Voletile Memory Investigator
- سال انتشار: 1395
- محل انتشار: سومین کنگره بین المللی فن آوری، ارتباطات و دانش
- کد COI اختصاصی: ICTCK03_057
- زبان مقاله: انگلیسی
- تعداد مشاهده: 599
نویسندگان
dept. Network,Security and Forensic Asia Pacific University of Technology & Innovation (APU) Kuala Lumpur, Malaysia
dept. Network,Security and Forensic Asia Pacific University of Technology & Innovation (APU)Kuala Lumpur, Malaysia
چکیده
While static examination of computer systems is an important part of many digital forensics investigations, there are often important system properties present only in volatile memory that cannot be effectively recovered using static analysis techniques, such as offline hard disk acquisition and analysis. An alternative approach, involving the live analysis of target systems to uncover this volatile data, presents significant risks and challenges to forensic investigators. Memory is the most important part in doing an investigation in a forensic manner sound. The volatile information is the most important part of the computer to conduct a digital investigation as it contains a lot of information from any active current user. The acquisition of volatile memory from a compromised computer is difficult to perform reliably because the acquisition procedure should not rely on untrusted code, such as the operating system or applications executing on top of it. This paper will compare different tools of memory investigator and present a procedure for acquiring volatile memory. Finally, it analyses which is suitable to be used to retrieved different kind of information from the memory.کلیدواژه ها
Physical Memory, Volatile Memory,Non-Volatile Memory and Memory Forensicمقالات مرتبط جدید
- شناسایی ویژگی های سازمان پیشرو در به کارگیری هوش مصنوعی
- قراردادهای هوشمند تجاری در متاورس با هدف خودکارسازی فرآیند تجارت
- Artificial Intelligence-Enhanced Repair Strategies in Online Collaborative EFL Classrooms: Toward a New Paradigm of Interactional Competence
- تاثیر هوش مصنوعی بر کارایی عملیات نظامی اوکراین علیه روسیه
- ارزیابی استرس و اضطراب با استفاده از پردازش سیگنال های مغزی و مدل های یادگیری ماشین
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.