【摘 要】
:
网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系
【机 构】
:
海南师范大学计算机科学系,DepartmentofComputerScience,四川大学计算机学院
论文部分内容阅读
网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源和发展演化过程;其次介绍了操作系统内存管理关键机制;然后探讨了内存取证的数据获取和分析方法,归纳总结目前内存取证研究的最新技术;最后讨论了内存取证存在的问题、发展趋势和进一步的研究方向.
其他文献
Sox基因家族是在动物中发现的一类新的编码转录因子的基因家族,其产物具有一个HMG基序保守区,参与诸如性别决定、骨组织的发育、血细胞生成、神经系统的发育、晶状体的发育等
过敏性紫癜已成为当今儿童常见疾病之一,因容易反复发作,甚至损伤肾脏,严重影响了儿童的身心健康。本文总结了常克教授运用泻黄散治疗本病的经验:儿童过敏性紫癜病因根于脾胃
【正】一、案例背景圆轴扭转是材料力学中体现理论在机械设备和建筑工程结构实际中应用性最广泛的力学内容之一。但同时又是教学中的难点和重点。特点是扭转时的内力,既存在
近年来,一些杂志社或出版商纷纷出版杂志的数字形式,即电子期刊,加之网络系统的普及,使得网上查阅期刊资源这一方式逐步流行起来,但与此同时,这一电子浪潮给很多图书馆员带来
我国城市流动商贩因未经过商事登记取得营业执照而被认定为非法经营。然而,从商事登记促进交易便捷、保障交易安全、便于政府监管征税的制度目的看,城市流动商贩经营不履行登
目的分析视网膜激光光凝治疗视网膜血管性疾病的效果。方法针对2018年4月—2019年2月前来本院就诊的视网膜血管性疾病患者,从中选择152例患者作为研究对象,其中增殖前期病变
随着云计算规模化和集约化的发展,云安全问题成为云计算领域亟待突破的重要问题.访问控制技术是安全问题的重中之重,其任务是通过限制用户对数据信息的访问能力及范围,保证信
一门新兴学科的创立有其独特的发展轨迹。本文从法律教育学创立的必要性、可行性以及创立的有关准备工作等方面 ,论述了在我国法学体系和教育学体系日趋完善之时 ,创立法律教
随着Web2.0时代到来",互联网+"商业形态改变了人们的生活和消费习惯。微信作为典型的移动终端应用,具有广泛的受众和强大的功能,成为企业品牌构建和传播的新阵地。研究微信口
本文综述薄层扫描法近年在医药学中的应用进展,简介了该法的基本原理和实验方法,详述了在蛋白质、氨基酸、毒素毒物、抗生素和抗癌药物测定等方面的应用,对于临床用药和药品质量