期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于内存池标记快速扫描技术的Windows内核驱动对象扫描
被引量:
4
1
作者
翟继强
肖亚军
+1 位作者
杨海陆
王健
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2019年第5期1044-1052,共9页
计算机内存取证领域中,基于内存池标记的池标记扫描技术在对内核驱动对象进行扫描时需要对全部物理内存进行详尽搜索,效率很低。提出了一种使用内存池标记快速扫描技术扫描Windows内核驱动对象的方法。该方法采用内存池标记快速扫描技术...
计算机内存取证领域中,基于内存池标记的池标记扫描技术在对内核驱动对象进行扫描时需要对全部物理内存进行详尽搜索,效率很低。提出了一种使用内存池标记快速扫描技术扫描Windows内核驱动对象的方法。该方法采用内存池标记快速扫描技术,减小扫描的内存范围,然后根据内核驱动对象特征对驱动对象进行快速扫描,以帮助调查人员判断驱动是否存在异常。实验表明,使用内存池标记快速扫描技术进行内核驱动对象扫描可以在保证误报率不变的情况下,极大地提高扫描效率,减少在扫描步骤花费的时间。
展开更多
关键词
内存
取证
内存
池
标记
内存
池
标记
快速扫描
内核驱动对象
下载PDF
职称材料
题名
基于内存池标记快速扫描技术的Windows内核驱动对象扫描
被引量:
4
1
作者
翟继强
肖亚军
杨海陆
王健
机构
哈尔滨理工大学计算机科学与技术学院
出处
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2019年第5期1044-1052,共9页
基金
国家自然科学基金(61403109)
黑龙江省自然科学基金(F2016024)
黑龙江省教育厅科技面上项目(12531121)资助
文摘
计算机内存取证领域中,基于内存池标记的池标记扫描技术在对内核驱动对象进行扫描时需要对全部物理内存进行详尽搜索,效率很低。提出了一种使用内存池标记快速扫描技术扫描Windows内核驱动对象的方法。该方法采用内存池标记快速扫描技术,减小扫描的内存范围,然后根据内核驱动对象特征对驱动对象进行快速扫描,以帮助调查人员判断驱动是否存在异常。实验表明,使用内存池标记快速扫描技术进行内核驱动对象扫描可以在保证误报率不变的情况下,极大地提高扫描效率,减少在扫描步骤花费的时间。
关键词
内存
取证
内存
池
标记
内存
池
标记
快速扫描
内核驱动对象
Keywords
memory forensics
pool tag
pool tag quick scanning
kernel driver object
分类号
TP319 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于内存池标记快速扫描技术的Windows内核驱动对象扫描
翟继强
肖亚军
杨海陆
王健
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2019
4
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
