2. 您的位置
3. 首页
4. 期刊论文
5. 基于虚拟机与API调用监控技术的APT木马取证研究

基于虚拟机与API调用监控技术的APT木马取证研究

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：yobisisi

【摘 要】

：

APT(Advanced Persistent Threat)攻击通常由具有丰富经验的网络渗透组织或团队实施,具有持续时间长、技术性强、策略性高的特点,攻击中使用的APT木马变化无穷,常规杀毒软件

【作 者】

：

朱平 杜彦辉 

【机 构】

：

中国人民公安大学

【出 处】

：

信息网络安全

【发表日期】

：

2014年04期

【关键词】

：

APT木马 虚拟机 API调用监控 电子数据取证 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

APT(Advanced Persistent Threat)攻击通常由具有丰富经验的网络渗透组织或团队实施,具有持续时间长、技术性强、策略性高的特点,攻击中使用的APT木马变化无穷,常规杀毒软件难于检测,严重威胁了国家核心机构和重点部门的安全,同时也给电子数据取证带来了很大的挑战。文章提出了一种基于基于虚拟机与API调用监控技术的APT木马取证模型,可有效对APT木马的攻击行为进行取证。

其他文献

面板Logit模型在控制权转移影响因素分析中的应用

以2002～2004年我国A股市场发生控制权有偿转让的上市公司为样本,建立面板Logit模型,利用偏极大似然估计方法估计上市公司各项财务指标对其控制权转移的影响效应.主要结论是:主

期刊

面板Logit模型控制权转移极大似然估计

宫腔镜联合腹腔镜在不孕症诊治中的应用效果探讨

目的:探讨宫腔镜联合腹腔镜治疗不孕症的效果。方法:选取2015年2月-2016年2月来我院接受治疗的86例不孕症患者为观察对象,采用随机分组法将其随机分为宫、腹联合治疗的实验组

期刊

宫腔镜腹腔镜不孕症妊娠结局

试论国际保理业务中相关法律问题

<正>保理业务起源于国际贸易之中,是为贸易赊销方式提供的一种集销售账务管理、应收账款收取、信用风险担保和贸易资金融通为一体的综合性金融服务。现代意义上的保理业务发

期刊

国际保理业务保理商出口商受让人应收账款转让债务人《国际保理公约》国际统一私法协会应收账款债权保理合同债权让与通知相关法律问题

《福建省促进闽台农业合作条例》解读(一)

<正>2009年5月23日,省第十一届人大常委会第九次会议通过了《福建省促进闽台农业合作条例》(以下简称"条例")。这是我省出台的第一部涉台地方性法规,也是大陆首部对台农业合

期刊

《福建省促进闽台农业合作条例》福建省闽台农业合作

中小高炉0.05m~3液压泥炮研制

中小高炉用0.05m~3液压泥炮结构新颖、简单,操作方便,安全可靠投资省,在生产中取得良好效果。

期刊

高炉泥炮研制应用

动漫影视产品国际营销产品策略——基于科特勒营销理论的视角

在国际竞争中,我国动漫影视产品存在故事原创和动画表达能力不足、动漫明星较少、差异化程度不高、文化折扣等问题。针对当前问题,从科特勒营销理论视角出发,在坚持顾客导向

期刊

动漫影视产品国际营销产品策略科特勒营销理论

别开生面的自助餐

<正> 上海市农场管理局赴广东考察团一行,不久前在广州农垦系统白云山制药总厂访问时,对该厂的自助餐赞不绝口:“白云山人勇于革新,自助餐比设宴好,是一高招!”自助餐确实与

期刊

白云山制药总厂

乡镇纪检监察工作中存在的问题及对策

期刊

纪检监察工作党风廉政建设存在的问题及对策

气郁体质怎样养生

<正>气郁体质是工作压力大的人最常见的体质,如白领、行政管理人员等,尤其女性多见。气郁体质表现1、形方面:体型多数偏瘦;表情郁闷、不开心;面色发黄、无光泽,郁结厉害的,面

期刊

气郁体质肝血不足

天然免疫分子乳铁蛋白抑制鼻咽癌的发生发展

<正>鼻咽癌(nasopharyngeal carcinoma,NPC)的发病具有明显的区域和人种聚集性,主要高发于中国南方和东南亚一些国家;鼻咽癌发病还具有明显的家族聚集性,有癌家族史的鼻咽癌

期刊

鼻咽癌乳铁蛋白鼻咽癌细胞鼻咽上皮天然免疫分子