公安部应用创新计划(2011YYCXXJXY119)
- 作品数:4 被引量:11H指数:3
- 相关作者:徐国天更多>>
- 相关机构:中国刑事警察学院中国刑警学院更多>>
- 发文基金:公安部应用创新计划更多>>
- 相关领域:自动化与计算机技术医药卫生政治法律更多>>
- “存储式”XSS挂马攻击调查方法研究被引量:3
- 2015年
- 提出的调查方法是在受害者主机端重新浏览可疑网页,同时使用sniffer等协议分析软件截获数据包,再对捕获数据进行分析,确定是否存在XSS挂马攻击,同时提取出攻击痕迹。该方法可以准确判断是否存在XSS挂马攻击,提取出攻击者遗留的IP地址、用户名等痕迹信息。
- 徐国天
- 关键词:XSS挂马SNIFFERHTTP
- 基于网络抓包的盗号木马线索调查方法研究被引量:4
- 2014年
- 盗号木马对信息网络安全构成严重威胁,研究盗号木马的线索调查方法对公安机关的侦查、办案工作有重要意义。借助协议分析软件sniffer研究了盗号木马的线索调查方法;首先介绍了该方法的使用环境和使用步骤;研究了通过ESMTP和HTTP协议传送窃取信息的通信流程,结合实例分析了ESMTP和HTTP木马产生的网络数据包,详细介绍了如何从这两类通信数据中提取出黑客的相关线索。
- 徐国天
- 关键词:盗号SNIFFERESMTPHTTP
- 基于“行为模拟”的木马线索调查方法被引量:5
- 2014年
- 目的研究木马线索的提取、分析方法。方法针对"肉机"与黑客主机无法正常建立通信连接的情况,提出了一种基于"行为模拟"的调查方法。即搭建起一个实验环境,模拟黑客主机与"肉机"进行通信,诱使"肉机"产生通信数据,截获这些数据并从中提取出黑客的相关线索。结果提出的调查方法可以提取出一些"疑难"木马的相关痕迹。结论该方法可以应用于公安侦查破案。
- 徐国天
- 关键词:木马SNIFFER电子证据
- MySQL数据库检验方法研究被引量:1
- 2013年
- 介绍了提取涉案MySQL数据库的数据文件和日志文件的方法;给出了附加涉案MySQL数据库到取证计算机的方法和常用的SQL指令;重点研究了数据库自动搜索方法和基于二进制日志文件的操作痕迹提取方法。结果表明,应用本文设计的MySQL数据库自动搜索存储过程可以从所有数据库中快速、准确检索出包含某个特定关键词的数据记录,应用本文给出的日志分析方法可以对用户的操作痕迹进行提取。
- 徐国天
- 关键词:MYSQL自动搜索日志
