您的位置: 专家智库 > >

苟木理

作品数:2 被引量:5H指数:2
供职机构:重庆大学计算机学院更多>>
发文基金:中央高校基本科研业务费专项资金中国博士后科学基金国家自然科学基金更多>>
相关领域:自动化与计算机技术政治法律更多>>

合作作者

文献类型

  • 1篇期刊文章
  • 1篇学位论文

领域

  • 2篇自动化与计算...
  • 1篇政治法律

主题

  • 2篇内存
  • 2篇镜像
  • 2篇镜像文件
  • 2篇WINDOW...
  • 1篇信息安全
  • 1篇取证
  • 1篇取证研究
  • 1篇物理内存
  • 1篇线程
  • 1篇计算机
  • 1篇计算机取证
  • 1篇WINDOW...

机构

  • 2篇重庆大学

作者

  • 2篇苟木理
  • 1篇向涛

传媒

  • 1篇计算机工程与...

年份

  • 2篇2013
2 条 记 录,以下是 1-2
全选 清除 导出
排序方式:
面向Windows 8物理内存镜像文件的内存取证技术研究
随着计算机硬件、软件技术的快速发展和信息技术在各行各业的普及,当今利用计算机等相关电子设备进行犯罪的手段和类型日趋复杂化、多元化,这对人们的日常生活和工作构成了极大的威胁。为了有效打击这些利用高科技的犯罪,在取证调查分析...
苟木理
关键词:物理内存镜像文件计算机取证信息安全
文献传递
Windows 8下基于镜像文件的内存取证研究被引量:3
2013年
内存取证是计算机取证的一个重要分支,而获取内存镜像文件中进程和线程信息是内存取证技术的重点和难点。基于微软最新操作系统平台Windows 8,研究其进程和线程的获取方法。运用逆向工程分析技术对Windows 8下进程和线程相关内核数据结构进行分析,提取出相应特征;基于这些特征,提出了一种能够从物理内存镜像文件中得到系统当前进程和线程信息的算法。实验结果和分析表明,该算法能够成功提取隐藏进程和非隐藏进程,及其各进程相关的线程信息,为内存取证分析提供了可靠的数据基础。
向涛苟木理
关键词:WINDOWS8线程
全选 清除 导出
共1页<1>
聚类工具0