【摘要】从内存镜像中识别内核数据结构的技术广泛应用于安全领域,具有非常重要的作用。当前的一种重要取证方法即指针指向图Signature存在void指针、NULL指针、同构等问题。针对这些问题,提出了一种新的内核数据结构取证方法。该取证方法区分双向链表指针与一般指针,在Signature的构造过程中优先选择双向链表指针。与以前的技术相比,依据新取证方法构建的识别器具有识别精度高、识别速度快、鲁棒性强等优点。
【关键词】
全文来源于知网
基于LabVIEW的GPS信号捕获算法实现 王奇波 , 秦红磊 , 王耿锞 2013 10 0 ¥:0
收藏
数字坝区综合管网GIS空间数据库的设计与实现 冯德鸿 , 邓小炼 , 刘勇 2013 82 0 ¥:0
收藏
基于iOS系统的安全性研究 凌宁 , 张文 , 牛少彰 2013 124 0 ¥:0
收藏
一种基于正常读带宽的数据修复方法 郑涵 , 陈海涛 , 卢宇彤 2013 142 0 ¥:0
收藏
基于规则引擎的自动运维虚拟器件模型 倪舜谦 , 史殿习 , 郭长国 2013 217 0 ¥:0
收藏