当前位置：首页 > 科技成果 > 详细页

[00275327]一种基于数据关联的自动内存证据分析方法

交易价格： 面议

所属行业： 分析仪器

类型： 发明专利

技术成熟度： 正在研发

专利所属地：中国

专利号：CN201410696545.0

交易方式： 技术转让技术转让技术入股

联系人：南京大学

进入空间

所在地：江苏南京市

服务承诺: 产权明晰; 资料保密
对所交付的所有资料进行保密; 如实描述

登录后向技术服务商咨询

发布技术需求服务免费，交易还可领红包哦

技术详细介绍

一种基于数据关联的自动内存证据分析方法，借助关键数据结构分析以及聚类方法全面分析了进程、文件、用户、动态链接库等主要内存数据之间的各种关系；对于进程与其他信息之间，依次自动识别进程与文件关联、进程与动态链接库关联、进程与用户关联以及进程与网络报关联；对于进程与进程之间的关联，依次可自动识别进程间父子关联、进程间服务关联和进程间通信关联。通过描述这些关系，本方法可以将彼此独立的数据组织成关联图，从更高的语义层次揭示原始证据的含义。

[00275327]一种基于数据关联的自动内存证据分析方法

技术详细介绍

推荐服务：