【摘 要】
:
内存取证是计算机取证科学的重要分支,能够提取和分析操作系统运行状态的数字证据,已经成为对抗网络犯罪的有力武器.现有内存取证方法大多是全面获取内存数据,因而包含大量冗
【机 构】
:
中国科学院合肥物质科学研究院合肥智能机械研究所,中国科学技术大学研究生院科学岛分院,中国科学院合肥物质科学研究院应用技术研究所,北京邮电大学网络空间安全学院
【基金项目】
:
国家重点研发计划项目(2018YFD0700302),中国科学院STS计划项目(KFJ-STS-ZDTP-004)
论文部分内容阅读
内存取证是计算机取证科学的重要分支,能够提取和分析操作系统运行状态的数字证据,已经成为对抗网络犯罪的有力武器.现有内存取证方法大多是全面获取内存数据,因而包含大量冗余信息,为后续内存分析带来不便.此外,在取证时间点选取方面存在盲目性,尤其是对具有隐藏特性的恶意软件,无法准确地在攻击发生时进行实时取证.由于内存具有易失性和不可恢复性的特点,取证时间点与攻击过程不匹配将使得取证内容无法表征攻击行为,导致取证数据无效.针对以上问题,提出一种基于隐藏事件触发机制的内存取证方法ForenHD.该方法利用虚拟化技术实
其他文献
文学院将编就的《西北大学中文学科110年论文集萃》(以下简称《集萃》)打印稿转来,我得以先睹为快。几年前,我曾委托原院班子一位老同志仿台湾大学中文系,编一部西大中文学科或中
目的研究输入输出轮动提升模式在心内科护士急救护理技能培训中的应用效果。方法选取该院2017年2月—2019年3月心内科护士42名作为研究对象,随机分为研究组(输入输出轮动提升
介绍了铁路专用通讯与站场之间单线半自动闭塞信号多网合一光缆传输的应用原理。
介绍了振动监测诊断技术在高炉粉煤风机上的应用,讨论了一个典型的故障诊断案例,及其检修结果。
自然条件、经济结构等因素作用下大量滋生的环境犯罪,严重影响着我国西部大开发的进程.针对我国现行环境刑法存在的立法欠缺,应当构建人本位主义和自然本位主义相结合的立法
医学生的职业精神培养是"卓越医生教育培养计划"的重要内容,通过发现当前卓越医学人才培养存在的问题,对医学生职业精神培育模式的探索,找出一条适合医学生人才培养的模式。提
目的了解献血者人群特征及影响献血的相关因素,为建立一支比较稳定的低危固定无偿献血者队伍提供合理的组织方案。方法在2017年12月10日—2018年6月25日对广州市献血者进行问