本文關(guān)鍵詞：內(nèi)存取證研究與進(jìn)展

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 內(nèi)存取證 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)犯罪 應(yīng)急響應(yīng)

【摘要】：網(wǎng)絡(luò)攻擊內(nèi)存化和網(wǎng)絡(luò)犯罪隱遁化,使部分關(guān)鍵數(shù)字證據(jù)只存在于物理內(nèi)存或暫存于頁(yè)面交換文件中,這使得傳統(tǒng)的基于文件系統(tǒng)的計(jì)算機(jī)取證不能有效應(yīng)對(duì).內(nèi)存取證作為傳統(tǒng)文件系統(tǒng)取證的重要補(bǔ)充,是計(jì)算機(jī)取證科學(xué)的重要組成部分,通過(guò)全面獲取內(nèi)存數(shù)據(jù)、詳盡分析內(nèi)存數(shù)據(jù),并在此基礎(chǔ)上提取與網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)犯罪相關(guān)的數(shù)字證據(jù),近年來(lái),內(nèi)存取證已贏得安全社區(qū)的持續(xù)關(guān)注,獲得了長(zhǎng)足的發(fā)展與廣泛應(yīng)用,在網(wǎng)絡(luò)應(yīng)急響應(yīng)和網(wǎng)絡(luò)犯罪調(diào)查中發(fā)揮著不可替代的作用.首先回顧了內(nèi)存取證研究的起源和發(fā)展演化過(guò)程;其次介紹了操作系統(tǒng)內(nèi)存管理關(guān)鍵機(jī)制;然后探討了內(nèi)存取證的數(shù)據(jù)獲取和分析方法,歸納總結(jié)目前內(nèi)存取證研究的最新技術(shù);最后討論了內(nèi)存取證存在的問(wèn)題、發(fā)展趨勢(shì)和進(jìn)一步的研究方向.
【作者單位】： 海南師范大學(xué)計(jì)算機(jī)科學(xué)系;Department
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全 內(nèi)存取證 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)犯罪 應(yīng)急響應(yīng)
【基金】：國(guó)家自然科學(xué)基金(61462025,61262077,61173159,61362016) 國(guó)家級(jí)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃(201211658036) 海南省自然科學(xué)基金(613161,613163)
【分類號(hào)】：TP333;TP393.08
【正文快照】： 2(Department of Computer Science,Sam Houston State University,USA)3(四川大學(xué)計(jì)算機(jī)學(xué)院,四川成都610065)1000-9825/4821.htm英文引用格式:Zhang Y,Liu QZ,Li T,Wu LH,Shi C.Research and development of memory forensics.Ruan Jian Xue Bao/Journal of Software,2015,2

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 陳龍;敬凱;董振興;田慶宜;;基于EPROCESS特征的物理內(nèi)存查找方法[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年01期

2 郭牧;王連海;;基于KPCR結(jié)構(gòu)的Windows物理內(nèi)存分析方法[J];計(jì)算機(jī)工程與應(yīng)用;2009年18期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 曹記東;;基于Windows物理內(nèi)存的計(jì)算機(jī)取證技術(shù)的研究[J];電腦知識(shí)與技術(shù);2011年27期

2 陳龍;敬凱;董振興;田慶宜;;基于EPROCESS特征的物理內(nèi)存查找方法[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年01期

3 陳龍;張雷;田慶宜;;谷歌瀏覽器隱私模式的用戶瀏覽數(shù)據(jù)恢復(fù)[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年06期

4 李豪俊;陳龍;田慶宜;;瀏覽器隱私模式下進(jìn)程內(nèi)存數(shù)據(jù)快速獲取方法[J];計(jì)算機(jī)應(yīng)用;2012年S1期

5 黃休平;陳龍;;一種從內(nèi)存鏡像中獲取Word文本的方法[J];計(jì)算機(jī)與現(xiàn)代化;2013年08期

6 向濤;茍木理;;Windows 8下基于鏡像文件的內(nèi)存取證研究[J];計(jì)算機(jī)工程與應(yīng)用;2013年19期

7 于啟紅;李凱;梁鳳蘭;;抗泄漏的CCA安全的加密方案[J];計(jì)算機(jī)與現(xiàn)代化;2013年11期

8 于啟紅;李繼國(guó);;抗密鑰泄漏的基于身份的加密方案[J];科學(xué)技術(shù)與工程;2013年28期

9 于啟紅;李繼國(guó);;基于證書的抗泄漏的安全加密方案[J];計(jì)算機(jī)應(yīng)用研究;2014年01期

10 季雨辰;伏曉;石進(jìn);駱斌;趙志宏;;計(jì)算機(jī)入侵取證中的入侵事件重構(gòu)技術(shù)研究[J];計(jì)算機(jī)工程;2014年01期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 王連海;基于物理內(nèi)存分析的在線取證模型與方法的研究[D];山東大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉秀波;基于計(jì)算機(jī)物理內(nèi)存分析的Rootkit查找方法研究與實(shí)現(xiàn)[D];山東輕工業(yè)學(xué)院;2011年

2 吳俊麗;計(jì)算機(jī)在線取證工具的測(cè)試和分析[D];山東輕工業(yè)學(xué)院;2010年

3 王峰;基于Windows的易失性內(nèi)存數(shù)據(jù)取證分析方法研究[D];吉林大學(xué);2012年

4 樊慶君;Windows系統(tǒng)內(nèi)存取證研究及實(shí)現(xiàn)[D];華北電力大學(xué);2012年

5 蘇貞;基于物理內(nèi)存獲取的在線取證的可信性分析[D];山東輕工業(yè)學(xué)院;2012年

6 桑廳;內(nèi)存取證工具的研究與實(shí)現(xiàn)[D];上海交通大學(xué);2013年

7 賈寶安;內(nèi)存取證技術(shù)的研究及應(yīng)用[D];電子科技大學(xué);2013年

8 茍木理;面向Windows 8物理內(nèi)存鏡像文件的內(nèi)存取證技術(shù)研究[D];重慶大學(xué);2013年

9 王瑞;基于分布式存儲(chǔ)的磁盤鏡像管理系統(tǒng)[D];南京郵電大學(xué);2013年

10 劉客;嵌入式SoC片上SRAM PUF的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 陳龍;王國(guó)胤;;計(jì)算機(jī)取證技術(shù)綜述[J];重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年06期

2 郭牧;王連海;;基于KPCR結(jié)構(gòu)的Windows物理內(nèi)存分析方法[J];計(jì)算機(jī)工程與應(yīng)用;2009年18期

3 ;Key technologies of new malicious code developments and defensive measures in communication networks[J];The Journal of China Universities of Posts and Telecommunications;2010年04期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 伍新民;老調(diào)重彈內(nèi)存條[J];微電腦世界;1997年09期

2 井明倫;優(yōu)化微機(jī)內(nèi)存配置 開發(fā)利用內(nèi)存資源[J];實(shí)驗(yàn)室研究與探索;1999年04期

3 吳言;內(nèi)存[J];電腦;1997年08期

4 ;榨干本本內(nèi)存最后一滴油[J];電腦愛好者;2008年19期

5 沈展;許勇;劉項(xiàng)陽(yáng);;一種基于減少內(nèi)存訪問(wèn)的Pruning Fast DCT算法改進(jìn)[J];科技信息;2011年13期

6 Tim Melchior,雷天石;緩解內(nèi)存訪問(wèn)的瓶頸[J];今日電子;2000年12期

7 Jennie Grosslight;;查找間歇性內(nèi)存故障原因 顯著提高調(diào)試高速內(nèi)存效率[J];電子測(cè)試;2005年01期

8 文富榮,胡多勛;基于Windows的DLL編程技術(shù)及應(yīng)用[J];湖北師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2001年03期

9 梁岸兵,羅琨,劉浩;一種利用擴(kuò)展內(nèi)存的編程方法[J];安徽大學(xué)學(xué)報(bào)(自然科學(xué)版);1998年02期

10 劉曉芳;;內(nèi)存條的技術(shù)與服務(wù)[J];世界計(jì)算機(jī)周刊;1998年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 陳愷;馮登國(guó);曲海鵬;張穎君;;高速以太網(wǎng)即時(shí)監(jiān)控可定制內(nèi)存訪問(wèn)模型[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（下冊(cè)）[C];2007年

2 劉金廣;陳繼承;葉豐華;李仁剛;李鵬，

本文編號(hào)：988692