10.3969/j.issn.1000-3428.2014.08.058
面向Windows操作系统的内存取证技术研究
传统的计算机取证方法收集被攻击的计算机磁盘等能持久化保存数据的介质.但是随着磁盘存储能力的提升以及数据加密等技术的发展,使用原来针对硬盘的取证方法获取数据进行分析变得越来越困难.对计算机的取证开始采用其他数据源,包括计算机内存中易失性的信息.对Windows操作系统的主要内存获取、分析方法以及内存取证过程进行介绍,采用分析和对比的手段对每种方法的特点、优势和不足进行比较,得出比较结果并给出计算机犯罪内存取证领域未来需要研究的方向.
网络犯罪、计算机取证、内存取证、内存获取、内存分析、易失性信息、内存取证过程
40
TP393(计算技术、计算机技术)
国家自然科学基金资助项目61100198;国家“973”计划基金资助项目2010CB327903
2014-09-15(万方平台首次上网日期,不代表论文的发表时间)
共8页
310-317
