![](/images/graphics-bg.png)
PMCAP: A Threat Model of Process Memory Data on the Windows Operating System
المؤلفون المشاركون
المصدر
Security and Communication Networks
العدد
المجلد 2017، العدد 2017 (31 ديسمبر/كانون الأول 2017)، ص ص. 1-15، 15ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2017-05-22
دولة النشر
مصر
عدد الصفحات
15
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
Research on endpoint security involves both traditional PC platform and prevalent mobile platform, among which the analysis of software vulnerability and malware is one of the important contents.
For researchers, it is necessary to carry out nonstop exploration of the insecure factors in order to better protect the endpoints.
Driven by this motivation, we propose a new threat model named Process Memory Captor (PMCAP) on the Windows operating system which threatens the live process volatile memory data.
Compared with other threats, PMCAP aims at dynamic data in the process memory and uses a noninvasive approach for data extraction.
In this paper we describe and analyze the model and then give a detailed implementation taking four popular web browsers IE, Edge, Chrome, and Firefox as examples.
Finally, the model is verified through real experiments and case studies.
Compared with existing technologies, PMCAP can extract valuable data at a lower cost; some techniques in the model are also suitable for memory forensics and malware analysis.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Pan, Jiaye& Zhuang, Yi. 2017. PMCAP: A Threat Model of Process Memory Data on the Windows Operating System. Security and Communication Networks،Vol. 2017, no. 2017, pp.1-15.
https://search.emarefa.net/detail/BIM-1202926
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Pan, Jiaye& Zhuang, Yi. PMCAP: A Threat Model of Process Memory Data on the Windows Operating System. Security and Communication Networks No. 2017 (2017), pp.1-15.
https://search.emarefa.net/detail/BIM-1202926
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Pan, Jiaye& Zhuang, Yi. PMCAP: A Threat Model of Process Memory Data on the Windows Operating System. Security and Communication Networks. 2017. Vol. 2017, no. 2017, pp.1-15.
https://search.emarefa.net/detail/BIM-1202926
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1202926
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
![](/images/ebook-kashef.png)
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر
![](/images/kashef-image.png)