Voletile Memory Investigator
- سال انتشار: 1395
- محل انتشار: سومین کنگره بین المللی فن آوری، ارتباطات و دانش
- کد COI اختصاصی: ICTCK03_057
- زبان مقاله: انگلیسی
- تعداد مشاهده: 621
نویسندگان
dept. Network,Security and Forensic Asia Pacific University of Technology & Innovation (APU) Kuala Lumpur, Malaysia
dept. Network,Security and Forensic Asia Pacific University of Technology & Innovation (APU)Kuala Lumpur, Malaysia
چکیده
While static examination of computer systems is an important part of many digital forensics investigations, there are often important system properties present only in volatile memory that cannot be effectively recovered using static analysis techniques, such as offline hard disk acquisition and analysis. An alternative approach, involving the live analysis of target systems to uncover this volatile data, presents significant risks and challenges to forensic investigators. Memory is the most important part in doing an investigation in a forensic manner sound. The volatile information is the most important part of the computer to conduct a digital investigation as it contains a lot of information from any active current user. The acquisition of volatile memory from a compromised computer is difficult to perform reliably because the acquisition procedure should not rely on untrusted code, such as the operating system or applications executing on top of it. This paper will compare different tools of memory investigator and present a procedure for acquiring volatile memory. Finally, it analyses which is suitable to be used to retrieved different kind of information from the memory.کلیدواژه ها
Physical Memory, Volatile Memory,Non-Volatile Memory and Memory Forensicمقالات مرتبط جدید
- یادگیری بازنمایی بصری متضاد مبتنی بر رویکردهای تعاملی و تخاصمی
- هوشمندسازی مدارس
- هوش مصنوعی و تحلیل بقا برای پیش بینی طول عمر حرفهای بازیکنان بسکتبال NBA با استفاده از دادههای پزشکی و عملکردی
- هوش مصنوعی در سیستم های قدرت
- هوش مصنوعی در خدمت تاریخ: بازخوانی سنگ نبشته های تخت جمشید با بهره گیری از فناوریهای تشخیص نوشتار و تحلیل زبان
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.