一种可扩展的格式化文件内容检查方法

J4 ›› 2012, Vol. 34 ›› Issue (6): 32-37.

一种可扩展的格式化文件内容检查方法

高宁1,庞立会2

(1.中国人民解放军61741部队,北京 100094;2.国防科学技术大学计算机学院，湖南长沙 410073)

收稿日期:2011-05-04 修回日期:2011-08-03 出版日期:2012-06-25 发布日期:2012-06-25

A Scalable Content Inspection Technology for Files with Formatted Contents

GAO Ning1,PANG Lihui2

(1.Corps 61741,Beijing 100094;
2.School of Computer Science,National University of Defense Technology,Changsha 410073,China)

Received:2011-05-04 Revised:2011-08-03 Online:2012-06-25 Published:2012-06-25

摘要/Abstract

摘要：

许多业务应用系统将数据以约定格式存放在文件中，通过文件传输实现远距离业务数据传送和处理。通过分析该类业务应用系统存在的安全威胁，本文首次提出了一种可扩展的格式化文件内容检查方法，设计并实现了格式化文件内容检查的原型系统FFCCIS。FFCCIS使用正则表达式构造内容格式模板，在业务系统的数据处理之前实现文件内容的安全检查，很好地消除了数据文件被恶意篡改、非法文件传递等安全威胁。为了使内容格式模板的构建快速而便捷，本文还给出了一个基于字符串近似匹配技术的内容格式模板自动生成方法。

关键词: 正则表达式, 字符串近似匹配, 格式化文件, 模式自动生成, 可扩展

Abstract:

Lots of business application systems operate to do remote data transmission using files with formatted contents, which are business data. After a detailed analysis of security threats suffered by such an application system, this paper introduces a content inspection technique for files with formatted contents, and designs and realizes FFCCIS（A Content Inspection System for Files with Formatted Contents）,which matches file contents with formatted templates in the form of regex expression to inspect tempered or invalid files. An automatic method for generating the content formatted templates is put forward to make the templates write more conveniently and efficaciously.

Key words: regex expression;approximate string matching;files with formatted contents;automatic generating templates;scalable

高宁1,庞立会2. 一种可扩展的格式化文件内容检查方法[J]. J4, 2012, 34(6): 32-37.

GAO Ning1,PANG Lihui2. A Scalable Content Inspection Technology for Files with Formatted Contents[J]. J4, 2012, 34(6): 32-37.

[1]	张立, 黎铁军, 张建民. 一种面向蒙特卡洛程序的128核可扩展体系结构[J]. 计算机工程与科学, 2023, 45(04): 590-598.
[2]	樊智勇, 魏士皓, 崔海青. 基于树形结构的ARINC429解码库设计方法研究[J]. 计算机工程与科学, 2022, 44(06): 1056-1062.
[3]	袁远, 李世杰, 邢建英, 蒋句平. E级高性能计算机系统中监控分系统的挑战与设计[J]. 计算机工程与科学, 2021, 43(08): 1366-1375.
[4]	郭晓威, 李超, 刘杰, 徐传福, 龚春叶, 陈丽娟. 一种高可扩展的通用CFD软件架构设计与原型系统实现[J]. 计算机工程与科学, 2020, 42(12): 2117-2124.
[5]	吴健虢，陈海燕，刘胜，邓让钰，陈俊杰. 多核Cache稀疏目录性能提升方法综述[J]. 计算机工程与科学, 2019, 41(03): 385-392.
[6]	吴旭刚，张文喆. 可扩展的软件错误挖掘实例分析与优化[J]. 计算机工程与科学, 2018, 40(增刊S1): 159-162.
[7]	路文斌，宋新亮，卢宏生，丁亚军. 一种高阶混合互连网络拓扑结构[J]. 计算机工程与科学, 2017, 39(10): 1781-1787.
[8]	崔凯，周宽久，梁浩然，潘杰. Android智能电视测试用例生成方法及应用研究[J]. 计算机工程与科学, 2016, 38(08): 1669-1675.
[9]	林彦宇,陈虎,苗军,韩佳龙媚,赖路双. 提升大规模集群上并行计算软件系统可靠性和服务性的方法与实践[J]. J4, 2015, 37(01): 1-6.
[10]	黄斌1,2，彭宇行3. 云计算环境中高效可扩展的元数据管理方法[J]. J4, 2014, 36(08): 1447-1454.
[11]	蒋杰1，方力2，卢凯1，刘杰1，武林平3. SSTD：基于栈帧分析的可扩展并行程序调试工具[J]. J4, 2013, 35(4): 8-13.
[12]	杨学军. 并行计算六十年[J]. J4, 2012, 34(8): 1-10.
[13]	卢宇彤. 极大规模并行计算系统趋势分析[J]. J4, 2012, 34(8): 17-23.
[14]	李锋,文艳军,齐治昌,陆赛因. 基于MYGCC的编程规则检查算法研究[J]. J4, 2012, 34(2): 67-72.
[15]	杨柳1，孙志刚2，唐卓1，李仁发1. 面向树形接入网络的可扩展IPTV视频传输质量监测方法研究[J]. J4, 2011, 33(9): 1-6.