《表1 提取恶意代码特征需关注的参考字段》
本文所涉及的平台主要是针对恶意代码的网络行为特征进行分析。表1列举了部分协议及特征提取程序所依赖的参考字段。其中,HTTP报文中的URL信息,DNS报文中的域名信息,以及IP数据包中的地址和端口信息,通常是重点关注和分析的特征字段。HTTP、URL、HTML是万维网运行的3个基本要素,DNS则为网站访问提供了友好基础。
图表编号 | XD00226886500 严禁用于非法目的 |
---|---|
绘制时间 | 2020.09.20 |
作者 | 雷惊鹏、朱小娟 |
绘制单位 | 安徽国防科技职业学院信息技术学院、安徽国防科技职业学院信息技术学院 |
更多格式 | 高清、无水印(增值服务) |