导读:本文包含了静态取证论文开题报告文献综述及选题提纲参考文献,主要关键词:取证,漏洞检测,shellcode
静态取证论文文献综述
管林玉[1](2016)在《基于shellcode静态虚拟执行的文档类漏洞恶意代码取证技术研究》一文中研究指出文档类漏洞使用shellcode恶意代码来达成攻击目的。现有的检测取证技术依赖漏洞库和漏洞触发条件下的动态跟踪,对多态shellcode和0day检测效果不理想。文章提出一种静态虚拟代码执行取证方法,可以在不打开和不破坏文档的情况下检测恶意代码的存在与执行功能。该方法通过对文档格式的解析,建立静态代码模拟执行系统,可以有效对文档类漏洞进行取证分析。(本文来源于《信息网络安全 2016增刊》期刊2016-10-10)
张镇宁[2](2013)在《动态与静态取证》一文中研究指出文章介绍了动态取证与静态取证的定义与区别,结合实际工作中的案件取证过程,从几个现实案例出发,分析动态与静态取证状态之间的差异,并提出了一种融合两种取证状态的通用取证流程。(本文来源于《信息网络安全》期刊2013年12期)
阮芳[3](2013)在《基于Windows的网络静态取证和动态取证对比分析》一文中研究指出随着网络用户安全隐患和计算机安全问题日益严重,计算机取证和司法鉴定逐渐成为计算机安全领域越来越重要的一个研究方向。计算机取证分为静态取证和动态取证两种,目前被大家普遍采用的是静态取证技术,即对计算机证据数据的获取、分析、鉴定和保存工作是在计算机犯罪事件发生之后进行的。本文是对两者的对比分析。(本文来源于《数字化用户》期刊2013年03期)
刘凌[4](2009)在《浅谈计算机静态取证与计算机动态取证》一文中研究指出着重分析了计算机取证状态之间的差异,指出了电子证据在这两种状态中的差异。给出了取证的一般原则,并提出了一种融合两种取证状态的通用取证流程。最后探讨和研究了在两种状态下的取证和反取证技术。(本文来源于《计算机安全》期刊2009年08期)
刘凌[5](2009)在《浅谈计算机静态取证与计算机动态取证》一文中研究指出通过分析计算机取证状态之间的差异,本文指出了电子证据在这两种状态的差异,给出了取证中的一般原则,并提出了一种融合两种取证状态的通用取证流程。最后探讨和研究了在两种状态下的取证和反取证技术。(本文来源于《计算机与现代化》期刊2009年06期)
徐宏斌,王燕[6](2009)在《一种改进的静态取证数据挖掘算法》一文中研究指出随着计算机犯罪案件的日益增加,采集犯罪证据的计算机取证技术已成为目前的研究热点。计算机取证有事后的静态取证和实时的动态取证两种方法。静态取证的关键是从海量的数据中筛选挖掘出与案件相关的、反映案件客观事实的、有效的犯罪证据信息。基于已有静态取证分析方法的不足,文章提出了一种改进的静态取证数据挖掘算法,并通过对大量数据的测试证明,该算法不但可行而且准确性及效率较高。(本文来源于《计算机时代》期刊2009年04期)
谭安芬[7](2007)在《Windows系统静态取证技术研究》一文中研究指出随着计算机技术的发展和信息化的普及,计算机犯罪事件频繁发生,如何最大限度地获取计算机犯罪相关的电子证据,其中涉及的技术就是计算机取证技术。计算机取证包括对计算机犯罪现场数据的确认、保护、提取、分析。文中对W indows系统被动取证的相关技术进行深入的研究和探讨,在犯罪事件发生后对犯罪行为进行事后的取证,存在着证据的真实性、有效性和及时性问题。计算机取证收集的证据往往是海量的,而且来源复杂,格式不一,文中重点分析了取证过程中如何生成鉴定复件、证据的来源、如何收集分析证据、如何保全证据。(本文来源于《电子工程师》期刊2007年10期)
谭安芬[8](2007)在《静态计算机取证的过程模型研究》一文中研究指出由于电子证据的特殊性,计算机取证必须遵循严格的过程和程序,否则,就会导致所获取的证据缺乏可靠性和真实性。一个实用的计算机取证模型很重要,这是因为它能不依赖任何一种特殊的技术或组织环境,为研究支撑调查工作的技术提供一种抽象的参考构架。该文针对静态计算机取证的过程模型进行了研究,并就模型涉及的相关步骤进行了分析。(本文来源于《计算机安全》期刊2007年08期)
静态取证论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
文章介绍了动态取证与静态取证的定义与区别,结合实际工作中的案件取证过程,从几个现实案例出发,分析动态与静态取证状态之间的差异,并提出了一种融合两种取证状态的通用取证流程。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
静态取证论文参考文献
[1].管林玉.基于shellcode静态虚拟执行的文档类漏洞恶意代码取证技术研究[C].信息网络安全2016增刊.2016
[2].张镇宁.动态与静态取证[J].信息网络安全.2013
[3].阮芳.基于Windows的网络静态取证和动态取证对比分析[J].数字化用户.2013
[4].刘凌.浅谈计算机静态取证与计算机动态取证[J].计算机安全.2009
[5].刘凌.浅谈计算机静态取证与计算机动态取证[J].计算机与现代化.2009
[6].徐宏斌,王燕.一种改进的静态取证数据挖掘算法[J].计算机时代.2009
[7].谭安芬.Windows系统静态取证技术研究[J].电子工程师.2007
[8].谭安芬.静态计算机取证的过程模型研究[J].计算机安全.2007