电子数字数据匿筛装置和方法
【专利摘要】本发明揭露一种电子数字数据匿筛装置及方法。电子数字数据匿筛方法用于电子数字数据匿筛装置中,电子数字数据匿筛方法包含:接收至少一电子数字数据;辨识电子数字数据的数据格式,以根据数据格式撷取多个信息栏位,其中信息栏位还包含多个信息区块;分析信息栏位以及信息区块,以区分信息栏位以及信息区块为至少一逻辑运算部分以及至少一数据内容部分;以及对数据内容部分进行隐匿程序,以使电子数字数据进行后续分析处理。
【专利说明】 电子数字数据匿筛装置和方法
【技术领域】
[0001 ] 本发明是有关于一种电子数字数据匿筛技术,且特别是有关于一种电子数字数据匿筛(hiding)装置及方法。
【背景技术】
[0002]企业与组织往往通过计算机系统与网络进行电子数字数据的管理与传递。然而,由于网络及计算机漏洞的存在,骇客及计算机病毒仍然对于信息安全具有威胁性。为避免电子数字数据受到恶意程序的植入或病毒的入侵,企业与组织必需经常对内部的电子数字数据进行扫描与检测。
[0003]网络上针对文件格式及图片格式的电子数字数据攻击的病毒或程序愈来愈多,而文件格式及图片格式的数字数据往往包含企业或是组织的重要信息内容,因此如以云端恶意文件检测的方式,传送到企业或组织以外的云端装置进行文件格式及图片格式的数字数据的安全性扫描时,将冒着信息内容被窃取的风险。但如采用直接对整个电子数字数据进行隐匿的方式,将使恶意特征与电子数字数据一同被隐匿,无法进行真正的安全性扫描。
[0004]因此,如何设计一个新的电子数字数据匿筛装置、方法及其计算机可读取记录媒体,以在不曝露机密内容的情形下,仍能进行恶意特征的侦测,乃为此一业界亟待解决的问题。
【发明内容】
[0005]因此,本发明的一方面是在提供一种电子数字数据匿筛方法,用于电子数字数据匿筛装置中,电子数字数据匿筛方法包含:接收至少一电子数字数据;辨识电子数字数据的数据格式,以根据数据格式撷取多个信息栏位,其中信息栏位还包含多个信息区块;分析信息栏位以及信息区块,以区分信息栏位以及信息区块为至少一逻辑运算部分以及至少一数据内容部分;以及对数据内容部分进行隐匿程序,以产生至少一输出电子数字数据,以使输出电子数字数据进行后续分析处理。
[0006]依据本发明一实施例,其中分析信息栏位及信息区块的步骤还包含根据信息栏位及信息区块查询栏位数据库以进行分析。
[0007]依据本发明另一实施例,其中数据格式为文件格式,逻辑运算部分包含表头(header)栏位、设定数据结构栏位、使用者摘要信息栏位、文件摘要信息或其排列组合。
[0008]依据本发明又一实施例,其中数据格式为图片格式,逻辑运算部分包含表头栏位、标签栏位或其排列组合。
[0009]依据本发明再一实施例,其中对输出电子数字数据进行后续分析处理的步骤还包含进行安全性扫描。
[0010]依据本发明还具有的一实施例,其中隐匿程序为加密程序、杂讯加入程序、遮罩加入程序、乱码产生程序或移除程序。
[0011]本发明的一方面是在提供一种电子数字数据匿筛装置,包含:接收模块、格式辨识模块、栏位分析模块以及隐匿模块。接收模块用以接收至少一电子数字数据。格式辨识模块用以辨识电子数字数据的数据格式,以根据数据格式撷取多个信息栏位,其中信息栏位还包含多个信息区块。栏位分析模块用以分析信息栏位以及信息区块,以区分信息栏位及信息区块为至少一逻辑运算部分以及至少一数据内容部分。隐匿模块用以对数据内容部分进行隐匿程序,以产生至少一输出电子数字数据,以使输出电子数字数据进行后续分析处理。
[0012]依据本发明一实施例,电子数字数据匿筛装置还包含栏位数据库,栏位分析模块根据信息栏位及信息区块查询栏位数据库以进行分析。
[0013]依据本发明另一实施例,其中数据格式为文件格式,逻辑运算部分包含表头栏位、设定数据结构栏位、使用者摘要信息栏位、文件摘要信息或其排列组合。
[0014]依据本发明又一实施例,其中数据格式为图片格式,逻辑运算部分包含表头栏位、标签栏位或其排列组合。
[0015]依据本发明再一实施例,隐匿模块还将输出电子数字数据传送至外部扫描模块,以于隐匿程序后对输出电子数字数据进行安全性扫描。
[0016]依据本发明还具有的一实施例,其中电子数字数据匿筛装置设置于计算机主机或网关(gateway)中。
[0017]依据本发明再具有的一实施例,其中隐匿程序为加密程序、杂讯加入程序、遮罩加入程序、乱码产生程序或移除程序。
[0018]应用本发明的优点在于通过对电子数字数据的重要信息做隐匿,以使电子数字数据可以在不泄露重要内容的情形下,对容易产生信息安全漏洞的逻辑运算部分进行后续的分析与处理,而轻易地达到上述的目的。
【专利附图】
【附图说明】
[0019]为让本发明的上述和其他目的、特征、优点与实施例能更明显易懂,所附附图的说明如下:
[0020]图1为本发明一实施例中,一种电子数字数据匿筛装置的方块图;
[0021]图2为本发明一实施例中,一种文件格式电子数字数据及其信息栏位的示意图;
[0022]图3为本发明一实施例中,一种图片格式电子数字数据及其信息栏位的示意图;以及
[0023]图4为本发明一实施例中,电子数字数据匿筛方法的流程图。
【具体实施方式】
[0024]请参照图1。图1为本发明一实施例中,一种电子数字数据匿筛装置I的方块图。电子数字数据匿筛装置I包含:接收模块100、格式辨识模块102、栏位分析模块104、栏位数据库106以及隐匿模块108。
[0025]接收模块100用以接收电子数字数据101。格式辨识模块102辨识电子数字数据101的数据格式,于不同实施例中,电子数字数据101可为不同类型的文件、数据串流与网络封包等。举例来说,电子数字数据101可为例如但不限于文件格式电子数字数据、图片格式电子数字数据、系统执行文件等等。
[0026]格式辨识模块102将在辨识电子数字数据101的数据格式后进一步依据数据格式撷取多个信息栏位103。于本实施例中,由于可能包含使用者或是相关重要信息内容的通常为文件格式电子数字数据与图片格式电子数字数据,因此格式辨识模块102将主要对文件格式电子数字数据及图片格式电子数字数据进行信息栏位的撷取。其中,文件格式电子数字数据可为例如但不限于微软公司的Word、Excel、PowerPoint等文件档案,图片格式电子数字数据可为例如但不限于JPEG、GIF、BMP、TIFF等图片档案。于其他实施例中,格式辨识模块102亦可能在辨识出其他包含重要信息内容的电子数字数据类型后进行栏位的撷取。其中,各个信息栏位103中可还包含多个信息区块。
[0027]栏位分析模块104用以分析信息栏位103以及其包含的信息区块,以区分信息栏位103为逻辑运算部分105以及数据内容部分107。在文件格式电子数字数据与图片格式电子数字数据中,部分信息栏位是用以定义例如但不限于电子数字数据的大小、排版、字体大小等等的逻辑运算部分,部分信息栏位则是包含文件真正的内容。而在包含文件内容的信息栏位中,尚可进一步区分为许多信息区块,其中部分信息区块亦是用以定义文件内容的开始、结束、排版等等的逻辑运算部分。因此,在开启此电子数字数据时,实质的文件内容可以依据逻辑运算部分进行排版与显示。
[0028]于本实施例中,栏位分析模块104是根据栏位数据库106的信息进行信息栏位103的分析。举例来说,栏位数据库106可预先储存各种电子数字数据的信息栏位以及信息栏位内所包含的信息区块的特征。在依据格式辨识模块102所辨识出的数据格式及撷取出的信息栏位103查询栏位数据库106后,栏位分析模块104将可进一步对信息栏位103进行分析,以判断信息栏位103中包含的逻辑运算部分105以及数据内容部分107。
[0029]请参照图2。图2为本发明一实施例中,一种文件格式电子数字数据2及其信息栏位的示意图。于本实施例中,文件格式电子数字数据2是以Word文件档案为范例进行说明。
[0030]文件格式电子数字数据2的栏位包含表头200、文字文件串流202、0/1表格串流204、数据串流206、摘要信息串流208以及文件摘要信息串流210。其中,表头200包含此文件格式电子数字数据2的文件头信息。文字文件串流202则记录了实质的文字数据内容。0/1表格串流204用以储存文件格式电子数字数据2中的设定数据结构。数据串流206储存储存文件格式电子数字数据2中嵌入的对象或是图片。摘要信息串流208记录使用者相关摘要信息。文件摘要信息串流210则记录文件相关摘要信息。
[0031]因此,栏位分析模块104在查询栏位数据库106后,将可区分表头200、0/1表格串流204、摘要信息串流208以及文件摘要信息串流210为逻辑运算部分,而文字文件串流202及数据串流206则需再对其所包含的信息区块进行判断,以将实质数据内容部分与逻辑运算部分区分出来。
[0032]请参照图3。图3为本发明一实施例中,一种图片格式电子数字数据3及其信息栏位的示意图。于本实施例中,图片格式电子数字数据3是以JPEG图片档案为范例进行说明。
[0033]图片格式电子数字数据3的栏位包含图像起始标签300、图框表格302、图框表头304、表格306、扫描表头308、最小编码单元(minimum coded unit ;MCU) 310以及图像结束标签312。其中,图像起始标签300标记了图像的起始位置。图框表格302、图框表头304、表格306及扫描表头308包含此图片格式电子数字数据3的文件头信息。最小编码单元310则记录了实质的图片数据经过编码后的内容。图像结束标签312标记了图像的结束位置。
[0034]因此,栏位分析模块104在查询栏位数据库106后,将可区分图像起始标签300、图框表格302、图框表头304、表格306、扫描表头308以及图像结束标签312为逻辑运算部分,而最小编码单元310则被区分为数据内容部分。
[0035]在经过栏位分析模块104的分析后,隐匿模块108进一步对数据内容部分107进行隐匿程序。隐匿程序于不同实施例中,可通过加密程序、杂讯加入程序、遮罩加入程序、乱码产生程序或移除程序达成。其中,加密程序、杂讯加入程序、遮罩加入程序、乱码产生程序可以使数据内容部分107无法由其他使用者进行读取。而移除程序则是直接将数据内容部分107自电子数字数据101中移除。隐匿模块108在进行对数据内容部分107的隐匿程序,将产生一个输出电子数字数据109,以使此输出电子数字数据109进行后续分析处理。
[0036]于本实施例中,隐匿模块108将输出电子数字数据109传送至外部扫描模块110,以于隐匿程序后对输出电子数字数据109进行安全性扫描,如对病毒或是木马程序等恶意特征进行侦测,以判断电子数字数据101的安全性。
[0037]由于网络上针对文件格式电子数字数据及图片格式电子数字数据攻击的病毒或程序愈来愈多,而文件格式电子数字数据及图片格式电子数字数据往往包含企业或是组织的重要信息内容,因此如以云端恶意文件检测的方式,传送到企业或组织以外的云端装置进行文件格式电子数字数据及图片格式电子数字数据的安全性扫描时,将冒着信息内容被窃取的风险。但如采用直接对整个电子数字数据进行隐匿的方式,将使恶意特征与电子数字数据一同被隐匿,而无法进行完全的安全性扫描。
[0038]由于对文件格式电子数字数据及图片格式电子数字数据攻击的病毒或程序如巨集病毒所进行攻击的目标主要为逻辑运算部分而非数据内容部分,因此,通过本发明的电子数字数据匿筛装置1,可以先对电子数字数据进行格式的判断与信息栏位的分析,以将重要的数据内容先行隐匿,在不破坏恶意特征的情形下,进行电子数字数据的扫描与分析。需注意的是,于其他实施例中,输出电子数字数据109进行安全性扫描以外的其他处理与分析,不为安全性扫描所限。
[0039]于不同实施例中,本发明的电子数字数据匿筛装置I可设置于计算机主机中,对由计算机主机欲发送出去的电子数字数据进行过滤,亦或设置于网关(gateway)中,以对对应的特定网域中通过网关的电子数字数据封包进行过滤。
[0040]因此,本发明的优点在于通过对电子数字数据的重要信息做隐匿,以使电子数字数据可以在不泄露重要内容的情形下,对容易产生信息安全漏洞的逻辑运算部分进行后续的分析与处理。
[0041]请参照图4。图4为本发明一实施例中,电子数字数据匿筛方法400的流程图。电子数字数据匿筛方法400可应用于如图1所绘示的电子数字数据匿筛装置I。此电子数字数据匿筛方法400可实作为一计算机程序,并储存于一计算机可读取记录媒体中,而使计算机读取此记录媒体后执行即时地点推荐方法。计算机可读取记录媒体可为唯读记忆体、快闪记忆体、软盘、硬盘、光盘、随身盘、磁带、可由网络存取的数据库或熟悉此技艺者可轻易思及具有相同功能的计算机可读取记录媒体。电子数字数据匿筛方法400包含下列步骤(应了解到,在本实施方式中所提及的步骤,除特别叙明其顺序者外,均可依实际需要调整其前后顺序,甚至可同时或部分同时执行)。
[0042]于步骤401,接收模块100接收电子数字数据101。
[0043]于步骤402,格式辨识模块102辨识电子数字数据的数据格式,以根据数据格式撷取多个信息栏位103,其中信息栏位103还包含多个信息区块。
[0044]于步骤403,栏位分析模块104用以查询栏位数据库106,对信息栏位103以及信息区块进行辨识,以区分信息栏位103为至少一逻辑运算部分105以及至少一数据内容部分 107。
[0045]于步骤404,判断栏位分析模块104是否分析完所有的信息栏位103。当未完成时,流程将回至步骤403,以继续进行栏位的分析。
[0046]当栏位分析模块104已完成所有信息栏位103的分析时,于步骤405,隐匿模块108对数据内容部分107进行隐匿程序,以产生输出电子数字数据109,以使输出电子数字数据109于步骤406进行后续分析处理。
[0047]虽然本发明已以实施方式揭露如上,然其并非用以限定本发明,任何熟悉此技艺者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当视所附的权利要求书所界定的范围为准。
【权利要求】
1.一种电子数字数据匿筛方法,其特征在于,用于一电子数字数据匿筛装置中,该电子数字数据匿筛方法包含: 接收至少一电子数字数据; 辨识该电子数字数据的一数据格式,以根据该数据格式撷取多个信息栏位,其中所述信息栏位还包含多个信息区块; 分析所述信息栏位以及所述信息区块,以区分所述信息栏位及所述信息区块为至少一逻辑运算部分以及至少一数据内容部分;以及 对该数据内容部分进行一隐匿程序,以产生至少一输出电子数字数据,以使该输出电子数字数据进行一后续分析处理。
2.根据权利要求1所述的电子数字数据匿筛方法,其特征在于,分析所述信息栏位及所述信息区块的步骤还包含根据所述信息栏位及所述信息区块查询一栏位数据库以进行分析。
3.根据权利要求1所述的电子数字数据匿筛方法,其特征在于,该数据格式为一文件格式,该逻辑运算部分包含一表头栏位、一设定数据结构栏位、一使用者摘要信息栏位、一文件摘要信息或其排列组合。
4.根据权利要求1所述的电子数字数据匿筛方法,其特征在于,该数据格式为一图片格式,该逻辑运算部分包含一表头栏位、一标签栏位或其排列组合。
5.根据权利要求1所述的电子数字数据匿筛方法,其特征在于,对该输出电子数字数据进行该后续分析处理的步骤还包含进行一安全性扫描。
6.根据权 利要求1所述的电子数字数据匿筛方法,其特征在于,该隐匿程序为一加密程序、一杂讯加入程序、一遮罩加入程序、一乱码产生程序或一移除程序。
7.一种电子数字数据匿筛装置,其特征在于,包含: 一接收模块,用以接收至少一电子数字数据; 一格式辨识模块,用以辨识该电子数字数据的一数据格式,以根据该数据格式撷取多个信息栏位,其中所述信息栏位还包含多个信息区块; 一栏位分析模块,用以分析所述信息栏位及所述信息区块,以区分所述信息栏位及所述信息区块为至少一逻辑运算部分以及至少一数据内容部分;以及 一隐匿模块,用以对该数据内容部分进行一隐匿程序,以产生至少一输出电子数字数据,以使该输出电子数字数据进行一后续分析处理。
8.根据权利要求7所述的电子数字数据匿筛装置,其特征在于,还包含一栏位数据库,该栏位分析模块根据所述信息栏位及所述信息区块查询该栏位数据库以进行分析。
9.根据权利要求7所述的电子数字数据匿筛装置,其特征在于,该数据格式为一文件格式,该逻辑运算部分包含一表头栏位、一设定数据结构栏位、一使用者摘要信息栏位、一文件摘要信息或其排列组合。
10.根据权利要求7所述的电子数字数据匿筛装置,其特征在于,该数据格式为一图片格式,该逻辑运算部分包含一表头栏位、一标签栏位或其排列组合。
11.根据权利要求7所述的电子数字数据匿筛装置,其特征在于,该隐匿模块还将该输出电子数字数据传送至一外部扫描模块,以于该隐匿程序后对该输出电子数字数据进行一安全性扫描。
12.根据权利要求7所述的电子数字数据匿筛装置,其特征在于,该电子数字数据匿筛装置设置于一计算机主机或一网关中。
13.根据权利要求7所述的电子数字数据匿筛装置,其特征在于,该隐匿程序为一加密程序、一杂讯加入程序、一·遮罩加入程序、一乱码产生程序或一移除程序。
【文档编号】G06F21/55GK103853973SQ201210539190
【公开日】2014年6月11日 申请日期:2012年12月13日 优先权日:2012年12月3日
【发明者】陈智伟, 田家玮, 田谨维, 林志鸿 申请人:财团法人资讯工业策进会