基于Windows物理内存取证系统设计与实现

基于Windows物理内存取证系统设计与实现
李炳龙;鲁越
【期刊名称】《信息网络安全》
【年(卷),期】2011(000)011
【摘要】随着信息安全技术的快速发展,数字取证调查技术已经成为重要技术之一.由于物理内存中包含计算机操作的大量信息,针对物理内存的实时取证分析已成为当前数字犯罪调查领域中的热点研究问题之一.文章通过研究物理内存获取技术,内存进程管理模式,信息关键词搜索技术等相关技术背景,实现对Windows物理内存的镜像获取,内存中的隐藏进程和异常进程的检测,内存中敏感信息的检测分析三方面功能.通过对用户主机进行调查检测,掌握用户大量的操作行为和有用信息,为计算机犯罪取证调查和信息安全检查提供了一种很好的方法手段.
【总页数】4页(P50-53)
【作者】李炳龙;鲁越
【作者单位】信息工程大学电子技术学院,河南郑州450004;信息工程大学电子技术学院,河南郑州450004
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.Windows中物理内存的管理 [J], 杨阳
2.访问物理内存的Windows NT设备驱动程序设计 [J], 王希敏;蔡志明
3.基于KPCR结构的Windows物理内存分析方法 [J], 郭牧;王连海
4.计算机取证中的物理内存取证分析方法研究 [J], 殷联甫
5.Windows 200O下数据采集软件中端口及物理内存资源访问的原理和实现 [J], 黄浩;王维庆
因版权原因，仅展示原文概要，查看原文内容请购买。