作者:徐志强 吴鸿伟熵取证反取证加密恶意代码raid
摘要:本文介绍"信息熵(entropy)"的重要价值及其在电子数据取证领域的应用。"信息熵"可用于未知加密类型文件、应用信息隐藏技术的文件、未知恶意代码及网络中加密或可疑通信数据的发现与分析、磁盘阵列(RAID)重组分析等。"信息熵"已成为电子数据取证领域对抗反取证技术的有力武器,它在未来的电子数据取证领域将发挥日益重要的作用,得到更为广泛的应用。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《电信科学》(CN:11-2103/TN)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《电信科学》已入选中国中文优秀期刊、中国科技优秀期刊及中国期刊方阵,并被中文科技期刊数据库等国内多家数据库和科技文摘期刊收录。
部级期刊
人气 29467 评论 54
人气 28544 评论 50
北大期刊、CSCD期刊、统计源期刊
人气 22518 评论 48
人气 20944 评论 44
