存储介质安全取证研究

存储介质取证是一种静态的计算机取证模式。安全取证才能使证据具有真实性和合法性。根据安全取证原则,建立安全取征模型,对整个取证过程进行监督管理;选择安全可靠的取证工具;选择公开发布的标准规范作为取证方法;保障环境安全和人员安全。存储介质取证,安全要素缺一不可,只有所有要素安全才能保证整个取证工作的安全有效。     

数字取证平台技术的研发

面对高科技的犯罪案件,取证人员已无法采用传统的方式采集完整的数字证据,须藉由取证工具的辅助以收集与分析数字证据,用科学的方法产生取证报告. 文中探讨计算机取证与手机取证的技术与工具,并自行设计与开发相关的取证雏型系统. 已开发完成的取证系统可以收集Windows/Linux计算机与Android手机数字证据,进行系统分析,且可尝试还原删除的信息并找出与案件相关的犯罪证据.     

计算机取证综述

随着网络技术的发展，计算机犯罪不断增加。为了打击高科技犯罪，取证技术作为计算机科学与法学之间的交叉学科，成为当今社会必不可少的一部分。研究了取证科学的产生和发展，分析了取证基本原则，重点总结了几种典型的取证模型和取证工具，有利于对取证过程的正确分析和理解。     

一种基于键盘事件计算机取证过程模型的实现

该文简述了计算机取证技术及反取证技术对计算机取证结果的影响,结合动态、静态取证技术及常规证据提取技术,利用修改后的法律执行过程模型画出了基于键盘事件提取的取证过程流程图并将其实现。     

论计算机取证的原则和步骤

由于计算机证据具有不同于一般证据的特殊性,其获取、传输、存储和分析都需要遵循一定的原则和步骤,否则,无法保证证据的关联性、客观性和合法性。针对计算机证据的特点论述了计算机取证应该遵循的原则和计算机取证的步骤。     

公安院校计算机取证实验室建设研究

为了满足各级公安机关的需求, 很多公安高等院校增设了计算机犯罪侦查专业以及计算机取证等相关专业课程, 而计算机取证又是一门实践性非常强的学科, 该文对公安院校计算机取证实验室的建设目标与原则进行了探讨, 并结合公安院校实际需要,提出了公安院校基于教学的计算机取证实验室由证据获取、密码破解、网络取证和证据分析四个部分组成的建设方案.     

浅谈计算机取证技术及存在的困难

本文先介绍了电子证据和计算机取证技术，以及计算机取证对打击计算机犯罪的意义；并具体介绍了计算机取证的过程；最后分析了计算机取证面临的法律和技术方面存在的困难。     

基于网络动态取证系统的设计与实现

提出并实现一个基于网络的动态计算机取证系统. 该系统不同于传统的取证工具, 它将取证工作提前至犯罪行为发生前与进行中, 避免了由于取证不及时而导致的证据链缺失, 有效地提高了取证工作的效率, 增强了数据证据的完整性和时效性.     

计算机取证及相关问题探析

计算机取证是一门新兴的交叉学科.涉及计算机、法学,在技术上要能够发现、提取、分析计算机证据,打击网络犯罪.在立法、司法程序上要不断完善.确保计算机取证的合法性和权威性.     

基于涉密网的计算机取证模型分析

在Agent动态远程控制的基础上针对涉密网设计一种计算机取证模型,利用Agent分布式的数据采集方式,引入syslog协议实现相关日志的高效传输,把计算机取证和入侵检测技术结合起来,通过动态形式得到入侵证据,提高证据的可信度以及有效性。     

智能取证技术研究

计算机取证已成为解决争议和打击计算机犯罪的重要手段,充分利用智能信息处理技术实现计算机取证的意义重大。从取证形式化分析、用户行为分析、智能图像取证、智能视频取证4个方面讨论了近年来智能取证技术的发展及其存在的问题,最后对智能取证技术未来趋势作了分析讨论。     

计算机取证技术综述

随着信息技术的发展,计算机与网络成为社会,政治,经济,文化生活的重要组成部分.与此相关的各种争 议和计算机犯罪现象日益突出%计算机取证技术成为解决争议和打击计算机犯罪的重要手段,介绍了计算机取 证技术概念.特点与发展,综述了计算机取证技术的研究现状,讨论了计算机取证的发展趋势.     

计算机取证技术综述

随着信息技术的发展，计算机与网络成为社会、政治、经济、文化生活的重要组成部分，与此相关的各种争议和计算机犯罪现象日益突出。计算机取证技术成为解决争议和打击计算机犯罪的重要手段。介绍了计算机取证技术概念、特点与发展，综述了计算机取证技术的研究现状，讨论了计算机取证的发展趋势。     

融合多源日志辅助取证的事件场景关联方法

计算机取证牵涉的证据通常分布在多种不同的日志中,从多源日志进行事件场景关联对于辅助取证意义 重大。提出了一种融合多源日志的基于事件“前提/结果”因果关系的事件场景关联方法。首先用基于IDMEF格 式的数据模型表示来自多源日志的安全事件,再通过预先定义的事件“前提/结果”知识将这些事件关联成事件场 景。实验表明该文提出的方法可辅助取证人员自动关联多源日志信息,生成可视化的事件关联图。     

基于Linux的IM服务计算机取证系统研究

对Linux下实时通信软件的分类、配置、构成进行了分析,提出了一种基于多Agent的计算机取证模型,给出了系统的结构和设计,以及采用的关键技术.该系统能够准确地定位和收集LumaQQ等Linux实时通信信息,进行数据分析,形成取证报告.     

基于蜜罐的网络动态取证系统研究

针对计算机静态取证技术和常用的动态取证技术中存在的问题,提出了基于虚拟蜜罐的网络动态取证系统模型。该模型将在被保护子网上对流经的网络数据进行实时监控,编写程序对检测到的入侵进行报警,并通过修改iptables的nat表,利用重定向技术将检测到的入侵数据导入到蜜罐中进行记录,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到实时动态取证的目的。实验结果表明,该系统不仅可以保护网络和主机不受攻击,还可以长时间的获取证据,并使得证据不受污染,达到了预期效果。     

基于Bloom filter引擎的分布式网络取证系统

针对目前网络取证的特点和技术挑战,提出和设计了一种基于Bloom filter引擎的分布式网络取证系统.该系统以Bloom filter引擎为核心,能够实时的对网络原始数据进行过滤,映射压缩和存储,捕获完整的证据,节省存储空间,有效支持网络取证的事后分析查询.     

面向Hadoop的大数据取证研究

大数据解决方案的分布式架构、海量数据存储、内存数据存储等特点给针对Hadoop的电子数据取证带来了巨大的挑战。概述了传统计算机取证的流程、要点以及在大数据取证过程中的局限性。以Hadoop为例,从Hadoop取证生态系统角度介绍了大数据解决方案的架构,分析了大数据取证的数据源、方法、流程、工具等,为调查人员进行大数据调查取证时提供参考。