论文部分内容阅读
文章对现有的Windows环境下进程空间扫描技术进行了研究,提出了与传统的结构体扫描技术截然不同的进程空间深度挖掘方法。该方法利用进程的固有特征,通过内存中重要的数据结构,特别是实现特定功能所必需的VAD二叉树及栈,实现了关键信息的抽取。实验表明,所述方法具有较好的可靠性及检测效率。
Windows环境下进程空间信息深度挖掘方法研究
【摘 要】
:
文章对现有的Windows环境下进程空间扫描技术进行了研究,提出了与传统的结构体扫描技术截然不同的进程空间深度挖掘方法。该方法利用进程的固有特征,通过内存中重要的数据结构,特别是实现特定功能所必需的VAD二叉树及栈,实现了关键信息的抽取。实验表明,所述方法具有较好的可靠性及检测效率。
【机 构】
:
中国刑事警察学院网络犯罪侦查系
【出 处】
:
信息网络安全
【发表日期】
:
2014年04期
【基金项目】
:
公安部应用创新计划【2011YYCXXJXY121】
其他文献
随着网络的发展和云计算的到来,互联网用户数量迅速增加。利用互联网传播成本低廉、方便快捷的特点,盗版软件在互联网用户间得到了快速广泛的流传。数字水印技术将一些标识信息直接嵌入数字载体当中或通过修改特定区域的结构来间接表示,且不影响原载体的使用价值。它们不容易被探知和再次修改,但可以被生产方识别和辨认。通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者,传送隐秘信息或者判断载体是否被篡改等目的
以沈阳地区某典型乳品城的工艺冰水系统设计为基础,提出了热源塔和空气冷却器两种免费供冷的方案,并对比分析了这两种方案的初投资和运行费用,得出了利用热源塔的免费冷却系
通过分析某公寓1号楼地基施工各阶段变形检测数据,剖析了地基不均匀沉降的原因,阐述了勘察设计数据不准造成的危害,提出了针对性的地基处理方案,从而保证该公寓建筑的安全性