物理內存"說(shuō)出"網(wǎng)絡(luò )犯罪證據山東填補國內空白

發(fā)布時(shí)間：2011-3-29 01:18 發(fā)布者：1770309616

隨著(zhù)網(wǎng)絡(luò )的普及,計算機網(wǎng)絡(luò )犯罪已成為新的重大社會(huì )隱患,人們不知不覺(jué)就有可能成為網(wǎng)絡(luò )犯罪的受害者。省科學(xué)院計算中心的一項技術(shù)突破有望改變這個(gè)局面,其自主研發(fā)的計算機取證產(chǎn)品“計算機數字證據安全備份與搜索系統”,以計算機物理內存分析為突破口,填補了國內空白�；谠摷夹g(shù),項目組正在研發(fā)的應用系統通用安全監測模塊,更有望成為一道公司和個(gè)人電腦的“防盜門(mén)”,為正加速到來(lái)的物聯(lián)時(shí)代網(wǎng)絡(luò )安全護航。

　　根據諾頓最新的研究報告,全球65%的互聯(lián)網(wǎng)用戶(hù)都遭受過(guò)計算機病毒、在線(xiàn)信用卡詐騙、身份信息竊取等犯罪的侵害,而中國則有超過(guò)83%的網(wǎng)民在調查中聲稱(chēng)自己遭受過(guò)上述犯罪活動(dòng)的侵擾。與傳統的犯罪相比,計算機網(wǎng)絡(luò )犯罪最大的特點(diǎn)是隱蔽性更強、追查十分困難,而傳統的在線(xiàn)取證由于很可能改變目標計算機的狀態(tài),其效力受到質(zhì)疑。

　　項目負責人、省網(wǎng)絡(luò )重點(diǎn)實(shí)驗室總工程師、省科學(xué)院計算機取證與鑒定實(shí)驗室主任王連海告訴記者,項目組創(chuàng )新性的以計算機物理內存分析為突破口,通過(guò)獲取分析目標計算機的物理內存鏡像,可以得到計算機上的大量信息,如獲取系統進(jìn)程、系統驅動(dòng)信息、網(wǎng)絡(luò )信息、登陸信息、注冊表信息以及網(wǎng)絡(luò )鏈接等,包括對電子郵件和即時(shí)通訊工具、網(wǎng)絡(luò )提交表單等敏感信息的提取,通過(guò)內存分析和回寫(xiě)技術(shù)還可進(jìn)行一些特殊取證。

　　鑒定專(zhuān)家組認為,該技術(shù)通過(guò)硬件取證,最大限度地減少了在線(xiàn)取證對目標系統的影響,提高了在線(xiàn)證據的可信性,解決了計算機取證的難題。在多個(gè)領(lǐng)域填補了國內空白,核心的物理內存分析技術(shù)達到國際領(lǐng)先。

　　據介紹,項目得到省科技攻關(guān)項目、國家自然科學(xué)基金等支持,在試點(diǎn)應用過(guò)程中創(chuàng )造了良好的經(jīng)濟社會(huì )效益。幫助警方偵破了多起重大特大案件,尤其是在偵破竊密、民分、邪教等危害國家安全重大案件的過(guò)程中發(fā)揮了關(guān)鍵的作用。

　　目前,省科學(xué)院計算中心正與山東正中計算機網(wǎng)絡(luò )技術(shù)咨詢(xún)有限公司合作,積極開(kāi)展該技術(shù)成果的深化、轉化工作,將大大改觀(guān)我國計算機取證技術(shù)落后、產(chǎn)品大量依賴(lài)進(jìn)口的局面。

本文地址：http://selenalain.com/thread-60228-1-1.html 【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問(wèn)題，我們將根據著(zhù)作權人的要求，第一時(shí)間更正或刪除。