文档名:新型伪基站原理分析以及取证思路
从固定大型伪基站到小型化可移动伪基站,伪基站设备的软硬件技术一直在提高与进化,而新型伪基站的出现给执法取证带来了新的挑战.新型伪基站采用ubuntulive操作系统,该操作系统通常安装在U盘中,因此也称为U盘型伪基站.新型伪基站最大的特点是使用squashfs文件系统,squashfs是一套基于linux内核使用的压缩只读文件系统,该文件系统的只读属性使得所有新产生的数据均保存在内存中,掉电后数据丢失,如果操作系统开启了swap分区,则部分内存数据可能被交换到swap分区.从新型伪基站的启动流程切入,解析新型伪基站的工作原理,理清数据的传输路径,进而提出对新型伪基站的取证建议.
作者:唐淮灿沈长达吴少华
作者单位:厦门市美亚柏科信息股份有限公司厦门361008
母体文献:第七届全国计算机取证技术研讨会论文集
会议名称:第七届全国计算机取证技术研讨会
会议时间:2017年11月18日
会议地点:南昌
主办单位:中国电子学会
语种:chi
分类号:TN9TP2
关键词:电子取证 只读文件系统 伪基站
在线出版日期:2020年10月26日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.83 MB
- 下载次数:
- 60
-
高速下载
|
