分享到:

“计算机在线取证系统”获突破

本报讯(记者魏东 通讯员吴小羽)随着计算机普及,计算机犯罪数量增多,犯罪手段复杂化。日前,由山东省计算中心自主研发的“计算机在线取证系统”项目获得重大突破。 $$    所谓“计算机在线取证”,就是在不关闭目标计算机或电子设备的情况下,获得目标计算机内存、磁盘等存储介质中的电子数据,并进行分析呈现。山东省科学院计算中心王连海研究员介绍,在有些情况下,在线取证是获取证据的唯一手段:使用只读的光盘启动操作系统,几乎所有的有用信息都在系统内存中,随着电源的关闭,这些信息随即丢失。如果使用传统的磁盘克隆技术来获取证据,当遇到目标计算机使用硬盘加密产品时,这些证据可能由于缺乏有效的破解硬盘信...  (本文共1页) 阅读全文>>

权威出处: 科技日报2009-04-17
《计算机与网络》2013年10期
计算机与网络

物理内存使用率高怎么办 有什么解决方法

导致物理内存使用率高有几种可能,而最常见的则有2种:一是安装不好的程序,内存被占用太多,二是电脑本身的内存不够用。而通常的解决方法则有3种:1.下载网上一些释放内存软件2.设置更大的虚拟内存3.再买一根内存条如果内存使用率高话,同时你又使用的是WIN7系统就可以打开Windows任务管理器点击→资源监视器→内存,查看使用内存最高的软件是什么了。安装不好的程序,现在很多软件根本不做优化导致内存占用了后不能自动释放,因此一直占用内存造成浪费,最后全部内存被用光了,如果你装的Windows7系统就更不用说了,2GB内存肯定是不够用的了。...  (本文共1页) 阅读全文>>

《计算机应用与软件》2010年12期
计算机应用与软件

计算机取证中的物理内存取证分析方法研究

0引言计算机取证研究的重点在于如何从被入侵计算机系统的硬盘等永久性存储介质上提取犯罪证据,而对计算机取证中的物理内存取证分析方法的研究则相对较少,起步也较晚。国外对该领域的研究工作从2005年才开始[1,17],而国内迄今为止公开发表的有关物理内存取证分析方法的研究论文则少之又少[18,19]。由于有相当一部分的计算机犯罪证据无法从计算机系统的硬盘等永久性存储介质上提取,必须从计算机系统的物理内存中获取,包括入侵者的IP地址、正在运行的恶意进程信息、蠕虫、木马程序等等,而且一旦关机,这些信息将全部丢失。因此研究计算机取证中的物理内存取证分析方法对于推动计算机取证技术的发展、有效打击计算机犯罪具有非常重要的现实意义。本文在介绍物理内存取证分析的基本概念及相关研究现状的基础上,重点研究了Windows系统物理内存取证分析的关键技术,并给出了具体的分析实例,最后指出了目前物理内存取证分析技术存在的问题以及进一步的工作。1相关研究工作现...  (本文共4页) 阅读全文>>

《电脑爱好者(普及版)》2009年06期
电脑爱好者(普及版)

个性打造 我的系统我做主系列之——IE垃圾自动清理

小提示:假设S为由物理内存虚拟而成的虚拟盘。具体创...  (本文共1页) 阅读全文>>

山东大学
山东大学

基于物理内存分析的在线取证模型与方法的研究

计算机技术极大地促进了人类社会的进步,同时也带来了计算机犯罪问题。计算机取证(Computer Forensics)是打击计算机犯罪所使用的主要技术手段,一般分为离线方式和在线方式。离线方式是在关闭计算机或电子设备后,再对相关数据进行取证的方式,是以往主流的取证方式。然而,随着云计算、移动互联网等新信息技术的飞速发展以及电子数据存储量快速增长,这种以磁盘复制为主要特征的取证方式受到越来越大的挑战。为了应对这种挑战,学者们提出了在线取证(Live Forensics),并逐渐受到了人们的重视。在线取证的核心任务就是要获取计算机上的系统进程信息、加载的驱动程序、网络连接状况、当前打开的文件以及其他系统操作痕迹等易失性数据(volatile data)。这些信息是信息安全事件追查和入侵取证分析的关键要素,它们都驻留在计算机物理内存中,然而随着宕机或系统重启,这些信息将丢失。特别是在某些情况下,从内存中获取证据是取证的唯一方式。由于研究...  (本文共158页) 本文目录 | 阅读全文>>

《中国管理信息化》2017年08期
中国管理信息化

计算机云上主机物理内存共用技术研究

1云上技术与物理内存的基本概述近年来,出现并不断发展的云计算是信息产业领域革命性改革的基础,它改变了用户使用计算机的方式,逐渐成熟的虚拟化技术使云计算这种商业模式得以推广普及。传统商业模式中,拥有计算能力的CPU、拥有存储能力的内存等硬件资源必须由每个用户单独购买,这造成了硬件闲置时间长,使用率低下等问题。虚拟化技术出现后,计算资源(如CPU时间片)、存储资源(如内存、硬盘)以虚拟商品形式出现,用户无需购买硬件,而是直接购买硬件所拥有的由虚拟化技术提供的计算能力或存储能力即可。这种将拥有不同大小计算能力或存储能力的虚拟化资源,以商品形式销售给用户的做法,使用户可以根据自己的需求定制个性化服务,节约了成本和开销。虽然计算机云上虚拟机硬件设备,是通过虚拟化技术产生且没有物理形态的,但这些虚拟硬件设备的运作,仍然要依托虚拟机所在物理计算机的实体硬件设备。虚拟化技术通过一定方式,实现了虚拟硬件设备与物理计算机上实体硬件设备的交互,如在虚...  (本文共2页) 阅读全文>>