• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于文件内容特征的取证方法研究

基于文件内容特征的取证方法研究

来源 :工业控制计算机 | 被引量 : 0次 | 上传用户:changjian200910
【摘 要】
传统的MD5哈希算法是根据整个文件内容本身而生成一个校验和,对于原始文件的细微改变会生成不同的哈希值。在文件取证过程中,仅通过Hash值索引将会遗漏恶意文件。提出通过十
【作 者】
赵晓雨 
【机 构】
浙江理工大学信息学院
【出 处】
工业控制计算机
【发表日期】
2016年8期
【关键词】
MD5 内容特征 游程检验 多模匹配 MD5  content feature  run test  multiple pattern match 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统的MD5哈希算法是根据整个文件内容本身而生成一个校验和,对于原始文件的细微改变会生成不同的哈希值。在文件取证过程中,仅通过Hash值索引将会遗漏恶意文件。提出通过十六进制信息对文件进行识别,将文件分段,每段获取57字节随机序列作为特征值,并根据特征值检测文件。实验结果表明通过文件内容特征值能够有效识别文件。
其他文献
荆州市1990年~1998年255例孕产妇死亡分析
目的:研究孕产妇死亡的主要原因以采取积极的防范措施。方法:对荆州市1990年-1998年9年255例孕产妇死亡进行分析。结果:1990年-1998年803517例孕产妇中,孕产妇死亡255例,死亡率31.7
期刊
妊娠死亡率死亡原因
90例血液病患者死因分析
【正】 本文搜集我院死亡的90例血液病资料,就感染、出血、中枢神经系统白血病(CNS—L)、重度贫血、化疗等有关因素进行了分析,以期总结经验教训,延长血液病患者的生存期,减
期刊
死因分析血液病患者中枢神经系统白血病急性白血病白血病细胞恶性组织细胞病急性非淋巴细胞白血病白细胞减少症再生障碍性贫血霉菌感染
50例发热待查临床分析
【正】 发热待查是指原因不明的发热超过2周,一般分为感染性和非感染性发热两大类。发热待查的诊断则是为人们关注的问题。本文就我院1992年~1997年间50例发热待查诊断明确的
期刊
临床分析发热待查急性血吸虫病急性早幼粒细胞白血病流感嗜血杆菌原因不明的发热感染性疾病淋巴瘤非感染性发热甲状腺炎
48例上消化道出血的护理体会
上消化道出血是内科常见急诊之一,病情一般较重,必须对患者进行及时有效地抢救及护理人员的密切观察、准确的操作、精心的护理方能转危为安。作者经过护理我院收治的48例上消化
期刊
急性上消化道出血十二指肠溃疡护理体会密切观察垂体后叶素呼吸困难治疗护理胃镜检查去甲肾上腺素抢救及护理
珍珠明目液与氟哌酸联合治疗慢性结膜炎的疗效评价
慢性结膜炎是临床常见治疗棘手一种眼病。我院以珍珠明目液与氟派酸搞服液联合用药,疗效较好报道如下。l资料与方法1.1对象:1995年5月-1998年5月我院门诊就治的94例慢性结膜炎患
期刊
慢性结膜炎珍珠明目液联合治疗氟哌酸补充和调整微量元素含量细胞呼吸作用硫酸锌疗效评价氨基酸
DDPH对多种介质所致豚鼠离体胆囊平滑肌收缩的抑制作用
本文研究了DDPH对多种介质所致豚鼠离体胆囊平滑肌收缩的抑制作用。结果显示:组胺,乙酰胆碱,C<sub>a</sub><sup>2+</sup>均可引起胆囊收缩,其收缩量效曲线的PD<sub>2</sub>值
期刊
DDPH胆囊平滑肌抑制作用
超短波治疗恢复期小儿支气管肺炎73例
小儿支气管肺炎是儿科常见病,由于抗生素的广泛应用,耐药菌珠增加,近年来单纯用抗生素治疗小儿支气肺炎,疗效逐渐下降,迁延性病例增多。我院理疗科在应用抗生素治疗基础上,采用超短
期刊
小儿支气管肺炎超短波治疗机恢复期婴幼儿支气管肺炎儿科常见病肺部罗音网状内皮系统功能青霉素静脉点滴抗生素治疗增强机体免疫功能
一种可级联组网的模数混合IO单元的实现
在工业控制现场中IO单元主要负责对现场信号的采集和发送。随着工业技术发展的多元化和网络化,工业现场对可灵活扩展、组网和兼容数字模拟信号功能的IO单元需求也越来越多。探讨并实现一种可级联组网的模数混合IO单元的模块化设计,IO单元各模块可任意组合,IO单元之间通过Modbus总线协议通信,实现多个IO单元级联组网以满足各种不同的工业现场需求。
期刊
模数混合单元组网级联模块化设计MODBUS工业现场信号功能IO Unitindustrial controlcascaded network
阑尾癌以急性阑尾炎发病诊治5例报告
阑尾癌早期临床无特异症状,亦被认为少见,故术前确诊尚属困难,导致延误诊治。为提高对阑尾癌的认识,尽量减少或避免阑尾癌漏诊或延误诊治,达到早期诊断和治疗,总结我院病理证实阑尾
期刊
阑尾癌急性阑尾炎阑尾炎性肿块阑尾周围脓肿右下腹部血白细胞计数临床表现阑尾类癌阑尾粘液腺癌阑尾肿瘤
浅析特高压变压器差动保护配置方案
在社会不断发展的今天,为了让人们的需要得到满足,电力系统中普遍都运用上了高压输电线路,变压器的容量大幅度增加,对变压器保护提出了更高的要求。当前特高压输送电体系所运
期刊
特高压输电变压器差动保护