【技术实现步骤摘要】
:本专利技术针对在互联网的应用中,存在的使用TCP/IP协议族植入木马、捆绑程序和植入恶意代码窃取用户本地磁盘文件等行为,通过动态实时的协议分析结合数据包分析判断方法对这些行为进行捕获,同时逆向分析,从而识别出本地窃取程序和窃取目标IP地址。
技术介绍
:目前,在互联网中广泛应用的协议是TCP/IP协议,是Internet最基本的协议。该协议分为四层协议,包括网络接口层、网络层、传输层和应用层。四层协议每一层为上层提供接口服务,并且调用下一层的服务,在整个网络中,同一层之间的通信是透明的。目前在网络层一般采用的是IP协议,在传输层主要使用面向连接协议的TCP和无连接的UDP协议。 每个IP数据包都有报头和报文两个信息,而报头具有一定的规范要求从IP数据包报头中可以看到的信息包括:协议版本是IPv4或IPv6,报头长度,上层协议类型,源地址和目的地址等信息。TCP协议使用的是面向连接协议,他和UDP协议是传输层中最重要的协议。这两个协议的报头中都可以获取到发送的源端口信息和目的端口信息。
技术实现思路
:1、通过计算机网络,必定都要经由网卡,使用通用的网络协议才能顺利的将本地文件传输到目标IP。因此如果在网卡这一处设置一道防线,使用合理的选择算法,将本地文件流出的数据析取出来就能够实现网络窃取行为的识别。 2、在识别的过程中,已经获取了时间,文件名和目的IP地址。窃取行为的处理技术是找到木马程序或者对应程序宿主。经过信息处理将数据包中获取的机器数据,进一步转化为用户能看的懂的用户数据,方便用户进行判断...
【技术保护点】
网络窃取行为识别技术:通过计算机网络,必定都要经由网卡,使用通用的网络协议才能顺利的将本地文件传输到目标IP。因此如果在网卡这一处设置一道防线,使用合理的选择算法,将本地文件流出的数据析取出来就能够实现网络窃取行为的识别。
【技术特征摘要】 【专利技术属性】
1.网络窃取行为识别技术:通过计算机网络,必定都要经由网卡,使用通用的网络协议才能顺利的将本
地文件传输到目标IP。因此如果在网卡这一处设置一道防线,使用合理的选择算法,将本地文件流出
的数据析取出来就能够实现网络窃取行为的识别。
技术研发人员:韩永飞,汪栋,
申请(专利权)人:厦门密安信息技术有限责任公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。