摘要
研究了基于进程监听的木马线索提取和分析系统。该系统可以按照进程对捕获数据包进行分类,从海量数据包中自动筛选出木马恶意进程收发的数据包,使得可疑进程和可疑通信直观地展现在调查人员面前,从而简化了分析的难度,提高了成功获取木马线索的概率。
出处
《中国刑警学院学报》
2016年第3期50-53,共4页
Journal of Criminal Investigation Police University of China
基金
公安部技术研究计划项目(编号:2014JSYJB033)
公安部应用创新计划课题(编号:2014YYCXX JXY055)
辽宁省教育科学‘十二五’规划立项课题(编号:JG14db440)
辽宁省自然科学基金计划项目(编号:2015020091)
