期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种基于备份的手机易失性数据获取方法

A Method for Obtaining Mobile Phone Lost Data Based on Backup
下载PDF
导出
摘要 首先介绍了智能设备进行易失性数据取证的重要性,并说明了其难点在于对易失性数据的获取上,其后介绍了几种易失性数据获取的方法。但是每种方法都有缺陷,因此提出了一种基于备份的易失性数据获取方法,没有使用环境的要求,也不会污染其他进程的易失性数据,对不同操作系统的支持也比较好,使得取证人员能够很方便获取重要的证据数据。 In this paper,we introduces the importance to carried out volatile data from smart devices and explains their difficulty lies in obtaining data on the volatile.Thereafter describes several methods to capture the volatile data.But all methods have different drawbacks,so we proposed a method based on backup of volatile data acquisition,which does not have environmental requirements,also will not contaminate other processes of volatile data,supports for different operating systems is relatively good,so that people can easily obtain evidence important evidence data.
作者 曹飞 胡涛
机构地区 重庆大学计算机学院 重庆市城投路桥管理有限公司
出处 《软件工程》 2016年第3期6-8,共3页 Software Engineering
关键词 智能设备 易失性数据 取证 基于备份 smart devices volatile data live forensics backup
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献3

二级参考文献24

  • 1Harlan Carvey.Windows Memory Analysis[EB/OL].2008.www.syngress.com/book_catalog/sample_159749156.pdf. 被引量:1
  • 2www.e-fense.com/helix/. 被引量:1
  • 3http://www.dfrws.org/2005/challenge/index.shtml. 被引量:1
  • 4Betz C.Memparser[EB/OL].2008.http://sourceforge.net/projects/memparser. 被引量:1
  • 5http://computer.forensikblog[EB/OL].de/en/topics/windows/memory_analysis/. 被引量:1
  • 6www.lurhq.com/truman/. 被引量:1
  • 7www.blackhat.com/html/bhfederal06/bhfed06speakers.html#Burdach. 被引量:1
  • 8http://nucia.unomaha.edu/tvidas. 被引量:1
  • 9http://www.dfrws.org/2008/challenge/index.shtml. 被引量:1
  • 10http://www.dfrws.org/2008/challenge/submission.shtml. 被引量:1

共引文献56

软件工程
2016年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部