一種內(nèi)存取證方法、裝置及電子設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN202111423944.6 申請(qǐng)日 -
公開(公告)號(hào) CN114153759A 公開(公告)日 2022-03-08
申請(qǐng)公布號(hào) CN114153759A 申請(qǐng)公布日 2022-03-08
分類號(hào) G06F12/0877(2016.01)I;G06F9/30(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 傅政雄;吳鐵軍;范敦球;蔡莉;葉曉虎 申請(qǐng)(專利權(quán))人 綠盟科技集團(tuán)股份有限公司
代理機(jī)構(gòu) 北京同達(dá)信恒知識(shí)產(chǎn)權(quán)代理有限公司 代理人 周秀珍
地址 100089北京市海淀區(qū)北洼路4號(hào)益泰大廈5層
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開了一種內(nèi)存取證方法、裝置及電子設(shè)備,該方法包括:在獲取到物聯(lián)網(wǎng)IOT樣本時(shí),通過(guò)操作系統(tǒng)內(nèi)核態(tài)執(zhí)行IOT樣本中的中斷指令;在檢測(cè)到中斷指令的執(zhí)行過(guò)程符合第一預(yù)設(shè)規(guī)則時(shí),通過(guò)預(yù)設(shè)方式訪問(wèn)IOT樣本對(duì)應(yīng)的內(nèi)存地址空間;讀取內(nèi)存地址空間對(duì)應(yīng)的內(nèi)存數(shù)據(jù),并基于所述內(nèi)存數(shù)據(jù)對(duì)所述IOT樣本進(jìn)行內(nèi)存取證?;谝陨戏椒?,在檢測(cè)到IOT樣本中的中斷指令執(zhí)行過(guò)程符合預(yù)設(shè)規(guī)則時(shí),進(jìn)一步訪問(wèn)IOT樣本對(duì)應(yīng)的內(nèi)存地址空間,進(jìn)而讀取用于進(jìn)行內(nèi)存取證的內(nèi)存數(shù)據(jù),這種內(nèi)存取證方式不需要模擬執(zhí)行操作系統(tǒng)的操作指令,并且不需要IOT樣本運(yùn)行結(jié)束就可以快速獲取IOT樣本對(duì)應(yīng)的內(nèi)存數(shù)據(jù),從而提高內(nèi)存取證的效率與準(zhǔn)確性。