捕获Windows平台网络窃取文件行为的研究与实现 - 文章详情页

作者：

汪栋 (汪栋.) | 韩永飞 (韩永飞.) | 段鑫冬 (段鑫冬.) | 信学峰 (信学峰.)

收录：

CQVIP

摘要：

在互联网的应用中,存在着使用TCP/IP协议族植入木马、捆绑程序和植入恶意代码窃取用户本地磁盘文件的行　为.文章通过在网络窃取行为发生的数据包中,大量收集数据,解包分析,提出了动态实时的协议分析结合数据包分析判断方法,从而实现在传播过程中实时的捕获这类行为,同时逆向分析,从而识别出本地窃取程序和窃取目标IP地址.最后总结了这项方法的的优缺点及适用范围,并对处理这类行为做了一些介绍.

关键词：

窃取文件捕获技术 TCP/IP协议网络

作者机构：

[ 1 ] [汪栋]北京工业大学
[ 2 ] [韩永飞]北京工业大学
[ 3 ] [段鑫冬]北京工业大学
[ 4 ] [信学峰]北京工业大学

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至