2. 您的位置
3. 首页
4. 期刊论文
5. 基于文件内容特征的取证方法研究

基于文件内容特征的取证方法研究

来源 :工业控制计算机 | 被引量 : 0次 | 上传用户：changjian200910

【摘 要】

：

传统的MD5哈希算法是根据整个文件内容本身而生成一个校验和,对于原始文件的细微改变会生成不同的哈希值。在文件取证过程中,仅通过Hash值索引将会遗漏恶意文件。提出通过十

【作 者】

：

赵晓雨 

【机 构】

：

浙江理工大学信息学院

【出 处】

：

工业控制计算机

【发表日期】

：

2016年8期

【关键词】

：

MD5 内容特征 游程检验 多模匹配 MD5  content feature  run test  multiple pattern match 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

传统的MD5哈希算法是根据整个文件内容本身而生成一个校验和,对于原始文件的细微改变会生成不同的哈希值。在文件取证过程中,仅通过Hash值索引将会遗漏恶意文件。提出通过十六进制信息对文件进行识别,将文件分段,每段获取57字节随机序列作为特征值,并根据特征值检测文件。实验结果表明通过文件内容特征值能够有效识别文件。

其他文献

一种可级联组网的模数混合IO单元的实现

在工业控制现场中IO单元主要负责对现场信号的采集和发送。随着工业技术发展的多元化和网络化,工业现场对可灵活扩展、组网和兼容数字模拟信号功能的IO单元需求也越来越多。探讨并实现一种可级联组网的模数混合IO单元的模块化设计,IO单元各模块可任意组合,IO单元之间通过Modbus总线协议通信,实现多个IO单元级联组网以满足各种不同的工业现场需求。

期刊

模数混合单元组网级联模块化设计MODBUS工业现场信号功能IO Unitindustrial controlcascaded network

浅析特高压变压器差动保护配置方案

在社会不断发展的今天,为了让人们的需要得到满足,电力系统中普遍都运用上了高压输电线路,变压器的容量大幅度增加,对变压器保护提出了更高的要求。当前特高压输送电体系所运

期刊

特高压输电变压器差动保护