简介：利用僵尸网络实施的DDOS攻击对我国互联网安全构成严重威胁，海量僵尸程序会窃取用户计算机中的敏感信息，对个人信息安全也造成严重危害。研究表明，目前DDOS攻击的主要趋势是利用慢速攻击对互联网业务系统实施精准打击，利用物联网反射攻击对目标网络发起大流量冲击。在DDOS攻击检测方面，基于DNS流量的攻击检测技术可以全面刻画僵尸主机的分布状况，阻断僵尸主机与控制服务器的连接通道是目前最为有效的检测技术，基于流量近源清洗和CDN加速的防御措施是现阶段最为有效的DDOS攻击流量分流化解机制。提出了一种基于网络数据包捕获的DGA算法破解方法，应用这种方法可以快速定位DGA算法核心代码，进而提高DGA算法的破解效率。

简介：目的研究NTFS存储设备的3种数据恢复方式,测试、比较不同方式的恢复效果,促进电子物证检验工作。方法本文针对同一NTFS存储设备,分别使自行设计的NTFS日志检验软件测试基于NTFS日志文件的恢复方式,使用FinalData的快速扫描功能测试基于MFT记录的恢复方式,使用FinalData的完整扫描功能测试基于文件头部存储特征值的恢复方式,比较3种方式的恢复效果,分析各自的恢复原理。结果基于NTFS日志和MFT记录的方式恢复出的信息较全,用时较短,但不适合恢复较长时间之前删除的文件。基于文件头部存储特征值的方式可恢复较长时间前删除的文件,但用时长,不能恢复文件名、创建时间等信息,也不能有效恢复离散存储的文件。结论结合实际情况、综合运用3种方式可有效恢复数据。

简介：提出的调查方法是在受害者主机端重新浏览可疑网页，同时使用sniffer等协议分析软件截获数据包，再对捕获数据进行分析，确定是否存在XSS挂马攻击，同时提取出攻击痕迹。该方法可以准确判断是否存在XSS挂马攻击，提取出攻击者遗留的IP地址、用户名等痕迹信息。

简介：目的研究网页挂马案件的检验方法,为有效打击此类犯罪,维护信息网络安全提供技术支持。方法在染毒主机端重新浏览可疑网页,使用wireshark捕获通信数据,借助wireshark提供的文件还原功能从通信数据中还原出所有文件,再利用主流杀毒引擎对这些文件进行病毒扫描,记录下木马程序的名称和下载路径。之后利用本文的Referer字段递归分析方法还原木马完整的种植过程,找出被挂马网站和相应的页面,提取出网页中被植入的恶意代码。结果获得了被挂马网站的相关信息,准确地定位出恶意代码的存储位置,提示网站管理员除去恶意代码并增强保护措施,从源头阻断木马的传播途径。根据黑客种植恶意代码过程中在被挂马网站遗留的入侵痕迹,对挂马网站进行检验分析,获得黑客的相关线索。结论应用本文提出的Referer字段递归分析方法可以有效检验网页挂马类案件,获取相关线索。