一种基于键盘事件计算机取证过程模型的实现

该文简述了计算机取证技术及反取证技术对计算机取证结果的影响,结合动态、静态取证技术及常规证据提取技术,利用修改后的法律执行过程模型画出了基于键盘事件提取的取证过程流程图并将其实现。     

网络取证系统的技术分析与模型实现

分析了网络取证的基本概念,介绍了网络取证系统的分析过程,研究并设计了一个分布式网络实时取证系统的实现模型。     

数据恢复在电子数据取证与司法鉴定中的应用

在对电子数据恢复取证与司法鉴定应用现状进行分析的基础上,提出了一种电子数据恢复取证与司法鉴定模型,通过在电子数据恢复流程中实施多人数字签名、流程监管、介质镜像和哈希校验,提高电子数据在诉讼案件中的可采信力、证明力和法律效力.模型针对数据恢复介质毁坏的不同情况,有针对性地分别利用文件定位算法、文件特征字算法、文档碎片重组算法进行精准、高效的电子数据恢复取证与司法鉴定.实验结果表明,该模型在保证正确率的基础上,具有良好的工作效率.     

计算机取证综述

随着网络技术的发展，计算机犯罪不断增加。为了打击高科技犯罪，取证技术作为计算机科学与法学之间的交叉学科，成为当今社会必不可少的一部分。研究了取证科学的产生和发展，分析了取证基本原则，重点总结了几种典型的取证模型和取证工具，有利于对取证过程的正确分析和理解。     

基于Docker容器的电子数据取证方法

针对目前基于Docker容器的取证技术缺陷, 提出一种基于Docker主机的调查取证模型, 并根据该取证模型中Docker主机所处不同状态给出有针对性的数据取证方法. 实验结果表明, 利用该模型取证能更有针对性地获取相关电子证据.     

存储介质安全取证研究

存储介质取证是一种静态的计算机取证模式。安全取证才能使证据具有真实性和合法性。根据安全取证原则,建立安全取征模型,对整个取证过程进行监督管理;选择安全可靠的取证工具;选择公开发布的标准规范作为取证方法;保障环境安全和人员安全。存储介质取证,安全要素缺一不可,只有所有要素安全才能保证整个取证工作的安全有效。     

基于Docker容器的电子数据取证方法

针对目前基于Docker容器的取证技术缺陷, 提出一种基于Docker主机的调查取证模型, 并根据该取证模型中Docker主机所处不同状态给出有针对性的数据取证方法. 实验结果表明, 利用该模型取证能更有针对性地获取相关电子证据.     

基于Bloom filter引擎的分布式网络取证系统

针对目前网络取证的特点和技术挑战,提出和设计了一种基于Bloom filter引擎的分布式网络取证系统.该系统以Bloom filter引擎为核心,能够实时的对网络原始数据进行过滤,映射压缩和存储,捕获完整的证据,节省存储空间,有效支持网络取证的事后分析查询.     

基于数字化营区的计算机取证模型研究

为加强部队网络安全管理,防止涉密网泄密,设计出基于数字化营区的取证模型.该模型能自动记录上网痕迹与移动存储介质使用痕迹,从而保证取证模型中的证据识别提取.通过实践证明,该模型一方面在行政监管中起到了震慑作用,另一方面在泄密后能够进行监察取证.     

面向网络安全事件的入侵检测与取证分析

为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.     

基于数据加密技术网上办公系统的研究

首先分析当前比较流行的数字签名算法,着重介绍MD5与RSA算法,讨论如何对两者的优点加以利用,如何通过互补避免两者的缺点所带来的一系列问题,以及如何在利用两者的同时加入一些控制因素,加强数据在网上办公系统传输中的安全性.接着讨论数字签名在电子公文中的实现与应用,利用发送方与接受方之间比较严密的应答协议,克服了单纯利用数字签名带来的弊端,介绍了如何利用两者的优势互补再配合科学的封装机制,利用传送协议实现包含数字签名的公文在网上安全传输,并且提供了一种有效的认证机制,接着介绍电子公章在公文流转中的软件方案.通过对BMP图像数据位的读写分析,结合公文流转的特点以及MD5加密算法,实现用户对电子公文的加盖公章操作.对网上办公系统进行研究分析,创建了一套安全的网上公文流转方案,结合公文审批、申请等网上办公的方法,利用前面讨论的安全机制,完成了基于数据加密技术的网上办公系统.最后对这套网上办公系统的源文件的注册加密技术展开讨论,从而实现对文件的底层保护,避免程序文件被破解而产生的整个办公系统的安全问题.     

A forensic method for efficient file extraction in HDFS based on three-level mapping

The large scale and distribution of cloud computing storage have become the major challenges in cloud forensics for file extraction. Current disk forensic methods do not adapt to cloud computing well and the forensic research on distributed file system is inadequate. To address the forensic problems, this paper uses the Hadoop distributed file system (HDFS) as a case study and proposes a forensic method for efficient file extraction based on three-level (3L) mapping. First, HDFS is analyzed from overall architecture to local file system. Second, the 3L mapping of an HDFS file from HDFS namespace to data blocks on local file system is established and a recovery method for deleted files based on 3L mapping is presented. Third, a multi-node Hadoop framework via Xen virtualization platform is set up to test the performance of the method. The results indicate that the proposed method could succeed in efficient location of large files stored across data nodes, make selective image of disk data and get high recovery rate of deleted files.     

基于网格的数字信息管理G-DIM

提出了一种基于网格的数字信息管理思想,并以此开发了G-DIM模型.这种开发思想适用于对大量的非结构化数字信息进行集中管理、分布式存储的应用.文中论述了建立在网格架构上的开发模型G-DIM具有的分布式动态资源协同使用、信息安全及在信息存储与处理方面的可扩展性能.通过实验表明,建立在网格架构上的数字信息管理方法是可行并且是有效的.     

面向商务智能应用的分布式数据挖掘系统设计

在综合分析商务智能分布式应用环境和数据存储环境基础上,提出了一种充分利用移动Agent移动特性并以Agent为主要组件来满足商务智能应用需要的分布式数据挖掘系统模型,讨论了系统中用户接口、数据挖掘组件、企业数据库系统各功能模块特点以及数据挖掘组件中各Agent功能设计.介绍了在Java编程环境下数据挖掘移动Agent和移动Agent服务器内部各组成模块结构功能.该系统具有可扩展性好、结构灵活、系统安全性强等特点,对构建基于Agent技 术的商务智能数据挖掘系统具有一定的参考价值.     

An integrated open forensic environment for digital evidence investigation

Nowadays,the capability of traditional digital forensic tools fails to meet the demand of ever increasing of criminal or civil cases.One of the challenges is that digital devices and applications are multifarious and changing quickly.Here,we propose a new mode for digital forensic tools utilization via integrating open-source single tools into a platform and setting up into Live DVD/USB.The platform,an Integrated Open Forensic Environment(named IOFE),takes full advantage of these tools and,at the same time,elevates its power and interoperability via standardized input/output data.The IOFE features conducting live and dead investigation and covers three consecutive major phases of digital forensics:acquisition,analysis,and presentation.Our experiments prove that IOFE can carry out manifold acquisition,interpretation,analysis,and presentation task of evidentiary data in an efficient and effective manner.     

基于扩展Client/Server分布式应用软件安全控制系统

结合3层Client/Server应用软件安全控制系统模型，提出了扩展形式的基于Client/Server的应用软件安全控制系统模型，增加了应用接口层和数据接口层，屏蔽了原模型各层间的模糊界限，使得各逻辑层的变动相互不影响.这有利于体系结构的建模与系统的一致性实现，增强了分布式应用的伸缩性和灵活性，并按4层Client/Server模式设计出该安全控制系统的框架，利用本系统的扩充Web服务器实现了Web上的安全验证.     

扩展C/S模式分布式应用软件安全控制系统

结合三层Client/Server应用软件安全控制系统模型，提出扩展形式的基于Client/Server的应用软件安全控制系统模型，增加了应用接口层和数据接口层，屏蔽了原模型各层间的模糊界限，使得各逻辑层的变动不再影响其他层，这有利于体系结构的建模与系统的一致性实现，进一步增强了分布式应用的伸缩性和灵活性。然后按四层Client/Server模式设计出该安全控制系统的框架。最后利用该系统的扩充Web服务器实现了Web上的安全验证。     

基于SOA和BPEL的电信业务流程管理系统（BPMS）的设计与实现

提出了一种基于工作流技术、结合了面向服务架构（SOA）的框架理念和设计思路的电信业务流程管理系统的建模与控制方案。结合实际的电信产品服务阐述了在IBM WBI-SF V5．1环境下结合BPEL构造和编排电信服务流程的基本过程以及生成可执行文件和代码的方法，介绍了通过使用Web服务描述语言（WSDL）以及消息通讯的算法进行业务流程与Web服务的交互与通信。最后介绍了在IBM的应用服务器WAS 5．1上进行BPEL流程的部署和监控，以保证BPM系统能正常稳定的运行在该环境下。通过对系统实际性能分析证明该系统在实际应用中具有优异的性能，系统设计符合SOA规范，具有良好的重用性和可移植性。     

基于XML/SOAP构建文物数字化网络环境

论述如何用XML/SOAP协议建立不同平台和不同数据格式的文物数字化和数字博物馆信息系统环境,探讨在分布式系统中以最小的代价实现图像数据存储和传输格式的设计以及二者之间数据格式的转换问题,给出了网上虚拟博物馆的系统结构设计和位图传输与存储的实验结果,建议XML作为文物数字化标准元数据语言,SOAP作为建立数字博物馆分布式系统的数据交换协议.     

基于XML的数字图书馆元数据的研究

图书馆数字化对有效管理和共享图书资源有着重要的作用，而数字图书信息的数据集成依赖于统一的表示格式和功能强大的表示手段。根据数字图书信息描述的需要，提出了适于网络浏览和检索的表述图书基本信息的简要元数据模型，并探讨了应用XML语言进行元数据模型表示的方法及XML与关系型数据问的转换和显示问题。