PHÁT HIỆN, PHÒNG CHỐNG PHẦN MỀM GIÁN ĐIỆP KEYLOGGER | Tiến | TNU Journal of Science and Technology

PHÁT HIỆN, PHÒNG CHỐNG PHẦN MỀM GIÁN ĐIỆP KEYLOGGER

Thông tin bài báo

Ngày đăng: 31/05/17

Các tác giả

Nguyễn Đăng Tiến Email to author, Trường Đại học Kỹ thuật – Hậu cần Công an Nhân dân

Tóm tắt


Phần mềm gián điệp là một trong những yếu tố góp phần gây mất an ninh mạng. Việc phát hiện loại bỏ những phần mềm loại này là một trong những nhu cầu cấp thiết hiện nay. Trong bài báo này chúng tôi trình bày quá trình xây dựng một phần mềm gián điệp Keylogger, triển khai thử nghiệm trên môi trường thực tế và sử dụng một số công cụ để quan sát hoạt động. Các kết quả thực nghiệm cho thấy phần mềm xây dựng được có khả năng thu thập được thông tin nhập từ bàn phím từ máy tính bị theo dõi và chuyển về cho chủ thể theo dõi. Dựa trên các dấu hiệu hoạt động, chúng tôi tổng kết các dấu hiệu phát hiện, loại bỏ phần mềm này. Các kỹ thuật này sẽ góp phần tích cực vào việc bảo vệ dữ liệu người sử dụng, có ý nghĩa quan trọng trong thực tế khi có thể là nền tảng để xây dựng các công cụ phát hiện và loại trừ phần mềm gián điệp.


Từ khóa


An toàn thông tin, Phần mềm gián điệp Keylogger, Wireshark, File nhận ký, Lưu lượng mạng

Toàn văn:

PDF

Các bài báo tham chiếu

  • Hiện tại không có bài báo tham chiếu
Tạp chí Khoa học và Công nghệ - Đại học Thái Nguyên
Phòng 408, 409 - Tòa nhà Điều hành - Đại học Thái Nguyên
Phường Tân Thịnh - Thành phố Thái Nguyên
Điện thoại: 0208 3840 288 - E-mail: jst@tnu.edu.vn
Phát triển trên nền tảng Open Journal Systems
©2018 All Rights Reserved