2. 您的位置
3. 首页
4. 期刊论文
5. 基于内存池标记快速扫描技术的Windows内核驱动对象扫描

基于内存池标记快速扫描技术的Windows内核驱动对象扫描

来源 :西北工业大学学报 | 被引量 : 0次 | 上传用户：zhang504752895

【摘 要】

：

计算机内存取证领域中,基于内存池标记的池标记扫描技术在对内核驱动对象进行扫描时需要对全部物理内存进行详尽搜索,效率很低。提出了一种使用内存池标记快速扫描技术扫描Wi

【作 者】

：

翟继强 肖亚军 杨海陆 王健 

【机 构】

：

哈尔滨理工大学计算机科学与技术学院

【出 处】

：

西北工业大学学报

【发表日期】

：

2019年5期

【关键词】

：

内存取证 内存池标记 内存池标记快速扫描 内核驱动对象 memory forensicspool tagpool tag quick scanningkerne 

【基金项目】

：

国家自然科学基金(61403109),黑龙江省自然科学基金(F2016024),黑龙江省教育厅科技面上项目(12531121)资助

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

计算机内存取证领域中,基于内存池标记的池标记扫描技术在对内核驱动对象进行扫描时需要对全部物理内存进行详尽搜索,效率很低。提出了一种使用内存池标记快速扫描技术扫描Windows内核驱动对象的方法。该方法采用内存池标记快速扫描技术,减小扫描的内存范围,然后根据内核驱动对象特征对驱动对象进行快速扫描,以帮助调查人员判断驱动是否存在异常。实验表明,使用内存池标记快速扫描技术进行内核驱动对象扫描可以在保证误报率不变的情况下,极大地提高扫描效率,减少在扫描步骤花费的时间。

其他文献

瞬态压力分析方法在小型压裂地应力测试中的应用

小型压裂地应力测试是最可靠的深部岩体原位地应力状态测量方法,裂缝闭合压力等于最小水平主应力,故确定裂缝闭合压力是小型压裂测试分析的关键。小型压裂法分析基础为一维流

期刊

深部岩体小型压裂地应力测试裂缝闭合压力瞬态压力分析流体状态rock mass at deepMini-Frac testfracture closur

黔张常铁路某山体滑坡原因分析及治理

回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”＄ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’＃陈川个美食 Back to yield

学位

山体滑坡滑坡监测GeoStudio数值模拟滑坡治理