-
题名计算机取证中的物理内存取证分析方法研究
被引量:6
- 1
-
-
作者
殷联甫
-
机构
嘉兴学院数学与信息工程学院
-
出处
《计算机应用与软件》
CSCD
2010年第12期295-298,共4页
-
文摘
阐述物理内存取证分析的基本概念及相关研究现状,重点研究了Windows系统物理内存取证分析的关键技术,并给出了具体的分析实例,最后指出了目前物理内存取证分析技术存在的问题以及进一步的工作。
-
关键词
计算机犯罪
计算机安全
计算机取证
物理内存取证
-
Keywords
Computer crime Computer security Computer forensics Physical memory forensics
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名物理内存取证技术及其应用
- 2
-
-
作者
王连海
张淑慧
-
机构
山东省计算中心[国家超级计算济南中心]
-
出处
《中国科技成果》
2019年第2期53-55,共3页
-
文摘
本文围绕计算机物理内存取证技术展开研究,针对不同系统和应用场景研究不同系统的物理内存获取和分析技术;建立基于物理内存分析的在线取证模型,解决传统在线取证方法中的在线证据的可信性问题;研究基于内存分析的云安全监控技术以及基于内存旁路的网络安全威胁监控技术,解决多种网络环境下的网络安全威胁难以发现的难题;在物理内存提取和分析基础上,对主机中的数据进行深度挖掘分析和综合判断,实现木马行为方式的分析和恶意代码植入过程的回溯,解决静态电子犯罪场景中恶意程序难以判定的问题。最后说明该技术的应用现状,并说明其广阔的应用前景。
-
关键词
云安全监控技术
物理内存取证
木马行为方式
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
-
