面向Windows操作系统的内存取证技术研究
면향Windows조작계통적내존취증기술연구
Study of Memory Forensics Technology Oriented to Windows Operating System
  • 万方数据
    计算机工程 계산궤공정
    COMPUTER ENGINEERING
    2014年 8期 310-317 ,共8页

    钱勤%董步云%唐哲%伏晓%茅兵

    전근%동보운%당철%복효%모병

    网络犯罪%计算机取证%内存取证%内存获取%内存分析%易失性信息%内存取证过程 網絡犯罪%計算機取證%內存取證%內存穫取%內存分析%易失性信息%內存取證過程
    망락범죄%계산궤취증%내존취증%내존획취%내존분석%역실성신식%내존취증과정
    cybercrime%computer forensics%memory forensics%memory acquisition%memory analysis%volatile information%process of memory forensics
    传统的计算机取证方法收集被攻击的计算机磁盘等能持久化保存数据的介质.但是随着磁盘存储能力的提升以及数据加密等技术的发展,使用原来针对硬盘的取证方法获取数据进行分析变得越来越困难.对计算机的取证开始采用其他数据源,包括计算机内存中易失性的信息.对Windows操作系统的主要内存获取、分析方法以及内存取证过程进行介绍,采用分析和对比的手段对每种方法的特点、优势和不足进行比较,得出比较结果并给出计算机犯罪内存取证领域未来需要研究的方向.
    전통적계산궤취증방법수집피공격적계산궤자반등능지구화보존수거적개질.단시수착자반존저능력적제승이급수거가밀등기술적발전,사용원래침대경반적취증방법획취수거진행분석변득월래월곤난.대계산궤적취증개시채용기타수거원,포괄계산궤내존중역실성적신식.대Windows조작계통적주요내존획취、분석방법이급내존취증과정진행개소,채용분석화대비적수단대매충방법적특점、우세화불족진행비교,득출비교결과병급출계산궤범죄내존취증영역미래수요연구적방향.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문