基于差异备份的Cookie注入挂马技术及调查方法研究被引量：1

The Research of Trojan Horse Technology and Investigation Method on Differential Backup and Cookie Injection

下载PDF

导出

摘要文章分析了SQL注入的成因,并结合一款ASP注入防火墙的源代码,分析了注入防火墙的基本原理,并结合具体的Sniffer报文分析了Cookie注入技术。该文通过一个实际案例重点研究了差异备份的挂马技术,总结出针对各种日志进行关联分析,并获得攻击线索的方法,即根据行为特征确定攻击源方法。 The cause of SQL injection had been studied in detail.In this paper, a asp injection firewall was used to study, the fundamental principle was analyzed. Through a sniffer packet,cookie injection technique had been studied. Trojan horse technology on differential backup was analyzed. The correlation analysis method was summarized. The method based on behavioral characteristics to determine the source of the attack had been studied.

作者徐国天

机构地区中国刑警学院计算机犯罪侦查系

出处《信息网络安全》 2012年第5期10-14,共5页 Netinfo Security

基金公安部应用创新计划项目[2011YYCXXJXY119]

关键词差异备份 COOKIE 挂马调查 differential backup Cookie Trojan horse investigation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1BehrouzAForouzari.TCP/IP协议族[M].北京:清华大学出版社,2003:360-362.
2BehrouzA.ForoLlzarl.数据通信与网络[M].北京:机械工业出版社.2004:357-358.
3张选波.计算机网络协议原理实验教程[M].北京:锐捷网络大学,2007:51-59.
4谢希仁.计算机网络[M].北京:电子工业出版社.2008.
5徐国天.网络挂马入侵流程线索调查方法研究[J].信息网络安全,2010(9):59-60. 被引量：4
6寺田真敏,萱岛信.TCP/IP网络安全篇[M].北京:科学出版社,2003.

二级参考文献2

1寺田真敏,萱岛信.TCP/IP网络安全篇[M].北京:科学出版社,2003.
2Behrouz A Forouzan．数据通信与网络[M]．北京：机械工业出版社,2005．

共引文献160

1刘小伟,霍静.在局域网中应用IPSec的主要问题及解决方案[J].天水师范学院学报,2006,26(5):62-65. 被引量：1
2陈卫疆,吴钦武,魏君对.县级台经济型局域网的设计与实现[J].中国有线电视,2008(9):940-943.
3柯林.关于改进网络协议的几点思考[J].重庆科技学院学报（自然科学版）,2008,10(5):128-130.
4梁桂才,李奇国,张顺,蔡伟.校园网IP地址规划[J].桂林电子科技大学学报,2008,28(6):554-556. 被引量：2
5黄卫华,林伟琼.基于触摸屏的变频器网络在陶瓷布料系统上的应用[J].佛山陶瓷,2009,19(8):34-36. 被引量：1
6李尧,郝文.IPv4/IPv6转换网关中的TCP包控制解决方案[J].内江师范学院学报,2009,24(8):47-50.
7侯显杨,韩宁,姜秀文.园区网ARP病毒攻击的防范[J].湖南工程学院学报（自然科学版）,2009,19(3):52-54.
8王改云,苏磊.35kV数字化变电站设计方案探讨[J].现代电子技术,2009,32(21):189-192. 被引量：13
9孙启良.Ajax技术与传统Web应用的比较[J].信息技术,2010,34(1):108-110. 被引量：10
10雷钢.基于流的视频资源的获取[J].现代电子技术,2010,33(4):104-107.

同被引文献6

1寺田真敏,萱岛信.TCP/IP网络安全篇[M].北京:科学出版社,2003.
2Behrouz A Forouzan,Sophia Chung Fegan.TCP/IP协议族[M].谢希仁,译.北京:清华大学出版,2003.165-169.
3谢希仁.计算机网络[M].北京:电子工业出版社.2008.
4BehrouzA.Forouzan.数据通信与网络[M].北京:机械工业出版社,2004:357-358.
5张选波.计算机网络协议原理实验教程[M].北京:锐捷网络大学,2007:51-59.
6徐国天.网络挂马入侵流程线索调查方法研究[J].信息网络安全,2010(9):59-60. 被引量：4

引证文献1

1徐国天.远程控制木马通信协议及线索调查方法研究[J].信息网络安全,2014(3):52-56. 被引量：4

二级引证文献4

1徐国天.Session欺骗攻击技术及调查方法研究[J].信息网络安全,2014(8):21-27.
2杨春晖,严承华.基于进程管理的安全策略分析[J].信息网络安全,2014(8):61-66. 被引量：3
3尚士泽,孔祥维,尤新刚.伪造变造文件数字被动无损取证技术综述[J].信息网络安全,2015(4):62-67. 被引量：7
4杜春来,孙汇中,王景中,王宝成.一种基于混淆机制的网页木马检测模型的研究与实现[J].信息网络安全,2015(10):1-7. 被引量：1

1梁祖茔.完全？增量？差异？何种备份为我所需[J].网管员世界,2010(22):115-115.
2项荣健.用户数据库的备份及恢复[J].广州广播电视大学学报,2003,3(3):40-43. 被引量：1
3Zero_cold.小试差异备份[J].黑客防线,2006(6):45-46.
4吕刚.SQL Server数据库备份与恢复[J].信息与电脑（理论版）,2013,0(8):113-114.
5何伟,潘显民.关于SQL数据库的备份与恢复技巧研究[J].信息与电脑（理论版）,2014,0(9):89-90.
6邹民.系统备份、恢复与硬盘管理系列专题之二居安思危亲手打造系统救命“易”光盘——图解Acronis之应急启动光盘篇[J].电脑爱好者（普及版）,2009(4):61-63.
7冰雪风谷.凹丫丫新闻系统注入漏洞分析[J].黑客防线,2009(1):28-29.
8编读互动[J].黑客防线,2010(5):142-142.
9纪荣.备份须知[J].家庭科技,2003,0(2):42-42.
10凋凌玫瑰.遭遇数据库分离[J].黑客防线,2006(12):44-46.

信息网络安全

2012年第5期

浏览历史

内容加载中请稍等...

基于差异备份的Cookie注入挂马技术及调查方法研究被引量：1

参考文献6

二级参考文献2

共引文献160

同被引文献6

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于差异备份的Cookie注入挂马技术及调查方法研究 被引量：1

参考文献6

二级参考文献2

共引文献160

同被引文献6

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于差异备份的Cookie注入挂马技术及调查方法研究被引量：1