王連海

本書詳細討論了近年來電腦取證技術中最熱門並極富挑戰性的內存取證技術，共15章。第1~4章首先對內存取證的發展和意義進行概述式的描述，然後對涉及的現代電腦軟硬體技術基礎進行簡要介紹，最後介紹內存獲取和分析需要的方法、工具等。第5~10章根據幾個主要的操作系統（Windows、Linux和Mac）對內存分析進行更加深入的介紹。第11~15章介紹內存分析技術在最新計算環境下的一些相關進展和技術，如移動設備的內存分析、雲計算環境（虛擬機）下的內存分析應用。本書的讀者對象為內存取證領域內本科生、研究生和科研人員，同時，對於具備電腦專業技術背景，並對電腦內存取證和分析技術感興趣的信息安全相關領域的從業人員，本書同樣是重要參考資料。



作者：王連海，研究員，工學博士，山東省電腦網路重點實驗室總工，山東省區塊鏈技術應用創新中心秘書長，享受國務院政府津貼，山東省有突出貢獻的中青年專家，山東省優秀科技工作者。主要研究方向為區塊鏈、電腦取證、網路安全和網路性能測試。