防網(wǎng)上竊取電腦文件的方法

基本信息

申請?zhí)?/td> CN201410035324.9 申請日 -
公開(公告)號 CN103944873A 公開(公告)日 2014-07-23
申請公布號 CN103944873A 申請公布日 2014-07-23
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 韓永飛;汪棟 申請(專利權)人 廈門密安信息技術有限責任公司
代理機構 - 代理人 -
地址 361008 福建省廈門市軟件園二期觀日路32號40303室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種防網(wǎng)上竊取電腦文件的方法。本發(fā)明基于通用的網(wǎng)絡協(xié)議。通過計算機網(wǎng)絡,必定都要經(jīng)由網(wǎng)卡,使用通用的網(wǎng)絡協(xié)議才能順利的將本地文件傳輸?shù)侥繕薎P。因此如果在網(wǎng)卡這一處設置一道防線,使用合理的選擇算法,將本地文件流出的數(shù)據(jù)析取出來就能夠?qū)崿F(xiàn)網(wǎng)絡竊取行為的識別。針對使用TCP/IP協(xié)議族植入木馬、捆綁程序和植入惡意代碼竊取用戶本地磁盤文件等行為,提出了動態(tài)實時的協(xié)議分析結合數(shù)據(jù)包分析判斷方法,從而實現(xiàn)在傳播過程中實時的捕獲這類行為,同時逆向分析,從而識別出本地竊取程序和竊取目標IP地址。