一种可扩展的格式化文件内容检查方法
【出 处】:《
计算机工程与科学
》
CSCD
2012年第34卷第6期 32-37页,共6页
【作 者】:
高宁
[1] ;
庞立会
[2]
【摘 要】
许多业务应用系统将数据以约定格式存放在文件中,通过文件传输实现远距离业务数据传送和处理。通过分析该类业务应用系统存在的安全威胁,本文首次提出了一种可扩展的格式化文件内容检查方法,设计并实现了格式化文件内容检查的原型系统FFC—CIS。FFC—CIS使用正则表达式构造内容格式模板,在业务系统的数据处理之前实现文件内容的安全检查,很好地消除了数据文件被恶意篡改、非法文件传递等安全威胁。为了使内容格式模板的构建快速而便捷,本文还给出了一个基于字符串近似匹配技术的内容格式模板自动生成方法。
相关热词搜索: