作者:徐国天木马进程监听线索提取
摘要:研究了基于进程监听的木马线索提取和分析系统。该系统可以按照进程对捕获数据包进行分类,从海量数据包中自动筛选出木马恶意进程收发的数据包,使得可疑进程和可疑通信直观地展现在调查人员面前,从而简化了分析的难度,提高了成功获取木马线索的概率。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《中国刑警学院学报》(CN:21-1310/N)是一本有较高学术价值的大型双月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《中国刑警学院学报》自创刊以来始终坚持理论联系实际,竭诚为公安现实斗争服务、为公安教育和科研服务的办刊宗旨。其庄重、严肃的学术面貌受到出版管理部门及同行的赞誉。现设置的栏目具有鲜明的中国刑警学院学科专业特色,符合新闻出版管理部门的要求。
北大期刊、统计源期刊
人气 540280 评论 58
部级期刊
人气 328657 评论 48
人气 286043 评论 60
省级期刊
人气 251509 评论 55
