【技术实现步骤摘要】
本公开涉及金融和信息安全领域,更具体地涉及一种数据处理方法、装置、电子设备及介质。
技术介绍
1、随着互联网的爆炸性扩张,计算机安全问题日益严重,相应的计算机取证技术越来越受到信息安全界的关注。由于计算机安全隐患的多样化、危害后果的隐蔽化的特点,计算机取证在很大程度上受制于安全事故现场,这种方法被动地处理计算机安全事故所留下来的数据,一旦现场被他人恶意篡改,就很难获取真实、完整的证据。
技术实现思路
1、鉴于上述问题,本公开提供了一种数据处理方法、装置、设备、介质和程序产品。
2、根据本公开的第一个方面,提供了一种数据处理方法,包括:响应于取证请求,对上述取证请求和请求匹配库进行类型匹配,得到请求分类结果,其中,上述请求分类结果包括请求类型和与上述请求类型对应的多个目标属性参数,上述目标属性参数包括易失性参数和非易失性参数;在与上述取证请求对应的目标设备处于第一工作状态的情况下,获取上述目标设备的内存镜像;从上述内存镜像提取上述易失性参数的参数值;从上述目标设备中提取上述非易失...
【技术保护点】
1.一种数据处理方法,包括:
2.根据权利要求1所述的方法,所述易失性参数包括内存类数据和进程类数据;
3.根据权利要求2所述的方法,其中,所述内存类数据包括页描述符、数据对应关系、文件状态时间、进程空间地址、每个内存区域的地址信息、正在运行的进程以及与每个进程对应的所有的内存区域的地址信息;
4.根据权利要求1~3中任一项所述的方法,其中,所述第一工作状态表征工作设备在被确认为目标设备的同时所述目标设备未被执行关机操作。
5.根据权利要求1所述的方法,其中,从所述目标设备中提取所述非易失性参数的参数值,包括:
<...【技术特征摘要】
1.一种数据处理方法,包括:
2.根据权利要求1所述的方法,所述易失性参数包括内存类数据和进程类数据;
3.根据权利要求2所述的方法,其中,所述内存类数据包括页描述符、数据对应关系、文件状态时间、进程空间地址、每个内存区域的地址信息、正在运行的进程以及与每个进程对应的所有的内存区域的地址信息;
4.根据权利要求1~3中任一项所述的方法,其中,所述第一工作状态表征工作设备在被确认为目标设备的同时所述目标设备未被执行关机操作。
5.根据权利要求1所述的方法,其中,从所述目标设备中提取所述非易失性参数的参数值,包括:
6...
【专利技术属性】
技术研发人员:王佳音,蒋晓晶,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。