您的位置:首页精文荟萃综合新闻 → 物理内存也能透露网络犯罪证据

物理内存也能透露网络犯罪证据

时间:2011/3/28 11:14:09来源:飓风整理作者:佚名我要评论(0)

随着网络的普及,计算机网络犯罪已成为新的重大社会隐患,人们不知不觉就有可能成为网络犯罪的受害者。省科学院计算中心的一项技术突破有望改变这个局面,其自主研发的计算机取证产品“计算机数字证据安全备份与搜索系统”,以计算机物理内存分析为突破口,填补了国内空白。

基于该技术,项目组正在研发的应用系统通用安全监测模块,更有望成为一道公司和个人电脑的“防盗门”,为正加速到来的物联时代网络安全护航。

根据诺顿最新的研究报告,全球65%的互联网用户都遭受过计算机病毒、在线信用卡诈骗、身份信息窃取等犯罪的侵害,而中国则有超过83%的网民在调查中声称自己遭受过上述犯罪活动的侵扰。与传统的犯罪相比,计算机网络犯罪最大的特点是隐蔽性更强、追查十分困难,而传统的在线取证由于很可能改变目标计算机的状态,其效力受到质疑。

项目负责人、省网络重点实验室总工程师、省科学院计算机取证与鉴定实验室主任王连海告诉记者,项目组创新性的以计算机物理内存分析为突破口,通过获取分析目标计算机的物理内存镜像,可以得到计算机上的大量信息,如获取系统进程、系统驱动信息、网络信息、登陆信息、注册表信息以及网络链接等,包括对电子邮件和即时通讯工具、网络提交表单等敏感信息的提取,通过内存分析和回写技术还可进行一些特殊取证。

鉴定专家组认为,该技术通过硬件取证,最大限度地减少了在线取证对目标系统的影响,提高了在线证据的可信性,解决了计算机取证的难题。在多个领域填补了国内空白,核心的物理内存分析技术达到国际领先。

据介绍,项目得到省科技攻关项目、国家自然科学基金等支持,在试点应用过程中创造了良好的经济社会效益。帮助警方侦破了多起重大特大案件,尤其是在侦破窃密、民分、邪教等危害国家安全重大案件的过程中发挥了关键的作用。

目前,省科学院计算中心正与山东正中计算机网络技术咨询有限公司合作,积极开展该技术成果的深化、转化工作,将大大改观我国计算机取证技术落后、产品大量依赖进口的局面。

相关视频

    没有数据

相关阅读 技术性成网络犯罪和反恶意软件行业发展新趋势迷你世界物理特性是什么迷你世界空气墙不阻挡物理怎么得内存超频有什么坏处电脑运行内存怎么扩大4g和8g内存能一起用吗内存条怎么装内存条是什么

文章评论
发表评论

热门文章 网约车是什么意思 网约库克出柜会对苹果造成Windows 9发布时间曝光10款经典老数码相机推

最新文章 居民医保个人账户取消致敬改革开放40年,展 直通现场!2018雁栖湖企业家论坛开幕在即从伟大时代走向光明未来——2018企业家雁栖2018性能最好的手机前十位 2018性能最好手机小鸣单车一审宣判 小鸣单车押金退不了怎么办

人气排行 重装win7系统后键盘鼠标怎么都不能用怎么办2018性能最好的手机前十位 2018性能最好手机呵男人什么意思 呵男人表情包 呵男人呵女人6家共享单车倒闭是哪六家 6家共享单车倒闭什最全的nba历史得分榜和nba历史得分排名微信小程序是什么 微信小程序怎么申请单反相机什么牌子好?单反相机入门推荐支付宝转账限额多少钱 支付宝为什么限额