针对网络威胁正从网络层转化到应用层的情况,通过对Sockets 函数的拦截,得到运输层的TCP数据流和UDP数据报,并对应用层协议进行识别和分析,实现对应用层非标准协议的监测.提出了一种应用层非标准协议通用的监测方法,通过实验验证了其可用性和可靠性.
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
