摘要
本文围绕计算机物理内存取证技术展开研究,针对不同系统和应用场景研究不同系统的物理内存获取和分析技术;建立基于物理内存分析的在线取证模型,解决传统在线取证方法中的在线证据的可信性问题;研究基于内存分析的云安全监控技术以及基于内存旁路的网络安全威胁监控技术,解决多种网络环境下的网络安全威胁难以发现的难题;在物理内存提取和分析基础上,对主机中的数据进行深度挖掘分析和综合判断,实现木马行为方式的分析和恶意代码植入过程的回溯,解决静态电子犯罪场景中恶意程序难以判定的问题。最后说明该技术的应用现状,并说明其广阔的应用前景。
出处
《中国科技成果》
2019年第2期53-55,共3页
China Science and Technology Achievements
