از دیر باز بحث امنیت سیستم های رایانه ای همراه با فزونی یافتن اقسام آسیب پذیری ها و نیز سوءاستفاده مهاجمین از این ضعف ها به عنوان یکی از مباحث پر تنش در جوامع علمی مطرح بوده است. می توان اقدامات انجام شده در زمینه امنیت رایانه ای را به دو دسته کلی تقسیم کرد: پیش از رخداد و پس از رخداد. در زمینه فرایندهای پس از رخداد بیشتر علاقه مندیم تا با کسب شواهد دیجیتال از سیستم هدف به شناسایی جرم حادث شده، عامل آن و میزان خرابی متاثر از جرم بپردازیم تا در صورت امکان مهاجم را تشخیص داده، راه نفوذ را سَد کنیم و به جبران مافات بپردازیم. به مجموعه این فرایند، جرم شناسی دیجیتال گفته می شود. در این میان، منابع متفاوتی همچون دیسک، شبکه و حافظه برای کسب شواهد از سیستم هدف وجود دارند. روش های مرسوم به علت مانایی داده های روی دیسک بیشتر به کسب شواهد از این منبع می پردازند. حال آنکه منابع پر ارزشی از اطلاعات به علت نامانایی و یا سختی تحلیل از بررسی باز می مانند. در این پژوهش سعی داریم اَهمّ ابزارهایی که تاکنون برای جمع آوری و نیز تحلیل شواهد حافظه ارائه شدند را به صورت کلی بررسی کرده و معیاری برای مقایسه و انتخاب آنها توسط متخصصان امنیت ارائه دهیم. به طور کلی به این فرایندهای کسب و تحلیل داده های حافظه جرم شناسی حافظه گفته می شود. درادامه به مُعضلات روش های مرسوم در زمینه جرم شناسی حافظه خواهیم پرداخت و نشان خواهیم داد که می توان با یک هستی شناسی پیشنهادی و ارائه استاندارد برای شواهد کسب شده از حافظه به بسیاری از این مسائل پاسخ گفت. در نهایت چارچوب جدیدی را برای بازسازی حوادث رخ داده در طی تجسّس دیجیتال پیشنهاد خواهیم کرد تا جرم شناسان بتوانند از آن برای عینیت بخشیدن به سیر وقوع حوادث رخ داده بهره ببرند.