会议专题

基于图匹配和链表导向的内核数据结构取证技术

查看全文→
  从内存镜像中识别内核数据结构的技术广泛应用于安全领域,具有非常重要的作用。当前的一种重要取证方法即指针指向图Signature存在void指针、NULL指针、同构等问题。针对这些问题,提出了一种新的内核数据结构取证方法。该取证方法区分双向链表指针与一般指针,在Signature的构造过程中优先选择双向链表指针。与以前的技术相比,依据新取证方法构建的识别器具有识别精度高、识别速度快、鲁棒性强等优点。

图像识别 数据结构 计算机取证 内存分析

WANG Hao 王浩 CHEN Pin 陈平 MAO Bing 茅兵

State Key Laboratory for Novel Software Technology,Department of Computer Science and Technology,Naj 软件新技术国家重点实验 南京大学计算机科学与技术系 南京 210046

国内会议

2012(第五届)全国网络与信息安全学术会议

北京

中文

119-126

2012-05-01(万方平台首次上网日期,不代表论文的发表时间)