内存取证相关论文
目前多数恶意代码取证方法只是单一检测内存或磁盘,无法全面准确地获取恶意代码的犯罪痕迹,并且多数方法得到的是一系列零散独立的......
电子数据取证领域,一些恶意程序通过删除PE可执行文件头部后将其复制到具有执行保护权限内存页面的方式躲避取证人员的检验.文章针......
随着互联网的发展,网络空间的安全对抗也愈来愈激烈,每年APT(海莲花、API白金、方程式组织)组织的网络攻击都会对国家、企业、个人造......
为解决64位Windows环境中,现有工具针对含有恶意进程的转储文件中没有堆栈帧指针和调试符号时,构建的堆栈取证会产生漏报问题和没......
摘要:电子邮件欺骗是最常见的电子邮件攻击类型,其攻击及检测是电子邮件取证研究中一个具有挑战性的问题。提出利用内存取证技术来获......
期刊
随着技术发展,病毒木马对计算机的攻击隐秘性日益提高,只存在和运行于内存中的病毒已经出现,对内存的取证成为当前电子取证工作中......
随着电子计算机和网络技术的快速发展,极大地提高了现代社会的发展速度,但同时也带来了大量的计算机犯罪,并呈现出愈演愈烈的趋势。计......
以计算机和网络为基础的各种应用引起的社会纠纷不断出现,针对计算机和网络的犯罪活动层出不穷。计算机取证技术可以有效打击计算机......
随着计算机网络技术的快速发展,网络犯罪日益增多,犯罪手段也日益多元化。这时计算机离线取证存在的许多不足就逐渐显露出来,比如:很......
内存取证及其分析是电子数据取证的重要组成部分。在各种用于内存Dump的软件和硬件方法中,一部分方法不能抵抗各种反取证技术,而另......
为解决内存映像中碎片证据文件提取问题,针对doc、pdf等常见文件类型,提出了一种基于内存映像的碎片文件雕刻模型。基于该模型,设......
在当今时代,物联网系统开始普及,进入人们的日常生活。人们在享受物联网服务带来的便利的同时,也因为物联网系统的安全问题承受着......
学位
内存取证数据具有种类多、数量大、复杂度高的特点,而且多数取证数据均为文字形式,因此人工分析内存取证数据是一项艰巨的任务。为......
易失性内存取证是计算机取证研究的热点,现有的Windows易失性内存取证方法和技术只能分析单个内存镜像文件,不具备分析的智能性,难以......
随着互联网技术的高速发展,人们对上网的需求不只局限在内容上,更多地开始重视对网络信息内容、网络通信双方身份及通信模式的隐匿......
本文通过研究动态内存读取(DMA)与分析技术,比较当前内存取证常用方法,提出一种利用外置设备进行内存取证的新方法,并讨论其司法合......
当系统处于“活”状态下,被打开过的隐藏文件在内存中仍然保留信息,应用计算机内存取证工具分析Windows系统内存中的敏感信息,发现在......
手机取证过程中的多种动态性因素都会导致前后两次内存镜像不一致,从而影响获取证据的真实性和可采性。分析了手机内存中的数据变化......
内存取证是计算机取证科学的重要分支,能够提取和分析操作系统运行状态的数字证据,已经成为对抗网络犯罪的有力武器.现有内存取证......
浏览器隐私模式使得用户浏览行为的取证调查变得困难,相关证据只能来自于内存。提出一种获取活动进程内存空间的方法,通过使用目标......
随着计算机技术和信息技术的飞速发展,网络攻击方式逐渐内存化,网络犯罪逐渐隐遁化。在短时间内获得存储于易失性存储介质中的关键......
网络与信息技术的蓬勃发展、智能手机的广泛普及使得人们进入了移动互联时代,智能终端在人们的生活中扮演的角色越来越重要。另一......
伴随着黑客技术、反取证技术的发展。计算机犯罪交得更加专业并具有针对性,严重危害国家安全、经济发展和社会稳定。本文对Windows......
计算机内存取证领域中,基于内存池标记的池标记扫描技术在对内核驱动对象进行扫描时需要对全部物理内存进行详尽搜索,效率很低。提......
内核数据结构取证技术就是在已知内核数据结构的定义下,依据目标数据结构的先验知识构造出对应的Signatures,然后依靠Signatures从......
随着Android手机的普及,Android应用程序的相关数据成为越来越多刑事案件、经济案件、政治案件以及高科技犯罪的重要证据。对于And......
内核级攻击对操作系统的完整性和安全性造成严重威胁.当前内核完整性度量方法在度量对象选取上存在片面性,且大部分方法采用周期性......
计算机技术极大地促进了人类社会的进步,同时也带来了计算机犯罪问题。计算机取证(Computer Forensics)是打击计算机犯罪所使用的......
随着信息安全和计算机取证技术的迅猛发展,计算机犯罪的手段和使用的技术也日新月异,犯罪份子使用的技术更加隐蔽、恶意程序更加深......
当前越来越多涉及计算机与网络技术的新型犯罪问题引起了计算机科学界和法学界高度重视,传统的计算机取证技术更多的是关注一些非易......
本课题利用虚拟机自省技术和内存取证分析技术通过机器学习实现云环境下的恶意代码检测.随着云计算的广泛应用,针对云环境的恶意软......
智能手机作为一款新型的电子产品进入了人们的生活,人们大部分的信息交互过程都发生在智能手机上。在所有的手机平台中,Android操......
随着网络与信息技术的高速发展,智能手机现在已经成为人们生活中不可获取的通信工具与设备。手机,平板电脑等智能终端在人们的日常......
代码注入攻击是计算机系统安全领域面临的重要问题之一。基于主机的代码注入攻击(HBCIA,Host-Based Code Injection Attacks)相比......
随着移动互联网的快速发展,Android智能手机已经成为人们日常生活中重要的工具。Android智能手机第三方云存储应用软件已经得到广......
内存取证是计算机取证的一个重要分支,而获取内存镜像文件中进程和线程信息是内存取证技术的重点和难点。基于微软最新操作系统平台......
应用计算机内存取证工具分析Windows系统内存中的敏感信息,从而获得犯罪证据,研究了当系统处于"活"状态下,加密的文件和删除的邮件......
本文面向多场景下的计算机犯罪案件提出了一套完整的内存取证解决方案,该方案可以利用从内存中获取的多个单一证据来进行案情的推......
计算机与网络已融入到社会生产和个人生活的方方面面,极大地提高了生产效率和生活质量,同时也带来了一些传统手段无法应对的新型犯罪......
随着计算机硬件、软件技术的快速发展和信息技术在各行各业的普及,当今利用计算机等相关电子设备进行犯罪的手段和类型日趋复杂化、......
云计算技术在飞速发展的同时,面临着新的安全挑战,安全态势不容乐观。针对云平台的攻击事件逐年增多,虚拟机系统作为云计算的基础......
在取证分析中,从物理镜像恢复有关数据具有重要意义。本文分析和总结镜像中Word文本的规律,采用一种物理地址搜索的方法,可以从内......
Windows内核变量是内存分析过程中经常需要使用到的数据,但是由于Windows操作系统的封闭性,定位到Windows内核变量的位置非常困难.......
网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机......
对谷歌浏览器多进程技术的工作原理及其源码进行了研究,分析了浏览器进程空间中的数据,设计了一种谷歌浏览器隐私模式下的用户浏览数......
