2. 您的位置
3. 首页
4. 期刊论文
5. 面向Windows操作系统的内存取证技术研究

面向Windows操作系统的内存取证技术研究

来源 :计算机工程 | 被引量 : 0次 | 上传用户：zhoudddmmm

【摘 要】

：

传统的计算机取证方法收集被攻击的计算机磁盘等能持久化保存数据的介质.但是随着磁盘存储能力的提升以及数据加密等技术的发展,使用原来针对硬盘的取证方法获取数据进行分析

【作 者】

：

钱勤  董步云  唐哲  伏晓  茅兵 

【机 构】

：

江苏省高级人民法院技术处,南京大学软件学院,南京大学计算机软件新技术国家重点实验室

【出 处】

：

计算机工程

【发表日期】

：

2014年8期

【关键词】

：

网络犯罪 计算机取证 内存取证 内存获取 内存分析 易失性信息 内存取证过程 

【基金项目】

：

国家自然科学基金资助项目(61100198);国家“973”计划基金资助项目(2010CB327903)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

传统的计算机取证方法收集被攻击的计算机磁盘等能持久化保存数据的介质.但是随着磁盘存储能力的提升以及数据加密等技术的发展,使用原来针对硬盘的取证方法获取数据进行分析变得越来越困难.对计算机的取证开始采用其他数据源,包括计算机内存中易失性的信息.对Windows操作系统的主要内存获取、分析方法以及内存取证过程进行介绍,采用分析和对比的手段对每种方法的特点、优势和不足进行比较,得出比较结果并给出计算机犯罪内存取证领域未来需要研究的方向.

其他文献

经济责任审计实务研究——与经济效益审计相结合的经济责任审计

通过案例分析,探索在经济责任审计实务中如何借鉴经济效益审计的绩效分析、评价方法,对领导人员的经营业绩做出客观公正的评价。

期刊

审计经济责任经济效益

合肥市大学生体育旅游意愿的调查研究

文章主要针对合肥市大学生体育旅游意愿进行了调查研究,结果显示合肥市大部分大学生均存在体育旅游的意愿,并据此提出了相应的建议。

期刊

合肥市大学生体育旅游意愿

中国少数民族题材电影发展刍议

在多元文化盛行的今春，少数民族题材电影的发展现状不容乐观。本文在对照20世纪五六十年代少数民族电影辉煌的基础上，认为当下的少数民族题材电影只有在突出自己特色的基础上，借

期刊

少数民族题材电影类型电影民族特色

13C-NMR研究环氧乙烷-环氧丙烷无规共聚物的序列结构

利用高分辨核磁共振谱仪研究了环氧乙烷－环氧丙烷均聚物和无规共聚物的核磁共振主链碳谱。在对其链结构进行有效归属的基础上，讨论了不同配比聚合物的核磁共振主链碳谱特点及其

期刊

13C－NMR无规共聚物环氧乙烷环氧丙烷

先进的聚酯纤维生产技术

<正> 世界聚酯纤维1984年的产量为6150kt,占合成纤维总产量的51%以上。聚酯纤维的这种领先地位,不仅是由于它的性能优异,用途广泛;而且还由于自五十年代初开始工业生产以来,

期刊

喷丝板孔数生产能力生产线间歇法吹风冷却空气冷却方式纺丝组件纺丝装置聚酯纤维聚合物熔体

浅谈黄曲霉毒素B1测定中应注意的问题

用薄层色谱法作为检测方法,将样品中的黄曲霉毒素B1经提取、净化、浓缩、薄层层析分离后,在波长365nm紫外光照射下产生蓝紫色荧光,根据其在薄层上显示荧光的最低检出量来测定

期刊

黄曲霉毒素B1薄层色谱法最低检出量

除湿胃苓汤对肥胖湿浊型湿疹Th1/Th2细胞漂移的影响研究

目的：探讨除湿胃苓汤干预肥胖湿浊型湿疹的效果和其对免疫学机制的影响。方法：采用喂食高脂饲料联合二硝基氯苯方法建立肥胖湿浊型湿疹小鼠模型,测量空白组、模型组、阳性药组

期刊

除湿胃苓汤肥胖湿浊型湿疹细胞漂移

秸秆类型及配比变化对污泥厌氧消化中微生物群落的影响

为探讨秸秆类型及配比变化对污泥厌氧消化体系中微生物群落结构的影响,采用16SrRNA高通量测序技术,对污泥-秸秆联合厌氧消化体系中微生物群落进行分析。结果表明:玉米秸秆的

期刊

秸秆类型配比微生物群落联合厌氧消化污泥

3～5岁幼儿依恋内部工作模型特点及其相关影响因素的研究

<正>内部工作模型是依恋理论的基石,为我们理解依恋的内在加工过程、个体差异、亲密关系、人际行为等提供了崭新的视角。3～5岁是依恋发展的重要阶段,本研究以3～5岁幼儿为研究对

会议

幼儿依恋内部工作模型气质教养方式代际传递

眼科手术室临床护理教学现状与对策

毕业实习是护理学专业教育过程的重要组成部分，是完成教学计划及护生在校学习的最后阶段，也是最重要的一个环节。眼科手术室是一个专业技术性、协作性及应急性很强的科室。手术

期刊

眼科手术室护理教学