技术详细介绍
目前,互联网应用日益广泛,互联网安全问题也日益突出。出现了许多通过网络窃取机密信息的行为,给国家、企业、个人等带来巨大的威胁和损失。为及时发现和防范此类威胁,设计并实现了失窃密防范追踪系统。
大部分的窃密行为是通过木马等技术手段在受害机上获取信息,然后通过如电子邮件、网络应用等网络手段实现数据的传输。失窃密防范追踪系统通过安装在主机的客户端,监测主机注册表、文件、进程、远程连接、网络等元素,从而捕获主机通信的数据包,对数据进行深入分析,并结合病毒库黑名单,有效发现可疑的失窃密行为,并对相关用户发出报警信息。