2014年全国大学生信息安全竞赛(改稿建议)

1、2014年全国大学生信息安全竞赛作品报告作品名称： 面向android 手机的短信监控与分析系统电子邮箱：提交日期：填写说明1 .所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述 （或图示）该参赛队的参赛项目（或方案）。2 .作品报告采用a4氏撰写。除标题外，所有内容必需为宋体、小四号字、1.5倍行距3 .作品报告中各项目说明文字部分仅供参考，作品报告书撰写完毕后，请删除所有 说明文字。（本页不删除）4 .作品报告模板里已经列的内容仅供参考，作者可以在此基础上增加内容或对文档 结构进行微调。5 .为保证网评的公平、公正，作品报告中应避免出现作者所在学校、院系和指导教 师等

2、泄露身份的信息。gb蝙码错误！未定义书签。错误！未定义书签。错误！未定义书签。错误！未定义书签。摘要1第一章作品概述2第二章作品设计与实现5第三章作品测试与分析第四章创新性说明 第五章总结参考文献 摘要当今手机短信不仅给人们带来了方便， 同时也带来了安全隐患。其主要安全问题 体现在手机使用者安全防范意识不强，短信内容涉及一些安全敏感信息， 如企业内部资料信息，政府保密资料等。但现有的安全系统大多是针对接受的信息进行安全监测， 未能从根源上解决信息安全问题，敏感信息仍然能从手机终端通过短信在用户与用户 之间，或用户与网络之间进行交换，这种系统不仅不能使用户的安全意识提高，而且 还无法阻止敏感信息

3、的流传，这不利于有效保护保密资料和拦截敏感信息。针对这个问题，本作品实现了一个面向android手机的短信监控与分析系统，既 能在客户端手机对需要发送的信息进行敏感分析，实现安全检测，又能在服务器端电脑对信息进行监控，通过多角度分析，了解目标用户群的活跃情况，根据掌握的信息 情况对用户进行提醒和教育。基于手机短消息审计的思想，涉密信息保密技术和泄密发现技术， 本系统将两种 技术思想应用于 android手机，以及结合已有的敏感信息屏蔽技术思想，通过 sharpictclas的中文分词技术对手机用户的短信内容预处理，制定了对敏感词的敏 感度判定，而在服务器端电脑主要从三个方向对大量数据进行统计分

4、析，综合利用网络舆情监控系统的特色，针对单个用户进行了用户活动规律时间统计和用户联络关系 追踪，对出现的敏感词进行了敏感关键词热点统计，对群体活跃情况进行了分区域活跃情况统计和整体活跃情况统计。根据本系统主要是以防失泄密与保密教育为目的， 还实现了敏感词库更新、警示教育内容推送等功能。系统具有主动监控、实时监控、及时反映、多维分析、迅速掌握等突出特点，从 根源上把握短信的安全性，知道敏感信息的来源，跟踪信息的去向，解决因安全意识 不强或恶意泄露而引起的失泄密等问题，解决发现问题晚，解决问题慢，损失严重等 问题，实现了监督方对被监督方合理有效的情况掌控。（目的，功能，创新性，工作）（请简要说明创

5、作本作品之动机、功能、特性、创新处、实用性）第一章作品概述1.1 背景分析随着移动通信技术的发展，各种智能移动终端越来越融入人们的生活，尤 其是手机终端。然而，在许多手机使用用户中，部分人可能因为种种原因会涉及 到一些安全敏感信息的问题，如企业内部资料信息，政府保密资料等可能被一些 保密意识不强的个人非法泄露。手机短信，是使用手机把发送的文字传输到移动通信网络中，再由移动通信 网络将文字变成电磁频谱辐射传送到收信人的电信网络中，授信的通信设备接收到无线电磁波，再转换成文字信号接通通信网络。因此，手机通信是一个开放电 子通信系统，只要有相应的接收设备，就能够截获通信信息。移动通信系统中都 有空中

6、接口加密机制，但绝大部分现实网络并没有开通加密功能， 即使开通了加 密功能，其加密算法的强度也比较弱。据相关资料证实，第二代移动通信系统中 采用的所有加密算法都已被破解。 然而一些政府的工作人员，军队，涉密单位由 于看不到手机潜在的情报功能，一些与国家或者企业安全有关的人在各种场合随 意使用手机，几乎忘记在有关涉及国家或者企业安全的场合不能使用手机的保密 规定。军人使用手机传送军事秘密、安全部门人员使用手机传递保密信息等，诸 如此类的事经常发生。人们通过 qq微信等渠道发信息，不经意间就会把重要 信息泄露出去，为自己或者国家带来了重要的损失。 手机不可不用，带来的隐患 也不可不防，因此防止手机

7、泄密是如今社会的当务之急。因此，保障用户手机短信内容的安全对维护企业、 政府和国家的利益都具有 重要意义。总结短信内容面临风险的原因，主要包括以下几个方面：1）用户安全意识弱：对于普通的手机用户，未经过严格的安全保密教育， 保密意识不强，对短信的内容不加重视，无意间泄露内部资料或内部信息，导致 信息外流，一般的系统也没有对信息的预分析功能， 用户也无法知道自己是否触 犯安全问题，而且用户也不知道导致涉密信息外流的后果，最终只会任其传送。2）内部泄露：普通的手机没有监控系统，不能实现对信息内容的检测，一 且存在内部人员在利益的驱使下人为将涉密信息发送至其它公司或其他组织，即会引起无法挽回的重大损

8、失。3）监管效果不好：单位内部对重要人员的掌控不严格，监控方没有有效的 措施对可能泄密的用户进行直接监控，无法将泄密终止在源头，大多是等涉密信 息外流造成严重后果后才会意识到事件的发生，监管的力度不够，效果也不好。针对这些问题，本系统具体实现了相映的功能，有效解决了存在的安全隐患， 解决方案如下：1）服务器端电脑向客户端手机推送安全警示教育案例，对用户进行经常性 教育，提高用户的安全保密意识；2）客户端手机对用户短信内容实现敏感内容检测功能，一旦存在敏感信息 的泄露，则能及时被监控并将其组织；3）服务器端电脑的监控分析系统大大提高监控方对人员的掌握效果，提高 监督力度。1.2 相关工作（当前手

9、机技术）目前保密技术一般指保密防护技术和发现泄密（窃密）的技术。1 、保密防护技术：可分为涉密载体（涉密物体）保密技术和涉密信息（信 息处理和信息传输）保密技术：（1）涉密载体保密技术。这类技术主要是对有形的涉密信息载体（即实物） 实施保护，使之不被窃取、复制或丢失。如磁盘信息消除技术，文件箱防窃、文 件粉碎机，密码锁等。载有秘密信息的文件资料和物品的印制、生产、传输、使 用、保管、销毁等各个环节都可应用这类保密技术。（2）涉密信息保密技术。这类技术主要是对涉密信息的处理过程和传输过程 实施保护，使之不被非法入侵、外传、窃听、干扰、破坏、拷贝。对信息处理主要有二种技术：一种是计算机软、硬件的加

10、密和保护技术，如 数据库存取控制技术、密码技术等；另一种是计算机网络保密技术，主要指用于 防止内部网秘密信息非法外传的保密网关、安全路由器、防火墙等。对信息传输也有两种技术：一种是对信息传输信道采取措施，如专网通信技 术、光纤通信技术等，以增加窃听的难度；另一种是对传递的信息使用密码技术 进行加密，使窃听者即使截获信息也无法知悉其真实内容。如加密设备有电话保密机、传真保密机等。2 、泄密发现技术(又叫保密检查技术)：即在国家秘密运动过程中，检查、 测试国家秘密是否发生泄漏，并找出泄漏的原因和渠道的技术。这类技术不同于 保密防范技术，不具有直接保密的功能。它是通过技术手段检查、测试验证秘密 是否

11、泄露和能否被窃取，并查明原因和漏洞。如移动通信泄密检查技术，计算机 网络系统信息传输检查技术、解密技术等。1.3 特色描述本系统是通过进行敏感词检测，服务器端电脑综合利用网络舆情监控系统的 特色通过对大量数据进行分析，从个体到整体全面了解活跃情况，为保密工作的 开展提供更多的信息资源和资料根据。系统的具体特色如下：(1)采用基于wm算法的中文多模式模糊匹配算法对短信内容进行敏感检 测；(2)抛开传统的被动防御，对敏感信息主动监控，从源头防止敏感信息外流；(3)从个体用户到整体目标群，对多个重要方面信息进行统计整理，为后 期对相关情况的分析与掌握提供充足的直观的资料；(4)将网络舆情监控系统的特

12、色应用于手机短信监控系统；(5)用户泄密意图、易泄密敏感信息、泄密频发时间段等多维分析手机用 户短信资料，实时快速掌握重点目标群的活跃状态， 对比以往监控手段，其效率 大大提高。(6)以提高安全意识为出发点，推出安全警示案例栏目，以从源头解决失 泄密问题为根本目标。1.4 应用前景分析本系统能够对用户实现主动监控、实时监控，拉近了监控端与用户的距离 ， 基于原有的被动式信息防御系统建立一个主动的短信监控与分析系统， 具有广阔 的市场前景，具体可应用于以下几个领域：1、保护个人安全，提高个人保密意识，以防因无意间涉及信息安全问题而 触发法律；2 、为企业保护内部资料，防止一些居心不良者或保密意识

13、不强的人非法泄露重要资料，提高企业竞争力；3、适合于政府、军队，保护军队、政府内部机要秘密文件不被间谍窃取后 被敌对分子获取，对保障国家安全和保护国家利益具有重要意义。4、借助本系统帮助开展失泄密侦查工作。（建议包括：背景分析、相关工作、特色描述及应用前景分析等）第二章作品设计与实现（建议包括系统方案、实现原理、硬件框图、软件流程、功能、指标等）2.1 系统设计2.1.1 工作流程整个系统包括硬件架构和软件系统两个部分。硬件架构主要是指服务器端电 脑和客户端手机。软件系统主要指服务器端的信息管理系统和客户端的信息监测 系统。（硬件架构结构图1）（系统流程示意图2）用户在手机上安装信息监测系统，

14、而监督方的使用是指下载监控端的wpf, 通过从手机上传输的信息进行监督。（d（2）2.1.2 模块设计2.1.2.1 页面设计(1)用户端页面设计(2)监控端页面设计2.1.2.2 数据库设计2.1.3 功能设计本系统主要由客户端的信息监测系统和服务器端的信息管理系统两部分构成，客户端手机的信息监测系统是针对 android手机而设计的。本系统的主要功 能是在客户端实现短信对短信内容的敏感检测， 在服务器端实现对所监测情况的整理分析并将分析情况有针对性的反映给客户端。(系统框图)(1)客户端信息监测系统功能设计1)短信内容的敏感检测短信敏感词匹配模式匹配指有两个字符用t和s,字符串t称为正文，

15、字符串s称为模式， 要求找出模式s在正文t中的首次出现的位置。一旦模式s在正文t中找到，就 说发生一次匹配。本系统则是要求找出所有的匹配位置。对发送的短信进行敏感检测，就是对短信的内容实现与敏感词表的匹配，判断短信内容中是否含有相映的敏感词。本系统采用的是一种基于wm算法的中文多模式模糊匹配算法，这种匹配算法解决了谐音字与拼音、通配符、拆分享、 关键词“与”操作这四类对敏感词进行伪装的问题。国内的短信内容多为汉字， 这种匹配算法将 wm算法与多模式匹配相机和，对短信内容的处理更为合理有 效。敏感词风险等级判定例如，当截获的信息中含有“空警-200型预警机”的字样时，本系统能 判断其是否存在安全

16、隐患，实际环境不同，同一个词的风险等级也可能不一样， 敏感词的风险等级也会不一样，这取决于更新放入敏感词库。风险等级判定方式：风险等级提示敏感等级判定后，若不存在安全隐患，信息直接发出。若存在安全问题，则 将涉及到的风险等级、发送短信的用户手机号码及该用户所在地区等信息传送至 服务器端，同时在手机上弹出提示窗口提醒用户存在的风险等级，并询问用户是否继续发送，如果发送，对于高风险及极高风险的信息内容用*号代替，对于一股风险及低风险内容照常发出（发送给监控端）；如果不发送，则阻止短信的发 送。2）活跃情况记录记录由监控端发送的该用户的保密意识评定分数（每星期评定一次），通过分数给用户保密意识方面的

17、总体意识。3）案例警示在每月进行总结后，客户端会更新一些由服务器端发送过来的保密案例以及 一些安全保密教育和保密宣传语，时时提醒用户，提高用户保密意识，使保密意 识深入人心。（2）服务器端信息管理系统功能设计1）对信息的整理分析服务端对接收的信息进行统计和整理， 并对其进行分析，掌握用户保密意识 的强弱，了解各部队保密安全教育的效果， 把握整体的安全意识，及时采取相应 措施进一步提高军队人员保密意识。服务器端对接收到的数据做如下整理和分析：用户活动规律时间统计。服务器端针对某个或某几个活跃度较高的用户， 根据一段时间的历史记录，全面收集该用户的传送敏感信息出现的时间， 以折线 图方式展现该用户

18、发送信息的时间规律（具体规律内容），了解活跃度高的用户 通常在何时泄露了内部信息。分析其泄露秘密的时间是否十分集中或总是在某一 时间段等情况，判断用户是否恶意泄露秘密资料，并通过对泄密频发时间段的掌 握，帮助防失泄密工作的展开。统计结果形成“快照”积累在工作组空间； 用户联络关系追踪。采用勾连分析方法挖掘与特定用户有联系的其他用户，可逐步扩展相互间存在联络关系的一组用户， 并用关系图的方式描绘用户之 间的联络关系。可以根据需要设定勾连分析放入层次。系统支持对挖掘结果的排 查和修正，可将形成的联络图保存在工作空间以便以后的进一步分析。关系图展现了特定用户与其他用户关于敏感信息的联络关系，当确定一个重点监视对象 时，可根据关系图了解该用户敏感信息的去向， 通过分析他是否存在固定敏感信 息联系网，判断其是否有泄露内部资料的嫌疑； 敏感关键词热点统计。监控端可以对所有出现的敏感词作数量统计，以 柱状图的形式表现出来，从而发现近期重点敏感词的类型及各敏感词近期的频繁 程度，分析易造成泄密的热点敏感词，协助预警发现。 分区域活跃情况统计。监控端可以分区域对各个区域内的活跃人数进行统计，以饼状图的形式表现，并且对每个区域内敏感级别分布情况