登录    注册    忘记密码

期刊文章详细信息

内存取证研究与进展  ( EI收录)  

Research and Development of Memory Forensics

  

文献类型:期刊文章

作  者:张瑜[1] 刘庆中[2] 李涛[3] 吴丽华[1] 石春[1]

机构地区:[1]海南师范大学计算机科学系,海南海口571158 [2]Department of Computer Science,Sam Houston State University,USA [3]四川大学计算机学院,四川成都610065

出  处:《软件学报》

基  金:国家自然科学基金(61462025,61262077,61173159,61362016);国家级大学生创新创业训练计划(201211658036);海南省自然科学基金(613161,613163)

年  份:2015

卷  号:26

期  号:5

起止页码:1151-1172

语  种:中文

收录情况:AJ、BDHX、BDHX2014、CSA、CSA-PROQEUST、CSCD、CSCD2015_2016、EI(收录号:20152200901130)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘  要:网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源和发展演化过程;其次介绍了操作系统内存管理关键机制;然后探讨了内存取证的数据获取和分析方法,归纳总结目前内存取证研究的最新技术;最后讨论了内存取证存在的问题、发展趋势和进一步的研究方向.

关 键 词:网络安全 内存取证  网络攻击 网络犯罪 应急响应

分 类 号:TP309]

参考文献:

正在载入数据...

二级参考文献:

正在载入数据...

耦合文献:

正在载入数据...

引证文献:

正在载入数据...

二级引证文献:

正在载入数据...

同被引文献:

正在载入数据...

版权所有©重庆科技学院 重庆维普资讯有限公司 渝B2-20050021-7
 渝公网安备 50019002500408号 违法和不良信息举报中心