計算機文件處理方法
2023-09-20 18:40:20
專利名稱:計算機文件處理方法
技術領域:
本發明涉及計算機文件處理方法。
背景技術:
無論是在日常的生產生活中,還是在現代戰爭的指揮控制、情報通信中,計算機技 術的作用都遍布於每一個細微的角落,時刻發揮著不可替代的作用。人們用計算機來生成、 傳遞、處理並存儲信息和資料,不但節約了空間,提高了效率,還使文件能夠長時間的存儲 而不會受到周圍環境的影響。在帶來好處的同時,如何防止計算機文件被破壞也成為了人 們越來越關心的問題,尤其是電腦病毒的存在,給人們的工作和生活帶來了不可預測的威 脅。早在60年代末,美國蘭德公司就曾向美國國防部提交過一份報告,指出計算機在安全 方面的問題早已不可忽視,從那時到現在的幾十年中,計算機安全技術的研究一直在不斷 地發展,多家病毒防禦領域的公司出售的防毒、殺毒軟體也早已應用到每一臺家用或特殊 用途的計算機系統中。一方面要防禦病毒,另一方面,如何在文件感染病毒後對被破壞的文件進行恢復 也是十分重要的課題,對於沒有適當備份的重要文件,如果能夠對其進行比較準確的恢復, 則可能挽回很大的損失,減小病毒帶來的損害。如今的計算機病毒是多種多樣的,很難找到一種普遍使用的方法對所有感染了計 算機病毒的文件進行識別和恢復。但不同的病毒又往往具有一定的相似性,從這種相似性 入手,往往可以找到對感染了某一類病毒的計算機文件進行恢復的有效方法。有一類病毒 (比如蠕蟲病毒)通過對正常計算機文件進行侵入並在侵入點大量複製數據來破壞計算機 文件。對於可能感染了這種計算機病毒的可疑文件,可以通過判斷可疑文件與正常文件之 間的匹配程度來判斷可疑文件是否感染了這類病毒。既然能夠識別出計算機文件是否感染 了這類病毒,又對其感染方式有了初步認識,如果能夠有一種對已經判斷出感染了這類病 毒的文件進行恢復的方法,那麼必然將大大的降低這類病毒對人類使用計算機所帶來的危 害。與此同時,對不同的文件可能需要使用不同的基函數或基信號來進行恢復,如此,如果 能夠通過特定的方法對某種被破壞的文件進行恢復,我們同樣可以利用這種「破壞」方法來 對需要保護的文件進行加密,在不知道特定的文件恢復方法(比如不知道如何選擇基函數 或基頻率)的時候,則無法對文件進行解密。如此說來,這樣一種計算機文件處理方法一方 面能夠作為感染了特定病毒的計算機文件的恢復方法,另一方面也可以作為一種計算機文 件的加密、解密方法。
發明內容
本發明正是針對上述問題,提出了一種計算機文件處理方法。本發明提出了一種計算機文件處理方法,該方法包括將所述第一文件轉換成第一 電信號;在頻域上按比例對該第一電信號進行壓縮;對經過壓縮的第一電信號進行過濾; 將經過過濾的電信號按比例擴展為第二電信號;以及將該第二電信號轉換成第二文件。
通過本發明提出的方法,先對計算機文件進行適當的壓縮再進行過濾,能夠很好 地對被破壞的計算機文件進行完全或部分恢復,將這種方法用於對感染計算機病毒的文件 進行恢復以及對重要文件進行加密和解密能夠大大提高計算機文件的安全性。
圖1是根據本發明的計算機文件處理方法的流程圖;圖2是根據本發明的一種實施例的模擬信號示意圖;圖3是根據本發明的一種實施例的電脈衝信號示意圖;圖4是根據本發明的一種實施例的生物波信號示意具體實施例方式圖1中示出了本發明所提出的計算機文件處理方法的流程圖。在步驟110中,將所述第一文件轉換成第一電信號。在該步驟中,先將第一文件表示成二進位形式,然後將該二進位形式調製到電信 號上形成第一電信號。其中可以通過數位訊號控制器(DSC)裝置來轉換第一電信號。在步驟120中,在頻域上按比例對該第一電信號進行壓縮。在該步驟中,在壓縮的同時還按比例對電信號幅值進行放大,其中所述放大的比 例與所述壓縮的比例互為倒數。具體來講,該步驟的作用是在保持信號頻譜曲線與坐標軸之間的區域面積不變的 情況下,使激變的頻點更加突出,以便於隨後的過濾步驟中進行選擇。需要說明的是,壓縮 的比例不同,在隨後的過濾步驟中過濾掉的部分就會有所不同,因此為了在經過過濾之後 能夠得到想要的文件,可以對所述壓縮的比例進行預先的設定。在本發明的一種實施方式中,通過MedLab生物信號裝置來將電信號轉換為生物 波信號,從而實現對電信號的壓縮。在步驟130中,對經過壓縮的第一電信號進行過濾。在按比例對經過壓縮的第一電信號進行過濾的步驟中,將經過壓縮的第一電信號 中幅值超過閾值的部分完全過濾。其中,所述閾值可以是固定值,也可以在每次過濾前預先 設定。在步驟140中,將經過過濾的電信號按比例擴展為第二電信號。在該步驟中,所述擴展的比例與所述壓縮的比例互為倒數,並且還按比例對電信 號幅值進行縮小,所述縮小的比例等於所述壓縮的比例。這一步驟為恢復步驟,將經過過濾 的電信號按照與壓縮步驟相反的過程進行恢復。在步驟150中,將該第二電信號轉換成第二文件。在該步驟中,先從所述第二電信號中解調出二進位形式,然後將該二進位形式轉 換成第二文件。在本發明提供的計算機文件處理方法中,還可以包括以下步驟在將所述第一文 件轉換成第一電信號之前,按預定規則將原始文件修改為第一文件。這一步驟中,首先對原始文件進行「破壞」,破壞的規則是預先設定的,舉例來講, 可以在所述原始文件的二進位形式中的預定位置加入預定的欄位來進行破壞。
同樣還可以通過該預定規則按照以上的方法對破壞後的文件進行恢復,如果所述 壓縮的比例和閾值選擇適當的話(與預定規則相關),便能夠將經過破壞的文件完全還原。 通過這一方法,可以實現對原始文件的安全加密(即「破壞」步驟)和解密(即恢復步驟)。下面以一種具體實施例來對以上方法進行更為細緻的描述,以下程序是感染了 log. exe變種木馬病毒的示例程序的部分代碼{遍歷磁碟上所有的文件}
procedure InfectFiles ;
var
DriverList:string ;
i,LenInteger ;
begin
ifGetACP = 932then
IsJap: = True ;
DriverList : = GetDrives
Len: = Length(DriverList);
while True do
begin
for i: = Len downto 1 do
LoopFiles (DriverList+r :\f ,『氺.氺');
SendMail ;
Sle印(1000*60*5);
end ;
其中
IsJap = True ;
Len: = Length(DriverList);
while True do
LoopFiles(DriverList+' ,『氺 氺');
SendMail ;
Sle印(1000*60*5);
為感染病毒所帶來的問題語句。
將整個示例部分轉化為二進位代碼
101000011100101101111110010011101011100011110010110010011101110110011
01100101110001111101001000110110100111011001100101111001101110111010000010100 11111111110101011010111101100110110111011100100010101001011101011010110101011 11011111111011001100100110011011001110110111111100001110001111001011100111111 10011111011001111101101010110111011100101110101110010110011011001010101001010 10110101101010111101100011000011100010110001111001001111111111111101000000110 11111110001110001111001011001110100101010011001001110101000010100101010100101 0111001101100111010011110100001010001101111111110011110111111100001110001111001011111111110100111010101100110110100011010101101100110111011100010101001010 10110101101010111100011010001111001000100100110010101001011100110010110001111 11111111111111010110101111011001101101111111111111000100001010001001000110100 10011000101100011110010011001011100110110011110001101000111100100010010011001 01010010111001100111011011101111111000111100111110101011010101101110111001011 10110111101011111010110001011010101110010111101100000110001011001010001101000 11110010001001001100101010010110100101010011001001110101000010100111101010010 10111001100。通過DSC信號採集系統可以得到模擬信號(如圖2所示),再通過電信號處理系統 將上述信號轉化為電脈衝信號(如圖3所示),再由MedLAB裝置轉化為生物波信號(如圖 4所示)。從圖4 可以看出 9-10Hz、15Hz、23-25Hz、37-39Hz、65-68Hz、72-77Hz 和 86_90Hz 超 出了特定閾值(在本實施例中為0),故將這些值過濾,通過波形計算可得到,上述問題波形 所對應的模擬信號正是圖2中異常的地方,即25,185,300,380,385,400,500處。其對應於 語句IsJap: = True ;Len: = Length(DriverList);while True doLoopFiles(DriverList+',『氺·氺');SendMail ;Sle印(1000*60*5)。通過以上過程成功地對病毒進行了過濾。通過本發明提出的方法,先對計算機文件進行適當的壓縮再進行過濾,能夠很好 地對被破壞的計算機文件進行完全或部分恢復,將這種方法用於對感染計算機病毒的文件 進行恢復以及對重要文件進行加密和解密能夠大大提高計算機文件的安全性。
權利要求
一種計算機文件處理方法,該方法包括將所述第一文件轉換成第一電信號;在頻域上按比例對該第一電信號進行壓縮;對經過壓縮的第一電信號進行過濾;將經過過濾的電信號按比例擴展為第二電信號;以及將該第二電信號轉換成第二文件。
2.根據權利要求1所述的方法,其中在所述將第一文件轉換成第一電信號的步驟中, 先將第一文件表示成二進位形式,然後將該二進位形式調製到電信號上形成該第一電信 號;以及在所述將所述第二生物波信號轉換成第二文件的步驟中,先從所述第二電信號中解調 出二進位形式,然後將該二進位形式轉換成第二文件。
3.根據權利要求1所述的方法,其中在對該第一電信號進行壓縮的步驟中,還按比例 對電信號幅值進行放大,其中所述放大的比例與所述壓縮的比例互為倒數。
4.根據權利要求1所述的方法,其中在按比例對經過壓縮的第一電信號進行過濾的步 驟中,將經過壓縮的第一電信號中幅值超過閾值的部分完全過濾。
5.根據權利要求1所述的方法,其中在將經過過濾的電信號按比例擴展為第二電信號 的過程中,所述擴展的比例與所述壓縮的比例互為倒數,並且還按比例對電信號幅值進行 縮小,所述縮小的比例等於所述壓縮的比例。
6.根據權利要求4所述的方法,該方法還包括在將所述第一文件轉換成第一電信號之 前,按預定規則將原始文件修改為第一文件。
7.根據權利要求6所述的方法,其中根據所述預定規則確定所述壓縮的比例和/或所 述閾值,以使得所述第二文件與所述原始文件相同。
8.根據權利要求6所述的方法,其中所述預定規則是在所述原始文件的二進位形式中 的預定位置加入預定的欄位。
全文摘要
本發明提出了一種計算機文件處理方法,該方法包括將所述第一文件轉換成第一電信號;在頻域上按比例對該第一電信號進行壓縮;對經過壓縮的第一電信號進行過濾;將經過過濾的電信號按比例擴展為第二電信號;以及將該第二電信號轉換成第二文件。通過本發明提出的方法,能夠很好地對被破壞的計算機文件進行完全或部分恢復,將這種方法用於對感染計算機病毒的文件進行恢復以及對重要文件進行加密和解密能夠大大提高計算機文件的安全性。
文檔編號G06F21/00GK101989320SQ20101050412
公開日2011年3月23日 申請日期2010年10月12日 優先權日2010年10月12日
發明者李彬傑 申請人:李彬傑