位置:成果数据库 > 期刊 > 期刊详情页
内存取证研究与进展
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]海南师范大学计算机科学系,海南海口571158, [2]Department of Computer Science, Sam Houston State University, USA, [3]四川大学计算机学院,四川成都610065
  • 相关基金:国家自然科学基金(61462025,61262077,61173159,61362016); 国家级大学生创新创业训练计划(201211658036); 海南省自然科学基金(613161,613163)
作者: 张瑜[1], 刘庆中[2], 李涛[3], 吴丽华[1], 石春[1]
关键词: 网络安全, 内存取证, 网络攻击, 网络犯罪, 应急响应, network security, memory forensic, cyber attack, cyber crime, incident response
中文摘要:

网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源和发展演化过程;其次介绍了操作系统内存管理关键机制;然后探讨了内存取证的数据获取和分析方法,归纳总结目前内存取证研究的最新技术;最后讨论了内存取证存在的问题、发展趋势和进一步的研究方向.

英文摘要:

Cyber attacks and cybercrimes that run stealthy in computer memory make the traditional file system-based computer forensics tasks difficult to be carried out effectively, and thus become a serious security threat. As an important branch of computer forensics, memory forensics is an effective way to combat evasive cyber attacks and cybererimes. It extracts the evidence of eyber attacks and eybererimes by comprehensively obtaining and analyzing memory data left by attackers. In recent years, the memory forensics which has drawn sustained attention of the security community, and undergone rapid development with wide range of applications, plays an irreplaceable role in the network incident response and cybercrime investigations. This paper first reviews the origin and evolution processes of memory forensics research, followed by introduction of the key mechanism of operating system memory management. It then explores the memory data acquisition and analysis methods, and summarizes the latest memory forensics technology. The paper concludes with a discussion of the existing problems of current memory forensics, and outlook of the trends and further research directions of memory forensics.

同期刊论文项目
基于免疫的网络病毒入侵动态风险评估模型
期刊论文 33
WLANs中基于最优竞争窗口的分布式自适应接入机制关键技术研究
期刊论文 5
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
期刊论文 2
基于免疫的Rootkit渗透攻击机理分析与检测方法研究
期刊论文 3
同项目期刊论文
Rootkit研究综述
一种分层判决结构的H.264/AVC快速帧间模式选择方法
基于改进SAC码的OCDMA波分无源网络安全研究
支持优先等级的分布式自适应接入方案
基于IEEE 802.11的非饱和条件自适应接入方案
闭复区间矩阵及其应用初论
云模式下基于危险理论的网络攻击态势察觉模型
一种基于多衡量指标的HDFS负载均衡算法
一种远程备份数据虚拟重构方法
基于重复数据删除的远程备份系统
基于两级分块的文件同步方法
基于TRAP-4的连续数据保护系统
一种基于流式模式匹配的分片攻击检测方法
多数据库容灾系统的设计与实现
一种基于存储动态映射的多时间点备份方法
一种基于Winnowing分块的重复数据删除备份与恢复系统设计与实现
一种基于MySQL Innodb数据引擎的增备方法
基于差异数据的块级数据库备份系统
Rootkit研究综述
HDFS数据存放策略的研究与改进
基于数据分割的网络数字图像安全传输方法
一种安全的无线传感器网络分布式决策融合方法
一种基于多分类器协同训练的网络异常检测方法
一种基于访问趋势的数据网格动态副本创建策略
一种平衡数据读写开销的数据复制方法
面向子空间的否定选择算法
一种实时网络风险可视化技术研究及实现
基于虚拟化技术的云数据中心基础设施规划方案
一种基于网络安全风险评估的入侵检测方法
一种基于同构多核处理器的动态节能调度算法
一种网络加速引擎模型的设计与实现
一种高性能入侵防御系统的设计与实现
基于信息增益特征优化选择的恶意软件检测方法
基于攻击图的网络风险计算方法
一种基于聚类的异常入侵检测方法
一种基于N-Gram的计算机病毒特征码自动提取方法
一种自适应的多级入侵检测模型
基于击键特征识别的网络诈骗嫌疑人追踪系统
Rootkit研究综述
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609