基于内存转储的Rootkit检测方法研究

来源 :网络空间安全 | 被引量 : 0次 | 上传用户:lostbridge
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
内存取证及其分析是电子数据取证的重要组成部分。在各种用于内存Dump的软件和硬件方法中,一部分方法不能抵抗各种反取证技术,而另一部分则需要重新启动或高度依赖于平台才能进行。论文介绍了一种新的内存取证方法,这种方法可用于执行各种内存取证,同时还介绍了这种方法在Rootkit检测上的应用及最流行的反Rootkit工具。
其他文献
随着大数据时代信息技术对社会生活的全方面影响,未成年人已然成为网络用户群体中的重要组成部分。同时,对未成年人的数据侵害更为隐蔽,危害也更为严重。现有的法律体系以及治理模式较为滞后单一,无法全链条、多元化应对未成年人数据泄露、滥用问题。要从行政法与刑法相衔接的角度出发,强调未成年人数据保护的特殊价值、程序规制大数据侦查、调动监护人等多元主体的未成年人数据保护意识,明确网络服务或软件提供商的保护义务,
随着经济与技术的飞速发展,许多高新技术产业也在逐步发展,逐渐被应用到各类行业中,壮大了社会经济发展趋势并促进社会生产力有效提升.其中,数字技术在工业电气自动化行业中
为解决人员海上遇难后难以搜救的问题,本文设计了一种应用于海上救援的绿色持续续航定位救生衣.该定位救生衣与市面上常见的采用锂电池来维持各个模块的运行方式不同,本团队
摘要:為提升济南南部山区水源涵养林的保水功能,以侧柏林、黑松林、刺槐林和荆条林为对象,分析其土壤水文特性和酶活性。结果表明:1)侧柏林、黑松林、刺槐林的毛管孔隙度、总孔隙度、孔隙比、毛管持水量、饱和贮水量、涵蓄降水量、有效涵蓄量整体高于荆条林,而土壤容重、非毛管孔隙度、非毛管持水量整体低于荆条林。其中侧柏林的毛管孔隙度、总孔隙度、孔隙比、毛管持水量、饱和贮水量、涵蓄降水量、有效涵蓄量增幅最大,分别
液晶显示产品在不断发展过程中,已经不仅单纯作为显示器、电视等显示终端使用,已经广泛运用于新技术和新应用当中.就液晶显示来讲,技术含量比较高,技术集成度比较强.液晶显示
随着全球数字经济的发展,数据安全问题日益凸显。在此背景下,数据脱敏逐渐成为数据安全治理的重要环节,是应对大数据环境下数据安全流转要求的重要技术,为保障敏感数据安全、发挥数据价值提供了一种有效方式。论文对数据脱敏及敏感数据概念的内涵、数据脱敏技术的实践应用及其规则、数据脱敏的类型及应用现状进行了分析与探讨,并指出了我国目前在数据脱敏领域存在的问题。未来如何有机结合数据脱敏技术与各类标准规范及业务场景
近年来,随着我国社会经济的高速发展,人们的生活水平得到大幅度改善,尤其在经济收入的增长下促使机动车私有化数量越来越多,推动我国机动车市场的快速发展同时,对机动车安全
数据安全立法出台日益临近,论文以数据安全防护的方法措施为研究目的,通过分析数据安全防护总体方针、安全分析、治理方针、解决方案等内容进行综述,进一步阐述数据安全的重要性及防护措施。
摘要:本文以天宝岩常绿阔叶林林下植被为研究对象,对灌木层和草本层优势植物各器官C、N和P含量进行测定,对其生态化学计量特征及其养分利用策略进行研究。结果表明(1)灌木层优势植物C含量显著高于草本层,草本层植被N和P含量略大于灌木层,但结果不显著。(2)灌木层优势植物枝器官的C含量显著高于叶和根;叶的N和P含量显著高于其他器官。草本层优势植物地上部分的C、N和P含量均高于地下部分,其中C含量无显著差
近年来,随着信息技术的不断发展,网络渗透的手段和技术日益复杂。渗透攻击已经不再由单个攻击简单地进行,而是采取多工具、多阶段、分布化的攻击方式。因此,依靠独立的单项安全日志,已经无法真实反映整个信息系统的安全防护水平,无法掌握渗透入侵情况,不能提前采取应对攻击的预防措施。论文首先介绍了各类安全日志的定义、分类,并对几例安全日志文件进行了分析,提出了一种基于Hadoop框架的多源安全日志分析系统,分析