首页> 中国专利> 一种基于计算机内存取证技术的代码签名验证方法

一种基于计算机内存取证技术的代码签名验证方法

页面导航

摘要
著录项
相似文献

摘要

本发明涉及一种基于计算机内存取证技术的代码签名验证方法。本发明首先对计算机物理内存建立转储文件；然后利用Volatility取证框架获取操作系统版本和配置文件信息；在操作系统版本和配置文件信息支持下识别内存可移植可执行(Portable Executable,PE)文件；如果识别出的PE文件中包含数字证书，则验证证书。本发明的内存代码签名验证方法能够有效验证内存中的代码签名，辅助取证分析人员验证内存中PE文件的可靠性。

著录项

公开/公告号CN113761595A

专利类型发明专利
公开/公告日2021-12-07

原文格式PDF
申请/专利权人哈尔滨理工大学;
展开▼

申请/专利号CN202111069279.5
发明设计人翟继强;孙宏泰;赵洛平;
展开▼

申请日2021-09-13
分类号G06F21/64(20130101);G06F21/33(20130101);
代理机构
代理人
地址 150080 黑龙江省哈尔滨市南岗区学府路52号
入库时间 2023-06-19 13:37:05

相似文献

专利
中文文献
外文文献

1. 一种基于计算机内存取证技术的代码签名验证方法 [P] . 中国专利： CN113761595A . 2021-12-07
2. 一种ELF文件格式的代码签名验证方法 [P] . 中国专利： CN1234078C . 2005.12.28
3. METHOD FOR VERIFYING ELECTRONIC DOCUMENT ELECTRONICALLY SIGNED BASED ON BIOMETRIC DATA RECOGNITION AND AN ELECTRONIC SIGNATURE METHOD BASED ON THE BIOMETRIC DATA INTEGRALLY CONNECTING AN ORIGINAL TEXT OF AN ELECTRONIC DOCUMENT AND A MARK FOR VERIFICATION, A TERMINAL USING THE SAME, AND A RECORDING MEDIUM CAPABLE OF DECODING A SERVER AND A COMPUTER [P] . 韩国专利： KR101301733B1 . 2013-09-10

机译：一种基于生物数据识别的电子文档验证方法和一种基于生物数据完整性的电子签名方法，该方法将电子文档的原始文本与标记，验证码和标记一起使用，并以此为目的进行验证，验证，确认服务器和计算机
4. Nodes and NUMA computer system includes a method of operating a non-uniform memory access (NUMA) computer system memory controller, a memory system, the memory system [P] . 日本专利： JP3900481B2 . 2007-04-04

机译：节点和NUMA计算机系统包括一种操作非均匀内存访问（NUMA）计算机系统内存控制器的方法，一种内存系统，该内存系统
5. MICROPROGRAMMABLE DEVICE CONFIGURED TO DETECT CORRUPTION OF THE CODE MEMORY BASED ON CODE SIGNATURE [P] . 欧洲知识产权局专利： EP2284705B1 . 2018-04-25

机译：可微编程的设备，用于检测基于代码签名的代码内存损坏