学术出版新技术应用与公共服务实验室出品
首页
热门 论文降重
免费 免费查重
学术期刊
学术导航
任务中心
论文润色
登录
文献导航
搜索 搜索文章
搜索 搜索思路

一种基于隐藏事件触发机制的内存取证方法

作者:
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
内存取证
实时取证
局部取证
隐藏事件
触发机制
系统虚拟化技术
摘要:
内存取证是计算机取证科学的重要分支,能够提取和分析操作系统运行状态的数字证据,已经成为对抗网络犯罪的有力武器.现有内存取证方法大多是全面获取内存数据,因而包含大量冗余信息,为后续内存分析带来不便.此外,在取证时间点选取方面存在盲目性,尤其是对具有隐藏特性的恶意软件,无法准确地在攻击发生时进行实时取证.由于内存具有易失性和不可恢复性的特点,取证时间点与攻击过程不匹配将使得取证内容无法表征攻击行为,导致取证数据无效.针对以上问题,提出一种基于隐藏事件触发机制的内存取证方法ForenHD.该方法利用虚拟化技术实时监视目标虚拟机中的内核对象,并通过分析内核对象的逻辑连接关系和运行状态的变化来检测隐藏对象;然后以隐藏对象的发现作为内存取证的触发事件,通过内存映射提取隐藏对象的代码段信息,实现实时和局部内存取证.通过对多种隐藏对象取证的实验,证明了ForenHD的可行性和有效性.
推荐文章
Windows 8下基于镜像文件的内存取证研究
内存取证
Windows 8
进程
线程
物理内存分析
计算机取证中的物理内存取证分析方法研究
计算机犯罪
计算机安全
计算机取证
物理内存取证
物理内存取证技术及其应用
云安全监控技术
物理内存取证
木马行为方式
一种基于事件检测的视频取证方法
视频取证
事件检测
光流匹配
形状匹配
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 一种基于隐藏事件触发机制的内存取证方法
来源期刊 计算机研究与发展 学科 工学
关键词 内存取证 实时取证 局部取证 隐藏事件 触发机制 系统虚拟化技术
年,卷(期) 2018,(10) 所属期刊栏目 分布式系统安全
研究方向 页码范围 2278-2290
页数 13页 分类号 TP309|TP316
字数 9276字 语种 中文
DOI 10.7544/issn1000-1239.2018.20180405
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 崔超远 中国科学院合肥物质科学研究院合肥智能机械研究所 15 107 5.0 10.0
2 王励成 北京邮电大学网络空间安全学院 19 71 3.0 7.0
3 李勇钢 中国科学院合肥物质科学研究院合肥智能机械研究所 7 16 3.0 3.0
7 乌云 中国科学院合肥物质科学研究院应用技术研究所 12 72 5.0 8.0
传播情况
被引次数趋势
(/次)
(/年)
引文网络
引文网络
二级参考文献  (31)
共引文献  (6)
参考文献  (10)
节点文献
引证文献  (3)
同被引文献  (8)
二级引证文献  (2)
2004(1)
  • 参考文献(0)
  • 二级参考文献(1)
2006(3)
  • 参考文献(0)
  • 二级参考文献(3)
2008(1)
  • 参考文献(0)
  • 二级参考文献(1)
2009(2)
  • 参考文献(0)
  • 二级参考文献(2)
2010(3)
  • 参考文献(1)
  • 二级参考文献(2)
2011(6)
  • 参考文献(0)
  • 二级参考文献(6)
2012(3)
  • 参考文献(1)
  • 二级参考文献(2)
2013(3)
  • 参考文献(0)
  • 二级参考文献(3)
2014(8)
  • 参考文献(2)
  • 二级参考文献(6)
2015(3)
  • 参考文献(0)
  • 二级参考文献(3)
2016(5)
  • 参考文献(3)
  • 二级参考文献(2)
2017(1)
  • 参考文献(1)
  • 二级参考文献(0)
2018(2)
  • 参考文献(2)
  • 二级参考文献(0)
2018(3)
  • 参考文献(2)
  • 二级参考文献(0)
  • 引证文献(1)
  • 二级引证文献(0)
2018(1)
  • 引证文献(1)
  • 二级引证文献(0)
2019(2)
  • 引证文献(2)
  • 二级引证文献(0)
2020(2)
  • 引证文献(0)
  • 二级引证文献(2)
研究主题发展历程
节点文献
内存取证
实时取证
局部取证
隐藏事件
触发机制
系统虚拟化技术
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机研究与发展
月刊
1000-1239
11-1777/TP
大16开
北京中关村科学院南路6号
2-654
1958
chi
出版文献量(篇)
7553
总下载数(次)
35
总被引数(次)
164870
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
一般工业技术 交通运输 军事科技 冶金工业 动力工程 化学工业 原子能技术 大学学报 建筑科学 无线电电子学与电信技术 机械与仪表工业 水利工程 环境科学与安全科学 电工技术 石油与天然气工业 矿业工程 自动化技术与计算机技术 航空航天 轻工业与手工业 金属学与金属工艺
计算机研究与发展2022 计算机研究与发展2021 计算机研究与发展2020 计算机研究与发展2019 计算机研究与发展2018 计算机研究与发展2017 计算机研究与发展2016 计算机研究与发展2015 计算机研究与发展2014 计算机研究与发展2013 计算机研究与发展2012 计算机研究与发展2011 计算机研究与发展2010 计算机研究与发展2009 计算机研究与发展2008 计算机研究与发展2007 计算机研究与发展2006 计算机研究与发展2005 计算机研究与发展2004 计算机研究与发展2003 计算机研究与发展2002 计算机研究与发展2001 计算机研究与发展2000 计算机研究与发展1999
计算机研究与发展2018年第9期 计算机研究与发展2018年第8期 计算机研究与发展2018年第7期 计算机研究与发展2018年第6期 计算机研究与发展2018年第5期 计算机研究与发展2018年第4期 计算机研究与发展2018年第3期 计算机研究与发展2018年第2期 计算机研究与发展2018年第12期 计算机研究与发展2018年第11期 计算机研究与发展2018年第10期 计算机研究与发展2018年第1期
按字母查找期刊:

联系合作 广告推广: shenyukuan@paperpass.com

京ICP备2021016839号 营业执照 版物经营许可证:新出发 京零 字第 朝220126号

论文1v1指导