期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
面向Windows操作系统的内存取证技术研究
被引量:
2
1
作者
钱勤
董步云
+2 位作者
唐哲
伏晓
茅兵
《计算机工程》
CAS
CSCD
2014年第8期310-317,共8页
传统的计算机取证方法收集被攻击的计算机磁盘等能持久化保存数据的介质。但是随着磁盘存储能力的提升以及数据加密等技术的发展,使用原来针对硬盘的取证方法获取数据进行分析变得越来越困难。对计算机的取证开始采用其他数据源,包括计...
传统的计算机取证方法收集被攻击的计算机磁盘等能持久化保存数据的介质。但是随着磁盘存储能力的提升以及数据加密等技术的发展,使用原来针对硬盘的取证方法获取数据进行分析变得越来越困难。对计算机的取证开始采用其他数据源,包括计算机内存中易失性的信息。对Windows操作系统的主要内存获取、分析方法以及内存取证过程进行介绍,采用分析和对比的手段对每种方法的特点、优势和不足进行比较,得出比较结果并给出计算机犯罪内存取证领域未来需要研究的方向。
展开更多
关键词
网络犯罪
计算机
取证
内存
取证
内存
获取
内存
分析
易失性信息
内存取证过程
在线阅读
下载PDF
职称材料
题名
面向Windows操作系统的内存取证技术研究
被引量:
2
1
作者
钱勤
董步云
唐哲
伏晓
茅兵
机构
江苏省高级人民法院技术处
南京大学软件学院
南京大学计算机软件新技术国家重点实验室
出处
《计算机工程》
CAS
CSCD
2014年第8期310-317,共8页
基金
国家自然科学基金资助项目(61100198)
国家"973"计划基金资助项目(2010CB327903)
文摘
传统的计算机取证方法收集被攻击的计算机磁盘等能持久化保存数据的介质。但是随着磁盘存储能力的提升以及数据加密等技术的发展,使用原来针对硬盘的取证方法获取数据进行分析变得越来越困难。对计算机的取证开始采用其他数据源,包括计算机内存中易失性的信息。对Windows操作系统的主要内存获取、分析方法以及内存取证过程进行介绍,采用分析和对比的手段对每种方法的特点、优势和不足进行比较,得出比较结果并给出计算机犯罪内存取证领域未来需要研究的方向。
关键词
网络犯罪
计算机
取证
内存
取证
内存
获取
内存
分析
易失性信息
内存取证过程
Keywords
cybercrime
computer forensics
memory forensics
memory acquisition
memory analysis
volatile information
process of memory forensics
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
面向Windows操作系统的内存取证技术研究
钱勤
董步云
唐哲
伏晓
茅兵
《计算机工程》
CAS
CSCD
2014
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
