| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 4944805 | 1438009 | 2017 | 32 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
A lightweight live memory forensic approach based on hardware virtualization
ترجمه فارسی عنوان
سبک زندگی آسان زندگی مبتنی بر مجازی سخت افزار است
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
مجازی سازی سخت افزار، زنده ماندن پزشکی قانونی، چارچوب قانونی سبک وزن،
ترجمه چکیده
نتایج دادرسی های جرم و جنایت نه تنها می تواند به عنوان مدرک در دادگاه استفاده شود، بلکه برای تحلیل آسیب پذیری و بهبود امنیت نیز مفید است. بدین ترتیب، جرم پزشکی در بسیاری از زمینه ها، از جمله امنیت ابر، به طور گسترده ای مورد استفاده قرار گرفته است. جرم پزشکی سنتی، معمولا یک روش پس از واقعیت، وقت گیر است و اغلب اطلاعات گذرا مهم را از دست می دهد. به این ترتیب، روش های زنده، که به طور مستقیم حافظه را بررسی می کنند، ارائه می شوند. با این حال، بسیاری از آنها بر پایه هسته و آسان تشخیص یا گیج هستند. اگر چه تکنولوژی مجازی سازی می تواند بر این کمبودها غلبه کند، اما باید از قبل نصب شده و هزینه های بالایی داشته باشد. برای حل این مشکلات، ما یک چارچوب قانونی پزشکی مبتنی بر حافظه زنده را بر اساس مجازی سازی سخت افزاری پیشنهاد می کنیم. این می تواند یک محیط مجازی سازی بر روی پرواز ایجاد کند. سیستم عامل به دستگاه مجازی بدون خاتمه یا اصلاحات مهاجرت می شود. سپس، روش های قانونی می توانند شواهد را در سطح هیپویزوزن بدست آورند و آنالیز کنند. برای بررسی اثربخشی چارچوب، دو روش جدید قانونی پیشنهاد شده است. آنها به ترتیب بر دستیابی به اطلاعات دقیق و رفتار سیستم، تمرکز می کنند. ایده های اصلی تضمین دقت داده ها در استخراج چندین دیدگاه و تجزیه و تحلیل رفتار حافظه در سبک یکپارچه همزمان است. آزمایش ها ثابت کرده اند که این روش ها می توانند مدارک معتبر و یکپارچه را با هزینه قابل قبول به دست آورند.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
هوش مصنوعی
چکیده انگلیسی
The results of memory forensics can not only be used as evidence in court but are also beneficial for analyzing vulnerability and improving security. Thus, memory forensics has been widely used in many fields, including cloud security. Traditional memory forensics, usually an after-the-fact method, is time-consuming and often loses important transient information. Thus, live methods, which investigate memory directly, are presented. However, most of them are kernel based and easy to detect or confuse. Although virtualization technology can overcome these shortages, it must be preinstalled and has high cost. To solve these problems, we propose a lightweight live memory forensic framework based on hardware virtualization. It can build a virtualization environment on-the-fly. The operating system will be migrated to the virtual machine without termination or modifications. Then, the forensic methods can acquire and analyze evidence at the hypervisor level. Two novel forensic methods are proposed to verify the effectiveness of the framework. They focus on acquiring accurate data and system behavior, respectively. The main ideas are guaranteeing data accuracy in multi-view extraction and analyzing memory behavior in a para-synchronous style. Experiments have proved that these methods are able to obtain reliable and integrated evidence at an acceptable cost.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Information Sciences - Volume 379, 10 February 2017, Pages 23-41
Journal: Information Sciences - Volume 379, 10 February 2017, Pages 23-41
نویسندگان
Cheng Yingxin, Fu Xiao, Du Xiaojiang, Luo Bin, Mohsen Guizani,