基于内存取证技术的关联性分析研究 12月27日
【摘要】本文面向多场景下的计算机犯罪案件提出了一套完整的内存取证解决方案,该方案可以利用从内存中获取的多个单一证据来进行案情的推理及证据链重构。该方案通过找到那些存在于内存中证据之间的关联性,利用本文提出的关联性分析算法量化计算出证据之间的关联度,进程之间在时间属性上存在的关系可以分为两类,一类是同一内存环境中的进程间的时间关系,另一类则是不同内存环境中进程间的时间关系。然后对于得到的时间关联性矩 […]
广而告之
【摘要】本文面向多场景下的计算机犯罪案件提出了一套完整的内存取证解决方案,该方案可以利用从内存中获取的多个单一证据来进行案情的推理及证据链重构。该方案通过找到那些存在于内存中证据之间的关联性,利用本文提出的关联性分析算法量化计算出证据之间的关联度,进程之间在时间属性上存在的关系可以分为两类,一类是同一内存环境中的进程间的时间关系,另一类则是不同内存环境中进程间的时间关系。然后对于得到的时间关联性矩 […]