The Research on Linux Memory Forensics

认领

导出

下载 Link by 万方会议论文

反馈

作者信息关键词期刊信息会议信息基础信息归属信息摘要

成果类型：

期刊论文、会议论文

作者：

Zhang, Jun*;Che, ShengBing

通讯作者：

Zhang, Jun

作者机构：

[Che, ShengBing; Zhang, Jun] Sch Cent South Univ Forestry & Technol, Changsha, Hunan, Peoples R China.

通讯机构：

[Zhang, Jun] S

Sch Cent South Univ Forestry & Technol, Changsha, Hunan, Peoples R China.

语种：

英文

期刊：

IOP Conference Series: Materials Science and Engineering

ISSN：

1757-8981

年：

2018

卷：

322

页码：

1-6

会议名称：

2017 International Symposium on Application of Materials Science and Energy Materials (SAMSE 2017) (2017材料科学应用与能源材料国际研讨会)

会议论文集名称：

2017 International Symposium on Application of Materials Science and Energy Materials (SAMSE 2017) (2017材料科学应用与能源材料国际研讨会)论文集

会议时间：

2017-12-28

会议地点：

上海

会议主办单位：

[Zhang, Jun;Che, ShengBing] Sch Cent South Univ Forestry & Technol, Changsha, Hunan, Peoples R China.

会议赞助商：

博思学术交流中心

出版地：

DIRAC HOUSE, TEMPLE BACK, BRISTOL BS1 6BE, ENGLAND

出版者：

IOP PUBLISHING LTD

DOI：

10.1088/1757-899X/322/5/052021

机构署名：

本校为第一且通讯机构

摘要：

Memory forensics is a branch of computer forensics. It does not depend on the operating system API, and analyzes operating system information from binary memory data. Based on the 64-bit Linux operating system, it analyzes system process and thread information from physical memory data. Using ELF file debugging information and propose a method for locating kernel structure member variable, it can be applied to different versions of the Linux operating system. The experimental results show that the method can successfully obtain the sytem process information from physical memory data, and can b...

反馈

产权有误：本人成果被他人认领

数据有误：数据基本信息有误

归属有误：成果的院系归属、机构署名归属有误

其他原因：

验证码：

看不清楚，换一个

确定

取消

成果认领

标题：

用户	作者	通讯作者	--
	请选择	请选择	--

确定

取消

The Research on Linux Memory Forensics

反馈

成果认领

提示

该栏目需要登录且有访问权限才可以访问