Jyväskylän yliopisto | JYX-julkaisuarkisto

 
Näytä aineisto 

Näytä suppeat kuvailutiedot

Hypervisor memory acquisition for ARM

dc.contributor.authorBen Yehuda, Raz
dc.contributor.authorShlingbaum, Erez
dc.contributor.authorGershfeld, Yuval
dc.contributor.authorTayouri, Shaked
dc.contributor.authorZaidenberg, Nezer Jacob
dc.date.accessioned2024-02-27T10:53:36Z
dc.date.available2024-02-27T10:53:36Z
dc.date.issued2021
dc.identifier.citationBen Yehuda, R., Shlingbaum, E., Gershfeld, Y., Tayouri, S., & Zaidenberg, N. J. (2021). Hypervisor memory acquisition for ARM. <i>Forensic Science International: Digital Investigation</i>, <i>37</i>, Article 301106. <a href="https://doi.org/10.1016/j.fsidi.2020.301106" target="_blank">https://doi.org/10.1016/j.fsidi.2020.301106</a>
dc.identifier.otherCONVID_52434168
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/93683
dc.description.abstractCyber forensics use memory acquisition in advanced forensics and malware analysis. We propose a hypervisor based memory acquisition tool. Our implementation extends the volatility memory forensics framework by reducing the processor's consumption, solves the in-coherency problem in the memory snapshots and mitigates the pressure of the acquisition on the network and the disk. We provide benchmarks and evaluation.en
dc.format.mimetypeapplication/pdf
dc.language.isoeng
dc.publisherElsevier
dc.relation.ispartofseriesForensic Science International: Digital Investigation
dc.rightsCC BY-NC-ND 4.0
dc.subject.otherreal time
dc.subject.otherARM
dc.subject.otherhypervisor
dc.subject.othervirtualization
dc.subject.otherLinux
dc.titleHypervisor memory acquisition for ARM
dc.typearticle
dc.identifier.urnURN:NBN:fi:jyu-202402272155
dc.contributor.laitosInformaatioteknologian tiedekuntafi
dc.contributor.laitosFaculty of Information Technologyen
dc.type.urihttp://purl.org/eprint/type/JournalArticle
dc.type.coarhttp://purl.org/coar/resource_type/c_2df8fbb1
dc.description.reviewstatuspeerReviewed
dc.relation.issn2666-2817
dc.relation.volume37
dc.type.versionacceptedVersion
dc.rights.copyright© 2021 Elsevier Ltd.
dc.rights.accesslevelopenAccessfi
dc.subject.ysotietoturva
dc.subject.ysomuistit (tietotekniikka)
dc.subject.ysotekninen rikostutkinta
dc.subject.ysoLinux
dc.subject.ysohaittaohjelmat
dc.subject.ysovirtualisointi
dc.format.contentfulltext
jyx.subject.urihttp://www.yso.fi/onto/yso/p5479
jyx.subject.urihttp://www.yso.fi/onto/yso/p12658
jyx.subject.urihttp://www.yso.fi/onto/yso/p28613
jyx.subject.urihttp://www.yso.fi/onto/yso/p723
jyx.subject.urihttp://www.yso.fi/onto/yso/p2837
jyx.subject.urihttp://www.yso.fi/onto/yso/p22009
dc.rights.urlhttps://creativecommons.org/licenses/by-nc-nd/4.0/
dc.relation.doi10.1016/j.fsidi.2020.301106
dc.type.okmA1


Aineistoon kuuluvat tiedostot

Thumbnail
Nimi:
Hypervisor_Memory_acquisition_ ...
Koko:
175.8Kb
Tiedostomuoto:
PDF
Kuvaus:
acceptedVersion
Katso/Avaa

Aineisto kuuluu seuraaviin kokoelmiin

Näytä suppeat kuvailutiedot

CC BY-NC-ND 4.0
Ellei muuten mainita, aineiston lisenssi on CC BY-NC-ND 4.0
Tietosuojailmoitus

Saavutettavuusseloste

Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.