数字取证是在数字设备中提取,保存和记录证据的过程。数字取证中的一种常用方法是从数字设备的主要内存中提取数据。但是,主要的挑战是确定要提取的重要数据。几个关键信息都存在于主内存中,例如用户名,密码和加密密钥,例如SSH会话键。在本文中,我们提出了SmartKex,SmartKex是一种机器学习辅助方法,以从OpenSSH进程的Heap Memory快照中提取会话键。此外,我们发布了一个公开可用的数据集和用于创建其他数据的相应工具链。最后,我们将SmartKex与幼稚的蛮力方法进行比较,并从经验上表明,SmartKex可以以高精度和高吞吐量提取会话键。有了提供的资源,我们打算加强有关数字取证,网络安全和机器学习之间交集的研究。
translated by 谷歌翻译