CAJ | 학술논문

在互联网的应用中,存在着使用TCP/IP协议族植入木马、捆绑程序和植入恶意代码窃取用户本地磁盘文件的行为.文章通过在网络窃取行为发生的数据包中,大量收集数据,解包分析,提出了动态实时的协议分析结合数据包分析判断方法,从而实现在传播过程中实时的捕获这类行为,同时逆向分析,从而识别出本地窃取程序和窃取目标IP地址.最后总结了这项方法的的优缺点及适用范围,并对处理这类行为做了一些介绍.
재호련망적응용중,존재착사용TCP/IP협의족식입목마、곤방정서화식입악의대마절취용호본지자반문건적행 위.문장통과재망락절취행위발생적수거포중,대량수집수거,해포분석,제출료동태실시적협의분석결합수거포분석판단방법,종이실현재전파과정중실시적포획저류행위,동시역향분석,종이식별출본지절취정서화절취목표IP지지.최후총결료저항방법적적우결점급괄용범위,병대처리저류행위주료일사개소.