-
题名网络取证完整性技术研究
被引量:6
- 1
-
-
作者
王文奇
苗凤君
潘磊
张书钦
-
机构
中原工学院计算机学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2010年第11期2529-2534,共6页
-
基金
河南省科技攻关计划(No.082102210082,No.082102210092)
-
文摘
针对司法取证的要求,结合网络数据的特点,提出了基于网络的动态电子取证模型,描述了总体结构和相关规则.为保证取证网络会话的完整性,设计了基于二维链表的多队列高速网络数据缓存算法,并验证了该算法的有效性,解决了取证模型的关键技术.最后利用插件技术实现了可扩展的取证系统.
-
关键词
取证模型
二维链表
高速缓存算法
插件技术
-
Keywords
forensic model
two-dimensional linked list
caching algorithm
plug-in
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Windows注册表隐藏检测完全解决方案
被引量:2
- 2
-
-
作者
王文奇
吴志刚
李世晓
-
机构
中原工学院计算机学院郑州市网络安全评估重点实验室
-
出处
《计算机工程》
CAS
CSCD
2012年第14期106-108,共3页
-
基金
河南省科技攻关计划基金资助项目(082102210082
082102210092)
河南省教育厅自然科学研究基金资助项目(2011A520049)
-
文摘
在分析Windows注册表系统及注册表隐藏技术的基础上,提出一个完全解决方案用于检测被Rootkit等木马隐藏的注册表项。设计底层数据复制算法来复制注册表文件,以解决无法直接读取注册表信息的问题,通过多层次匹配算法检测得到注册表的隐藏位置。实验结果证明,该方案可以突破Windows系统的限制,检测到从内核层到应用层所有被隐藏和修改的注册表信息及其隐藏位置,且不受Rootkit木马干扰。
-
关键词
注册表隐藏
底层数据复制
隐藏检测
注册表信息提取
多层次匹配算法
Rootkit木马
-
Keywords
registry concealment
lower-level data copying
concealment detection
registry information extraction
multi-level matching algorithm
Rootkit trojan
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
