内存取证研究与进展
本文关键词:内存取证研究与进展
更多相关文章: 网络安全 内存取证 网络攻击 网络犯罪 应急响应
【摘要】:网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源和发展演化过程;其次介绍了操作系统内存管理关键机制;然后探讨了内存取证的数据获取和分析方法,归纳总结目前内存取证研究的最新技术;最后讨论了内存取证存在的问题、发展趋势和进一步的研究方向.
【作者单位】: 海南师范大学计算机科学系;Department
【关键词】: 网络安全 内存取证 网络攻击 网络犯罪 应急响应
【基金】:国家自然科学基金(61462025,61262077,61173159,61362016) 国家级大学生创新创业训练计划(201211658036) 海南省自然科学基金(613161,613163)
【分类号】:TP333;TP393.08
【正文快照】: 2(Department of Computer Science,Sam Houston State University,USA)3(四川大学计算机学院,四川成都610065)1000-9825/4821.htm英文引用格式:Zhang Y,Liu QZ,Li T,Wu LH,Shi C.Research and development of memory forensics.Ruan Jian Xue Bao/Journal of Software,2015,2
【参考文献】
中国期刊全文数据库 前2条
1 陈龙;敬凯;董振兴;田庆宜;;基于EPROCESS特征的物理内存查找方法[J];重庆邮电大学学报(自然科学版);2013年01期
2 郭牧;王连海;;基于KPCR结构的Windows物理内存分析方法[J];计算机工程与应用;2009年18期
【共引文献】
中国期刊全文数据库 前10条
1 曹记东;;基于Windows物理内存的计算机取证技术的研究[J];电脑知识与技术;2011年27期
2 陈龙;敬凯;董振兴;田庆宜;;基于EPROCESS特征的物理内存查找方法[J];重庆邮电大学学报(自然科学版);2013年01期
3 陈龙;张雷;田庆宜;;谷歌浏览器隐私模式的用户浏览数据恢复[J];重庆邮电大学学报(自然科学版);2013年06期
4 李豪俊;陈龙;田庆宜;;浏览器隐私模式下进程内存数据快速获取方法[J];计算机应用;2012年S1期
5 黄休平;陈龙;;一种从内存镜像中获取Word文本的方法[J];计算机与现代化;2013年08期
6 向涛;苟木理;;Windows 8下基于镜像文件的内存取证研究[J];计算机工程与应用;2013年19期
7 于启红;李凯;梁凤兰;;抗泄漏的CCA安全的加密方案[J];计算机与现代化;2013年11期
8 于启红;李继国;;抗密钥泄漏的基于身份的加密方案[J];科学技术与工程;2013年28期
9 于启红;李继国;;基于证书的抗泄漏的安全加密方案[J];计算机应用研究;2014年01期
10 季雨辰;伏晓;石进;骆斌;赵志宏;;计算机入侵取证中的入侵事件重构技术研究[J];计算机工程;2014年01期
中国博士学位论文全文数据库 前1条
1 王连海;基于物理内存分析的在线取证模型与方法的研究[D];山东大学;2014年
中国硕士学位论文全文数据库 前10条
1 刘秀波;基于计算机物理内存分析的Rootkit查找方法研究与实现[D];山东轻工业学院;2011年
2 吴俊丽;计算机在线取证工具的测试和分析[D];山东轻工业学院;2010年
3 王峰;基于Windows的易失性内存数据取证分析方法研究[D];吉林大学;2012年
4 樊庆君;Windows系统内存取证研究及实现[D];华北电力大学;2012年
5 苏贞;基于物理内存获取的在线取证的可信性分析[D];山东轻工业学院;2012年
6 桑厅;内存取证工具的研究与实现[D];上海交通大学;2013年
7 贾宝安;内存取证技术的研究及应用[D];电子科技大学;2013年
8 苟木理;面向Windows 8物理内存镜像文件的内存取证技术研究[D];重庆大学;2013年
9 王瑞;基于分布式存储的磁盘镜像管理系统[D];南京邮电大学;2013年
10 刘客;嵌入式SoC片上SRAM PUF的设计与实现[D];华中科技大学;2013年
【二级参考文献】
中国期刊全文数据库 前3条
1 陈龙;王国胤;;计算机取证技术综述[J];重庆邮电学院学报(自然科学版);2005年06期
2 郭牧;王连海;;基于KPCR结构的Windows物理内存分析方法[J];计算机工程与应用;2009年18期
3 ;Key technologies of new malicious code developments and defensive measures in communication networks[J];The Journal of China Universities of Posts and Telecommunications;2010年04期
【相似文献】
中国期刊全文数据库 前10条
1 伍新民;老调重弹内存条[J];微电脑世界;1997年09期
2 井明伦;优化微机内存配置 开发利用内存资源[J];实验室研究与探索;1999年04期
3 吴言;内存[J];电脑;1997年08期
4 ;榨干本本内存最后一滴油[J];电脑爱好者;2008年19期
5 沈展;许勇;刘项阳;;一种基于减少内存访问的Pruning Fast DCT算法改进[J];科技信息;2011年13期
6 Tim Melchior,雷天石;缓解内存访问的瓶颈[J];今日电子;2000年12期
7 Jennie Grosslight;;查找间歇性内存故障原因 显著提高调试高速内存效率[J];电子测试;2005年01期
8 文富荣,胡多勋;基于Windows的DLL编程技术及应用[J];湖北师范学院学报(自然科学版);2001年03期
9 梁岸兵,罗琨,刘浩;一种利用扩展内存的编程方法[J];安徽大学学报(自然科学版);1998年02期
10 刘晓芳;;内存条的技术与服务[J];世界计算机周刊;1998年04期
中国重要会议论文全文数据库 前2条
1 陈恺;冯登国;曲海鹏;张颖君;;高速以太网即时监控可定制内存访问模型[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
2 刘金广;陈继承;叶丰华;李仁刚;李鹏,
本文编号:988692
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/988692.html
