全球顶尖的安全技术峰会SyScan360将于9月24日在京召开,大会吸引了美国、德国、澳大利亚等全球多个国家和地区的安全专家参会。SyScan360大会的承办方奇虎360近日透露,昆士兰科技大学的Bradley Schatz博士已确认赴会,并将发表题为《深入分析Android取证技术》的议题演讲,从大数据、行为分析、文件系统取证等不同的方式深入探讨Android的取证技术,介绍数字取证领域的最新研究成果。
图:SyScan360大会上Bradley Schatz博士将发表的议题内容
据悉,Android无线移动终端设备应用十分广泛,对这些端设备中的数据进行提取、处理和分析已成为打击网络犯罪、保护合法信息的重要技术手段。但Android系统的手机种类繁多,数据没有统一的标准,且有些Android取证技术仅停留在数据获取阶段,分析数据和文件系统取证能力尚欠“火候”。本次SyScan360会议上Bradley Schatz博士带来的Android取证最新成果,无疑是最令人期待的亮点之一。
最新消息显示,Bradley Schatz博士届时将侧重介绍AFFS2文件系统下的Android设备分析和取证技术,同时,也将同与会者分享获取这类Android设备的闪存数据的相关技术各自的优势和局限性等。另外,包含恢复过去版本的删除文件,如何从Android YAFF2文件系统中获取关键性证据材料,也将是Bradley Schatz博士在大会上贡献的神秘“干货”。
记者了解到,Bradley Schatz 博士长期专注于数字取证领域的研究与实践,他曾使能源部门现场取证变为可能,研究范围从调查知识产权窃取到挖掘最底层的硬件与软件,在实践领域的经验尤为丰富。同时,他对AFF4文件格式取证和易失内存取证框架方面的研究也有不错的积累。
据悉,SyScan360会议是2013中国互联网安全大会的一个环节,旨在为中国、亚洲乃至世界上关注互联网信息安全技术的行业同仁,搭建起一个兼具深度和广度的沟通平台。目前,SyScan360大会的注册报名工作正在进行中,对安全行业感兴趣的个人或团体,均可都通过syscan360.org官网在线注册报名。
SyScan2013官方网站:http://syscan360.org
本文来源投资界,原文:https://news.pedaily.cn/201308/20130831353901.shtml