CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOS
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.8/5798 |
Resumo: | De modo a perceber o que ocorreu num sistema que foi alvo de um incidente de segurança é necessário efetuar uma investigação digital. Numa investigação digital, se possível, é importante recolher os dados que estejam presentes na memória do sistema. Dada a relevância que a informação presente em memória poderá ter, é fundamental a existência de ferramentas que permitam visualizar os dados adquiridos da memória. Nesta dissertação é apresentada uma solução de visualização da informação presente em imagens de memória de sistemas em análise. O objetivo consiste em apresentar o conteúdo da imagem de memória, executando-se o Volatility (uma ferramenta de análise da memória) sobre a mesma. Pretende-se apresentar alguma informação essencial de forma automática, de modo a otimizar o trabalho do investigador. Planeia-se ainda que os resultados obtidos sejam apresentados em forma de relatório. Esta solução será integrada com o software Autopsy. |
id |
RCAP_4a71bc2f3725eb6b507ed01cfdd57a11 |
---|---|
oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/5798 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOSAnálise forense digitalVolatility (Open Source Memory Forensics)Autopsy (Open Source Digital Forensics Platform)Informática forenseCriminalidade informáticaSegurança da informaçãoDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDe modo a perceber o que ocorreu num sistema que foi alvo de um incidente de segurança é necessário efetuar uma investigação digital. Numa investigação digital, se possível, é importante recolher os dados que estejam presentes na memória do sistema. Dada a relevância que a informação presente em memória poderá ter, é fundamental a existência de ferramentas que permitam visualizar os dados adquiridos da memória. Nesta dissertação é apresentada uma solução de visualização da informação presente em imagens de memória de sistemas em análise. O objetivo consiste em apresentar o conteúdo da imagem de memória, executando-se o Volatility (uma ferramenta de análise da memória) sobre a mesma. Pretende-se apresentar alguma informação essencial de forma automática, de modo a otimizar o trabalho do investigador. Planeia-se ainda que os resultados obtidos sejam apresentados em forma de relatório. Esta solução será integrada com o software Autopsy.Domingues, Patrício RodriguesFrade, Miguel Monteiro de SousaIC-OnlineSilva, Patrícia dos Santos2021-05-21T11:19:26Z2021-01-062021-01-06T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/5798TID:202726800porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:51:45Zoai:iconline.ipleiria.pt:10400.8/5798Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:49:10.190353Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOS |
title |
CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOS |
spellingShingle |
CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOS Silva, Patrícia dos Santos Análise forense digital Volatility (Open Source Memory Forensics) Autopsy (Open Source Digital Forensics Platform) Informática forense Criminalidade informática Segurança da informação Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOS |
title_full |
CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOS |
title_fullStr |
CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOS |
title_full_unstemmed |
CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOS |
title_sort |
CAPTURA E ANÁLISE DE CONTEÚDOS DE MEMÓRIA EM SISTEMAS COMPUTACIONAIS LIGADOS |
author |
Silva, Patrícia dos Santos |
author_facet |
Silva, Patrícia dos Santos |
author_role |
author |
dc.contributor.none.fl_str_mv |
Domingues, Patrício Rodrigues Frade, Miguel Monteiro de Sousa IC-Online |
dc.contributor.author.fl_str_mv |
Silva, Patrícia dos Santos |
dc.subject.por.fl_str_mv |
Análise forense digital Volatility (Open Source Memory Forensics) Autopsy (Open Source Digital Forensics Platform) Informática forense Criminalidade informática Segurança da informação Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Análise forense digital Volatility (Open Source Memory Forensics) Autopsy (Open Source Digital Forensics Platform) Informática forense Criminalidade informática Segurança da informação Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
De modo a perceber o que ocorreu num sistema que foi alvo de um incidente de segurança é necessário efetuar uma investigação digital. Numa investigação digital, se possível, é importante recolher os dados que estejam presentes na memória do sistema. Dada a relevância que a informação presente em memória poderá ter, é fundamental a existência de ferramentas que permitam visualizar os dados adquiridos da memória. Nesta dissertação é apresentada uma solução de visualização da informação presente em imagens de memória de sistemas em análise. O objetivo consiste em apresentar o conteúdo da imagem de memória, executando-se o Volatility (uma ferramenta de análise da memória) sobre a mesma. Pretende-se apresentar alguma informação essencial de forma automática, de modo a otimizar o trabalho do investigador. Planeia-se ainda que os resultados obtidos sejam apresentados em forma de relatório. Esta solução será integrada com o software Autopsy. |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-05-21T11:19:26Z 2021-01-06 2021-01-06T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/5798 TID:202726800 |
url |
http://hdl.handle.net/10400.8/5798 |
identifier_str_mv |
TID:202726800 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799136984769232896 |