本文關(guān)鍵詞：內(nèi)存取證研究與進展

  更多相關(guān)文章： 網(wǎng)絡安全 內(nèi)存取證 網(wǎng)絡攻擊 網(wǎng)絡犯罪 應急響應

【摘要】：網(wǎng)絡攻擊內(nèi)存化和網(wǎng)絡犯罪隱遁化,使部分關(guān)鍵數(shù)字證據(jù)只存在于物理內(nèi)存或暫存于頁面交換文件中,這使得傳統(tǒng)的基于文件系統(tǒng)的計算機取證不能有效應對.內(nèi)存取證作為傳統(tǒng)文件系統(tǒng)取證的重要補充,是計算機取證科學的重要組成部分,通過全面獲取內(nèi)存數(shù)據(jù)、詳盡分析內(nèi)存數(shù)據(jù),并在此基礎(chǔ)上提取與網(wǎng)絡攻擊或網(wǎng)絡犯罪相關(guān)的數(shù)字證據(jù),近年來,內(nèi)存取證已贏得安全社區(qū)的持續(xù)關(guān)注,獲得了長足的發(fā)展與廣泛應用,在網(wǎng)絡應急響應和網(wǎng)絡犯罪調(diào)查中發(fā)揮著不可替代的作用.首先回顧了內(nèi)存取證研究的起源和發(fā)展演化過程;其次介紹了操作系統(tǒng)內(nèi)存管理關(guān)鍵機制;然后探討了內(nèi)存取證的數(shù)據(jù)獲取和分析方法,歸納總結(jié)目前內(nèi)存取證研究的最新技術(shù);最后討論了內(nèi)存取證存在的問題、發(fā)展趨勢和進一步的研究方向.
【作者單位】： 海南師范大學計算機科學系;Department
【關(guān)鍵詞】： 網(wǎng)絡安全 內(nèi)存取證 網(wǎng)絡攻擊 網(wǎng)絡犯罪 應急響應
【基金】：國家自然科學基金(61462025,61262077,61173159,61362016) 國家級大學生創(chuàng)新創(chuàng)業(yè)訓練計劃(201211658036) 海南省自然科學基金(613161,613163)
【分類號】：TP333;TP393.08
【正文快照】： 2(Department of Computer Science,Sam Houston State University,USA)3(四川大學計算機學院,四川成都610065)1000-9825/4821.htm英文引用格式:Zhang Y,Liu QZ,Li T,Wu LH,Shi C.Research and development of memory forensics.Ruan Jian Xue Bao/Journal of Software,2015,2

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 陳龍;敬凱;董振興;田慶宜;;基于EPROCESS特征的物理內(nèi)存查找方法[J];重慶郵電大學學報(自然科學版);2013年01期

2 郭牧;王連海;;基于KPCR結(jié)構(gòu)的Windows物理內(nèi)存分析方法[J];計算機工程與應用;2009年18期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 曹記東;;基于Windows物理內(nèi)存的計算機取證技術(shù)的研究[J];電腦知識與技術(shù);2011年27期

2 陳龍;敬凱;董振興;田慶宜;;基于EPROCESS特征的物理內(nèi)存查找方法[J];重慶郵電大學學報(自然科學版);2013年01期

3 陳龍;張雷;田慶宜;;谷歌瀏覽器隱私模式的用戶瀏覽數(shù)據(jù)恢復[J];重慶郵電大學學報(自然科學版);2013年06期

4 李豪俊;陳龍;田慶宜;;瀏覽器隱私模式下進程內(nèi)存數(shù)據(jù)快速獲取方法[J];計算機應用;2012年S1期

5 黃休平;陳龍;;一種從內(nèi)存鏡像中獲取Word文本的方法[J];計算機與現(xiàn)代化;2013年08期

6 向濤;茍木理;;Windows 8下基于鏡像文件的內(nèi)存取證研究[J];計算機工程與應用;2013年19期

7 于啟紅;李凱;梁鳳蘭;;抗泄漏的CCA安全的加密方案[J];計算機與現(xiàn)代化;2013年11期

8 于啟紅;李繼國;;抗密鑰泄漏的基于身份的加密方案[J];科學技術(shù)與工程;2013年28期

9 于啟紅;李繼國;;基于證書的抗泄漏的安全加密方案[J];計算機應用研究;2014年01期

10 季雨辰;伏曉;石進;駱斌;趙志宏;;計算機入侵取證中的入侵事件重構(gòu)技術(shù)研究[J];計算機工程;2014年01期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 王連海;基于物理內(nèi)存分析的在線取證模型與方法的研究[D];山東大學;2014年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 劉秀波;基于計算機物理內(nèi)存分析的Rootkit查找方法研究與實現(xiàn)[D];山東輕工業(yè)學院;2011年

2 吳俊麗;計算機在線取證工具的測試和分析[D];山東輕工業(yè)學院;2010年

3 王峰;基于Windows的易失性內(nèi)存數(shù)據(jù)取證分析方法研究[D];吉林大學;2012年

4 樊慶君;Windows系統(tǒng)內(nèi)存取證研究及實現(xiàn)[D];華北電力大學;2012年

5 蘇貞;基于物理內(nèi)存獲取的在線取證的可信性分析[D];山東輕工業(yè)學院;2012年

6 桑廳;內(nèi)存取證工具的研究與實現(xiàn)[D];上海交通大學;2013年

7 賈寶安;內(nèi)存取證技術(shù)的研究及應用[D];電子科技大學;2013年

8 茍木理;面向Windows 8物理內(nèi)存鏡像文件的內(nèi)存取證技術(shù)研究[D];重慶大學;2013年

9 王瑞;基于分布式存儲的磁盤鏡像管理系統(tǒng)[D];南京郵電大學;2013年

10 劉客;嵌入式SoC片上SRAM PUF的設計與實現(xiàn)[D];華中科技大學;2013年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 陳龍;王國胤;;計算機取證技術(shù)綜述[J];重慶郵電學院學報(自然科學版);2005年06期

2 郭牧;王連海;;基于KPCR結(jié)構(gòu)的Windows物理內(nèi)存分析方法[J];計算機工程與應用;2009年18期

3 ;Key technologies of new malicious code developments and defensive measures in communication networks[J];The Journal of China Universities of Posts and Telecommunications;2010年04期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 伍新民;老調(diào)重彈內(nèi)存條[J];微電腦世界;1997年09期

2 井明倫;優(yōu)化微機內(nèi)存配置 開發(fā)利用內(nèi)存資源[J];實驗室研究與探索;1999年04期

3 吳言;內(nèi)存[J];電腦;1997年08期

4 ;榨干本本內(nèi)存最后一滴油[J];電腦愛好者;2008年19期

5 沈展;許勇;劉項陽;;一種基于減少內(nèi)存訪問的Pruning Fast DCT算法改進[J];科技信息;2011年13期

6 Tim Melchior,雷天石;緩解內(nèi)存訪問的瓶頸[J];今日電子;2000年12期

7 Jennie Grosslight;;查找間歇性內(nèi)存故障原因 顯著提高調(diào)試高速內(nèi)存效率[J];電子測試;2005年01期

8 文富榮,胡多勛;基于Windows的DLL編程技術(shù)及應用[J];湖北師范學院學報(自然科學版);2001年03期

9 梁岸兵,羅琨,劉浩;一種利用擴展內(nèi)存的編程方法[J];安徽大學學報(自然科學版);1998年02期

10 劉曉芳;;內(nèi)存條的技術(shù)與服務[J];世界計算機周刊;1998年04期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 陳愷;馮登國;曲海鵬;張穎君;;高速以太網(wǎng)即時監(jiān)控可定制內(nèi)存訪問模型[A];全國網(wǎng)絡與信息安全技術(shù)研討會論文集（下冊）[C];2007年

2 劉金廣;陳繼承;葉豐華;李仁剛;李鵬，

本文編號：988692