捕获Windows平台网络窃取文件行为的研究与实现

发布时间：2018-05-02 22:24

  本文选题：网络 + 窃取文件　； 参考：《电脑与信息技术》2014年02期

【摘要】：在互联网的应用中,存在着使用TCP/IP协议族植入木马、捆绑程序和植入恶意代码窃取用户本地磁盘文件的行为。文章通过在网络窃取行为发生的数据包中,大量收集数据,解包分析,提出了动态实时的协议分析结合数据包分析判断方法,从而实现在传播过程中实时的捕获这类行为,同时逆向分析,从而识别出本地窃取程序和窃取目标IP地址。最后总结了这项方法的的优缺点及适用范围,并对处理这类行为做了一些介绍。
[Abstract]:In the application of Internet, there exists the behavior of using TCP/IP protocol family to plant Trojan horses, bind programs and implant malicious code to steal user's local disk files. In this paper, a dynamic real-time protocol analysis combined with packet analysis is proposed to capture such behavior in the process of propagation. At the same time, reverse analysis, so as to identify the local theft program and steal the target IP address. Finally, the advantages and disadvantages of this method and its application scope are summarized, and the handling of this kind of behavior is introduced.
【作者单位】： 北京工业大学计算机学院;北京密安网络技术股份有限公司;
【基金】：2013年国家重点新产品项目(项目编号:2013GRA00084)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前3条

1 畅斌;庞平;邬治峰;;网络窃密案的电子证据检验[J];警察技术;2010年01期

2 董晓梅;王大玲;于戈;肖珂;杨景辉;;电子证据的获取及可靠性关键技术研究[J];计算机科学;2004年06期

3 焦绪录,胡铭曾,云晓春;面向TCP连接的网络实时监控系统及其连接阻断技术[J];计算机工程;2004年06期

【共引文献】

相关期刊论文 前10条

1 陈龙;田健;;基于Steiner三连系的细粒度数据完整性检验方法[J];重庆邮电大学学报(自然科学版);2011年05期

2 潘大四;凌彦;;电子证据取证流程监管系统研究与实现[J];电脑知识与技术(学术交流);2007年13期

3 李勋;黄道丽;卢涛;王婷;金波;;司法鉴定报告多人签名技术研究[J];电脑知识与技术;2010年25期

4 周建华;史伟奇;徐联华;;基于代理的分布式网络实时取证模型及关键技术研究[J];计算机安全;2007年05期

5 谭林海;;分布式计算机主动取证方法研究[J];计算机安全;2011年11期

6 杜威;彭建新;杨奕琦;;网络电子证据取证技术研究[J];广东公安科技;2012年01期

7 张健波;;办理国有土地使用权网上交易公证的思考[J];法制博览;2015年10期

8 李勋;黄道丽;卢涛;王婷;金波;;一种可信在线电子证据保全关键技术研究[J];警察技术;2010年04期

9 汤艳君;杨永志;刘煜杰;;木马犯罪案件的常见侦查方法[J];警察技术;2011年05期

10 周云龙;;审查起诉环节对网络犯罪案件中电子证据的审查判断[J];中国检察官;2012年02期

相关博士学位论文 前2条

1 刘辉宇;洪泛攻击早期检测及其溯源方法研究[D];华中科技大学;2011年

2 王平;大规模网络蠕虫检测与传播抑制[D];哈尔滨工业大学;2006年

相关硕士学位论文 前10条

1 段玲;网络取证模型及相关技术研究[D];昆明理工大学;2010年

2 刘磊锋;基于Linux内核的网络异常监控系统研究[D];重庆大学;2010年

3 彭在广;基于欧氏距离的洪泛攻击检测方法研究[D];华中科技大学;2011年

4 张鹏;试论电子证据在保密行政执法中的作用和运用[D];中国政法大学;2011年

5 夏劲松;基于形式化的邮件内容监控系统的设计和研究[D];浙江大学;2005年

6 熊帆;内部网络用户行为监控技术的研究与实现[D];四川大学;2006年

7 于海燕;基于倾向性文本过滤的IM监控系统的研究与实现[D];西北大学;2007年

8 陆岩;基于代码行为检测的网络病毒防范机理的研究[D];北京化工大学;2007年

9 周建华;计算机犯罪取证模型及关键技术研究[D];中南大学;2007年

10 宋亦青;电子取证若干问题研究[D];中国政法大学;2007年

【相似文献】

相关期刊论文 前10条

1 陈波;;银行系统跨平台网络通信模型的设计与实现[J];福建电脑;2010年10期

2 卢戈,梁庆梅;端到端IP QoS业务平台网络架构[J];现代电信科技;2004年08期

3 邓晗;陈维锋;;云计算模式下的IaaS虚拟化平台网络设计[J];技术与市场;2011年12期

4 卫锋;;跨平台网络学习行为监视软件的研究与实践[J];湖北理工学院学报;2012年05期

5 宋诚英;;基于Blackboard平台网络教学设计存在的问题与对策[J];广州城市职业学院学报;2009年01期

6 朱巧明,张志强,沈安东;一种高效可靠跨平台网络通信方法的设计与实现[J];微计算机应用;2002年03期

7 斯菊文;;P2P直播平台网络设计[J];电信工程技术与标准化;2008年06期

8 张煜,肖文拯;LINUX平台网络服务研究[J];太原重型机械学院学报;2005年01期

9 胡海锋;;公共信息服务平台网络架构设计[J];今日科苑;2007年24期

10 黄劲峰;多平台网络传输软件CONNECT:Direct简介[J];中国金融电脑;1997年03期

相关会议论文 前2条

1 杨进;吴伟杰;祝凤杰;;舰船设计平台网络管理[A];2010年MIS/S&A学术交流会议论文集（中国造船工程学会学术论文集）[C];2010年

2 杨进;张明;祝凤杰;;舰船设计平台网络安全技术探讨[A];2007年CAD/CAM学术交流会议论文集[C];2007年

相关重要报纸文章 前10条

1 丛妍 朱井男 记者 杨晓艳;我省将建设中小企业公共服务平台网络体系[N];吉林日报;2011年

2 实习记者 马捷思;云南省中小企业公共服务平台网络启动[N];云南经济日报;2014年

3 记者 孙伟 通讯员 周珏;全省中小企业公共服务平台网络启动运行[N];云南日报;2014年

4 记者 任杰;搭建服务平台网络 创建充分就业街道[N];营口日报;2010年

5 记者 王光荣 周伟华;我市中小企业公共服务平台网络开建[N];重庆日报;2012年

6 魏林 李世福 本报记者 桑蕾;纵横网络“拦截”中小企业难题[N];黑龙江日报;2012年

7 本报记者 由庆祝 通讯员 魏林;黑龙江打造服务平台网络支持中小企业发展[N];中国工业报;2013年

8 赵孟鑫 黑龙江省财政科学研究所;加强中小企业公共服务平台网络建设[N];黑龙江日报;2013年

9 记者 钟文;我省将力争用3年基本建成中小企业公共服务平台网络[N];成都日报;2013年

10 李;杰尔TrueONE提供统一平台网络[N];计算机世界;2006年

，

本文编号：1835737