Aller au contenu

Discussion:Analyse d'images mémoire

Le contenu de la page n’est pas pris en charge dans d’autres langues.
Une page de Wikipédia, l'encyclopédie libre.
Autres discussions [liste]
  • Admissibilité
  • Neutralité
  • Droit d'auteur
  • Article de qualité
  • Bon article
  • Lumière sur
  • À faire
  • Archives
  • Commons

Relecture d'Alexandre[modifier le code]

Résumé introductif[modifier le code]

Le titre de l’article apparaît bien dans la première phrase du résumé introductif, cependant celui-ci devrait être mis en caractères gras, comme il est précisé sur la page Résumé introductif.

« L'analyse d'images mémoire ou dumps mémoire (memory dump en Anglais) est ... » devrait donc donner « L'analyse d'images mémoire ou dumps mémoire (memory dump en Anglais) est ... » - Abxndr (discuter) 6 février 2018 à 06:31 (CET)[répondre]

Pour revenir sur cette première phrase, vous définissez l'analyse d'images mémoire comme « une pratique qui consiste à récuperer le contenu de la mémoire volatile d'un système informatique de manière à l'analyser et à en tirer des informations pertinentes ».

Tout d'abord, je comprends que l'étape qui précède l'analyse est l'étape d'extraction. Toutefois, j’émets un doute sur le fait que cette étape d'extraction concerne l'analyse en elle-même. - Abxndr (discuter) 6 février 2018 à 06:31 (CET)[répondre]

De plus, lorsque vous dites que l'analyse permet de consulter « des informations pertinentes ». Il serait bien de préciser quels types d'informations, par exemple clé de chiffrement, processus en cours, connexions ouvertes, etc. - Abxndr (discuter) 6 février 2018 à 06:31 (CET)[répondre]

Je cite également : « les recherches et outils de forencics ». Au delà du fait, qu'il y a une erreur sur le terme anglophone "forencics" qui s'écrit "forensics", il existe une traduction en français (Forensique) qui pourrait être reprise. - Abxndr (discuter) 6 février 2018 à 06:31 (CET)[répondre]

Acquisition d'image mémoire[modifier le code]

Certaines références sont erronées, elles ne renvoient pas sur un article. Soit il manque un ID dans la bibliographie, c'est le cas pour l'ID GruhnFreiling2016 qui est manquant. Soit le modèle harvsp n'est pas respecté et il n'y a que le DOI dans une balise <ref> (par exemple : « DOI: 10.1016/j.diin.2016.01.003 » dans les balises <ref>). Les références peuvent être ajoutées rapidement et facilement depuis l'éditeur visuel en faisant "Insérer", "Modèle", rentrer "harvsp" et "Ajouter le modèle" - Abxndr (discuter) 9 février 2018 à 00:36 (CET)[répondre]

Je vais me répéter par rapport à ce que j'ai dit pour la définition que vous donnez à l'analyse d'image mémoire mais l'acquisition ne devrait pas faire parti de l'analyse. Selon l'article Computer forensics - IEEE, il y a plusieurs étapes dans l'investigation forensique qui sont :

  1. L'identification
  2. La collecte
  3. La préservation
  4. L'analyse
  5. La présentation

L'acquisition appartient à l'étape de la collecte. De mon point de vue, une fois l'image mémoire produite, il faut savoir récupérer à partir de celle-ci les informations intéressantes comme savoir déterminer le système d'exploitation, connaitre les processus en cours d'exécution, les connexions ouvertes, etc. Vous avez une partie nommée "Phase d'analyse" qui devrait traiter de ça sauf qu'actuellement celle-ci est vide et votre article s'oriente plus vers la collecte de la mémoire volatile que de son analyse. Il y a par exemple l'article Extraction of memory forensic artifacts from windows 7 RAM image - IEEE qui présente une méthode pour identifier la liste des processus actifs sur Windows 7 à partir de l'image mémoire - Abxndr (discuter) 9 février 2018 à 00:36 (CET)[répondre]

Bibliographie[modifier le code]

En règle générale, les différents documents dans la bibliographie sont présentés avec une liste à puces (par exemple : Magnétosphère de Jupiter). Pour cela, il vous suffit de faire précéder le symbole * à chacune de vos publications. De plus, tous vos articles sont suivis par des points, comme ce ne sont pas des phrases, il faudrait donc les retirer. - Abxndr (discuter) 6 février 2018 à 06:31 (CET)[répondre]

Tous les liens "lire en ligne" des articles ne sont pas fonctionnels. Le site sur lequel les liens sont renvoyés n'est pas accessible du tout. En cherchant un peu, le lien valide serait plutôt sci-hub.tw au lieu de sci-hub.cc. Cependant, ce site se décrit comme "the first pirate website in the world to provide mass and public access to tens of millions of research papers" et je ne suis pas certain que Wikipédia accepte ce type de lien. Si certaines personnes n'auraient pas accès à une publication (car celle-ci serait payante), ce n'est pas un problème, vous pouvez mettre le lien original sans passer par ce genre de site. - Abxndr (discuter) 6 février 2018 à 06:31 (CET)[répondre]

Je m'aperçois également en regardant les sources que vous avez pris le temps de faire le modèle des articles "à la main". Ce n'est pas un problème en soit, mais pour éviter certaines erreurs, il est possible à partir d'un URL, ISBN, DOI ou PMID, de générer automatiquement ce modèle en allant dans le mode "éditeur visuel", "Source" puis "Automatique", rentrer le DOI par exemple et cliquer sur "Générer". Par défaut, il rajoute des balises <ref> qu'il faudra retirer par la suite manuellement. - Abxndr (discuter) 6 février 2018 à 06:31 (CET)[répondre]

Pour finir, pour différencier les articles que vous avez utilisés pour votre rédaction, des autres articles, vous pouvez placer le modèle Plume (Document utilisé pour la rédaction de l’article) après les articles utilisés. Cela indiquera que l'article a été utilisé comme source pour votre rédaction. - Abxndr (discuter) 6 février 2018 à 06:31 (CET)[répondre]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Discussion:Analyse_d%27images_mémoire&oldid=189606581 ».