欢迎访问北京宏达信安科技发展有限公司
军工保密资格认定咨询专业水平得到用户单位一致好评
全国咨询热线:18514027898
联系我们
北京宏达信安科技发展有限公司
联系人:尹经理
手机:18514027898
地址 :北京市房山区良乡凯旋大街建设路18号-D6185
终端检查、信息清除、恶意代码查杀

计算机终端保密检查系统

计算机终端保密技术检查系统依据国家保密局BMB17《涉及国家秘密的信息系统分级保护技术要求》、BMB22《涉及国家秘密的信息系统分级保护测评指南》、国家保密局相关对检查工具的新技术标准等相关标准和国家保密检查规范要求进行研发,是保密技术检查的专用工具,也是各级保密管理部门进行保密检查、深度恢复取证的专业软件。

计算机终端保密技术检查系统依据国家保密局BMB17《涉及国家秘密的信息系统分级保护技术要求》、BMB22《涉及国家秘密的信息系统分级保护测评指南》、国家保密局相关对检查工具的新技术标准等相关标准和国家保密检查规范要求进行研发,是保密技术检查的专用工具,也是各级保密管理部门进行保密检查、深度恢复取证的专业软件。与以往的保密检查工具相比较,具有以下六大特点:

1.集成了涉密计算机检查、内部工作计算机检查和处理公开信息的计算机检查功能。使以往的三套保密检查软件功能合成了一套,节省了成本,提高了使用方便性。

2.完全实现了对计算机信息系统的常规一键检查,能对已删除的文件信息、上网记录、USB使用痕迹、文件操作痕迹等项目,进行深度恢复和检查取证。

3.加强了对涉密文件、内部工作秘密文件的常规检查和深度恢复检查取证功能,能够通过扇区扫描,深度检查,提取证据。

4.增加了对扫描和拍照涉密文件的检查功能,利用OCR(Optical Character Recognition)光学字符识别技术,能够对扫描和拍照的涉密文件,进行快速的识别检查,该技术填补了国内保密检查工具图文文件检查的技术空白。

5.检查结束后,能自动的生成保密检查专用报告,并能以DOC、PDF、HTML格式导出检查报告。

6.本着为保密管理部门和全国各党政机关单位做好服务的宗旨,智华计算机保密技术检查系统每年将组织产品升级,提供更加专业、的产品和服务。

系统功能介绍

1、涉密计算机违规上互联网痕迹检查取证

通过常规检查、深度检查两种取证方式,能够准确的对计算机是否上过互联网进行有效的数据取证。

2、非涉密计算机违规存放、处理涉密信息检查取证

采用强大的底层数据恢复技术,准确再现用户操作的文件记录,并采用新的文件内容检索技术,可以针对某个或多个磁盘分区进行智能、快速、的搜索,并生成详尽的内容摘要检索报告。即使用户对相关记录进行了清除,该软件也能够利用强大的恢复技术,将其恢复出来,完成检查取证。

3、USB移动存储介质使用痕迹

检查计算机中U盘、移动硬盘等移动存储介质的使用记录。该功能可有效检查出各种U盘、移动硬盘在涉密计算机和非涉密计算机之间的交叉使用问题。即使进行删除、重装操作系统、甚至格式化硬盘等反取证操作之后仍能准确再现移动存储介质插拔痕迹。

4、其他检查取证

其他检查取证包括:系统检查、其他软件检查、系统日志常规检查、系统日志深度检查、身份鉴别检查、镜像文件信息搜索等几个功能。

5、产品规格

计算机终端保密技术检查系统包含:

计算机保密技术检查系统盘-两张;

其中涉密计算机用一张,非密计算机用一张。

动态口令卡-两枚;

其中涉密计算机用一枚,非密计算机用一枚

做到专项专用,防止介质交互使用。

产品特性介绍

1、技术特性

主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。

(一)  扇区扫描,算法

系统在进行深度扇区扫描时,采用独特的扫描算法,使得系统在扫描时,既做到扫描信息的准确,又做到了扫描的省时快捷。

(二)  总体报告,清楚明了

系统检查完毕自动生成“总体报告”,检查人员可以直接查看系统存在的问题。

(三)  关键词搜索,智能快捷

系统支持对关键词的智能化搜索,针对某些用户特意采取的一些关键词规避措施(如关键词以空格分隔),系统也可以快速准确的判断并搜索出来。

(四)  文件定位,方便准确

系统在进行涉密信息深度扫描时,可以对扫描出的信息进行文件定位,系统可以将已被删除的信息的原保存路径以定位方式显示出来,针对特定文件,还可直接恢复。

(五)  图文文件检查

利用OCR(Optical Character Recognition)光学字符识别技术,能够对扫描和拍照的涉密文件,进行快速的识别检查。

2、应用特性

主要是部署灵活性、可扩展性、管理方便性、易用性等。

该系统为保密检查人员提供了强大的技术手段,按照“上网不涉密,涉密不上网”的原则,能够准确、有效地检查出计算机存在的违规行为,同时系统还提供弱口令检查、漏洞扫描、木马检测等功能,辅助保密检查人员提出防护完善意见。该工具适用于信息执法机构及其它指定的政府及关键部门,具有专业性和专用性。

3、系统特性

标准化

系统设计符合国家保密局新计算机终端保密技术检查标准相关要求,并涵盖检查标准中所有检查项目。

扇区逆向定位文件技术

通过扇区级数据恢复技术对磁盘进行深度搜索,逆向定位文件具体位置,并对文件是否删除进行准确判断。

磁盘扇区级恢复技术

被检计算机即使进行了重新安装操作系统、格式化硬盘等专业的破坏操作之后,仍然能够准确再现操作违规行为。

专用独立操作系统

采用专用操作系统,拥有独立运行的检查取证环境,有效的避免检查载体被病毒感染、损坏的问题;不受被检计算机系统登录密码、第三方USB设备控制软件的限制。

兼容性

支持Microsoft Windows 2000/XP/Vista/Win 7/Win 8/Win10,Windows Server 2003/2008/2012 等32位、64位操作系统;能够同时对计算机中存在的多个操作系统、多个操作用户、多个系统分区进行检查取证。

产品技术介绍

1、相关技术

文本文件检查能力

具备对计算机存储的常用文本文件(类型包括但不限于:doc、docx、pdf、txt、wps、xls、xlsx、ppt、pptx等)中的标密文件和包含敏感关键词的情况给出检索结果。

对于“文本文件”中密级标识的检查识别,智华天成自主研发了一套对文件按二进制进行扫描的搜索引擎。无论文件底层按何种格式(ANSI、ASCII、UNICODE或UTF8)编码,或上层采用何种复合文档类型,搜索引擎都可以从文件的开始字节到结束字节进行无遗漏的完整扫描检查。这种完整扫描的好处在于,对于复合文档的不可见部分(有可能保存有涉密信息或病毒等)也可以检查,避免了漏查问题的发生。

对于复合文档中保存的图片,可以进行图片分离,并采用OCR技术对图片进行检查。搜索引擎也支持对压缩文件的检查,对压缩文件的压缩层数没有检查限制。搜索引擎在开发的过程中也充分考虑了效率问题,采用公司自主研发的算法,避免了在调用系统函数时带来的栈空间开辟问题,提高了检查速度。

图片文件检查能力

具备对计算机存储的图片文件(包括:tif、jpg、bmp、dib、pig、png、gif、ico等类型)及文本文件中插入的图片、多页tif图像文件中密级标识的检索识别,并给出检索结果。

对于图像文件检查,智华天成从2012年就开始做相关的研究工作,并把前期的一些研究成果成功的运用到了早期发布的保密检查工具中,取得了良好的效果。

图像中的文字识别特别是汉字识别是一个复杂的过程,从影像到结果输出,须经过影像输入、影像前处理、文字特征抽取、比对识别、后期校正将认错的文字更正等过程。

影像输入:就是将图像文件输入到计算机的过程,这里就不做介绍,OCR的研究主要是从后面的几个步骤来做的。

影像前处理:影像前处理是把不是黑就是白的二值化影像,或灰阶、彩色的影像,到独立出一个个的文字影像的过程,包括去噪、矫正、图文分离等。在这个步骤,会对一些不规则的图像进行矫正处理,包括图像旋转,长宽比调整,然后采用成熟的分离算法把文字分离出来。

文字特征抽取:通过提取文字区域内的黑白点或取得文字的笔画端点、交叉点数量及位置等来提取出文字的特征。这一步骤,通过采用成熟的特征提取方法来实现。

比对识别:当文字算完特征后,须有一比对数据库或特征数据库来进行比对,数据库的内容应包含所有欲识别的字集文字,根据与输入文字一样的特征抽取方法所得的特征群组。在这一步骤除了对标准汉字字库中的7000个常用汉字进行比对识别外,还对智华天成自己建立的特征模板库也进行比对,进一步提高了识别率。

后期校正:对于识别出来的文字,通过智能判断等方法,把一些识别错误的字词进行智能校正。例如:“机密”一词,可能会被识别为: “木几密”、“机岳”、“机峦”、“机忿”、“机岔”等等,但在正常文档中是不会出现上述词组的。

通过上述步骤,我们尽可能的来使OCR文字识别符合文件核查取证工作的实际情况,同时,公司研发队伍也在不断的完善自主研发的算法,并通过不断扩大的自建特征库使图像文件检查能力不断提高。