防网上窃取电脑文件的方法
基本信息
| 申请号 | CN201410035324.9 | 申请日 | - |
| 公开(公告)号 | CN103944873A | 公开(公告)日 | 2014-07-23 |
| 申请公布号 | CN103944873A | 申请公布日 | 2014-07-23 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 韩永飞;汪栋 | 申请(专利权)人 | 厦门密安信息技术有限责任公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 361008 福建省厦门市软件园二期观日路32号40303室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种防网上窃取电脑文件的方法。本发明基于通用的网络协议。通过计算机网络,必定都要经由网卡,使用通用的网络协议才能顺利的将本地文件传输到目标IP。因此如果在网卡这一处设置一道防线,使用合理的选择算法,将本地文件流出的数据析取出来就能够实现网络窃取行为的识别。针对使用TCP/IP协议族植入木马、捆绑程序和植入恶意代码窃取用户本地磁盘文件等行为,提出了动态实时的协议分析结合数据包分析判断方法,从而实现在传播过程中实时的捕获这类行为,同时逆向分析,从而识别出本地窃取程序和窃取目标IP地址。 |
