• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>2010 International Conference on Computer Application and System Modeling >Live digital forensics in a virtual machine
【24h】

Live digital forensics in a virtual machine

机译:虚拟机中的实时数字取证

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

Traditional computer forensics is performed towards physical machines, using a set of forensic tools to acquire disk images and memory dumps. But it is much more different to deal with virtual machines. Live forensics is used to acquire volatile data and improve efficiency, but how to perform live forensics on a subject system with virtual machines hosted in? This paper discusses how virtual machines can be used both as forensic evidence and tools, proposes methods of how to collect data associated with virtual machines from the host system, and discusses methods and tools of how to boot the acquired subject system OS into a virtual machine.
机译:传统的计算机取证是对物理机器执行的,使用一组取证工具来获取磁盘映像和内存转储。但是处理虚拟机则大不相同。实时取证用于获取易失性数据并提高效率,但是如何在托管了虚拟机的主题系统上执行实时取证呢?本文讨论了如何将虚拟机用作法医证据和工具,提出了如何从主机系统收集与虚拟机关联的数据的方法,并讨论了如何将获取的主题系统OS引导到虚拟机中的方法和工具。 。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号