基于数据挖掘技术的网络取证系统模型研究

针对网络电子证据和数据挖掘技术的技术特征,提出了一个基于数据挖掘技术的网络取证系统模型,并对系统中取证模型的各个部分给出具体的技术实现方法。最后,根据实际网络应用环境给出网络取证系统在网络中的连接实例。     

基于类选的电子证据评估算法

随着电子技术和互联网技术的发展和广泛应用,涉及电子证据的犯罪案件与日俱增.由于存储技术的迅速发展,取证人员往往无法在限定时间内完成对大容量存储介质的取证工作,针对这种取证时间和设备不足以应对取证需求的困境,本文借鉴军事医疗类选的思想设计了电子证据评估算法,根据案情对电子证据进行价值评估,然后根据证据价值大小决定取证顺序,以此提高电子取证的工作效率.     

高等院校电子数据取证实训室建设的研究与探讨

当前无论是传统的犯罪案件还是新兴计算机(网络)犯罪案件,重要的犯罪证据或线索都会涉及到电子数据.因此,培养具备电子数据取证能力的人才已经成为高等院校需要迫切解决的主要问题之一.本文分析了高等院校建设电子数据取证实训室的目的和意义,并以某院校电子数据取证实训室为例进行了探讨,总结了电子数据取证实训室建设的经验,并给出了下一步发展思路.     

电子证据取证规范化初探

当前,我国电子证据取证不规范问题较为突出,严重影响了电子证据取证的质量效率和司法公平公正。通过对取证程序、取证主体和取证技术等方面存在的诸多问题的分析,认为既要尊重技术的规律,也要重视法律的作用,应当用法律法规来引导和规范取证活动,以促进电子证据取证学科健康、科学的发展。     

网络证据刍议

网络证据是指从不同网络终端获取的信息载体。它是电子证据中独特的存在类型。与其他形式的电子证据不同,网络证据可以通过不同地点、空间在网上获取。由于取证地点、信息获取和存储方式、查证手段等方面的特殊性,网络证据的收集、审查、认定等证据规则应当有所不同。研究网络证据,正确地理解和科学地运用网络证据,对于更好地开发证据调查、收集的新方法,在司法实践中更好地查明案件事实;对于修改和完善我国立法关于诉讼证据及其运用规则的规定;对于从新的角度去理解证据及其相关重大基础理论问题,都有着极其重要的意义。     

论我国电子证据的审查与运用

通过对我国司法实践中审查判断电子证据的现状分析,指出我国电子证据审查判断应在立足于本国实际的基础上,结合电子证据本身所具有的特点,对电子证据的真实性、完整性和合法性进行审查判断,在借鉴国外的电子证据认证规则的基础上规范取证主体,完善取证程序.     

基于蜜罐的网络动态取证系统研究

针对计算机静态取证技术和常用的动态取证技术中存在的问题,提出了基于虚拟蜜罐的网络动态取证系统模型。该模型将在被保护子网上对流经的网络数据进行实时监控,编写程序对检测到的入侵进行报警,并通过修改iptables的nat表,利用重定向技术将检测到的入侵数据导入到蜜罐中进行记录,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到实时动态取证的目的。实验结果表明,该系统不仅可以保护网络和主机不受攻击,还可以长时间的获取证据,并使得证据不受污染,达到了预期效果。     

浅议电子证据取证流程及作用

计算机及网络技术的飞速发展改变着人们的生活,工作、娱乐、休闲、办公、商务、社交等方面处处可见信息技术的身影,但随之而来的计算机网络违法犯罪案件也频频发生,诸如网络侵权、电子商务纠纷、计算机病毒、恶意网络入侵、网络诈骗、窃取商业机密、散布淫秽信息、个人信息泄露等。针对此类案件的调查,电子证据的获取至关重要,在2012年电子证据已被正式确定为法定证据种类之一,在今后的诉讼活动中电子证据这一新的证据种类将被应用的越来越多,但是电子证据的获取必须遵循严格的取证程序才能获得法庭的认可,本文将对电子证据的流程和作用进行探讨。     

浅谈网络取证研究现状及发展趋势

随着现在电子科学技术的发展,互联网运用的范围也是越来越广。互联网技术给予了人们生产生活上的便利,现在的网络运用已经是人们生活中的重要组成部分。但值得思考的是,现在的一些不法分子利用网络进行犯罪的案例在逐渐增多,这样的现状是非常不利于网络使用安全的,要想遏制利用网络进行不法行为,就必须在网络上找到犯罪证据,网络取证是打击网络犯罪的重要方式,但现在我国的网络取证发展仍处于起步阶段,并且存在着一定的发展问题,该文将从现在网络取证的发展研究现状出发,分析其中存在的问题,并对以后网络发展趋势做出合理的分析,以供参考。     

电子证据自动化推理方法的设计与实现

电子证据的分析技术是打击网络犯罪的有效途径,然而取证软件对电子证据的推理分析自动化和智能化水平较低,导致网络犯罪侦查过程的效率很难提高。目前,存储设备的容量越来越大,案件中涉及的电子证据常为海量数据,靠人工推理和分析耗时、耗力。通过构建知识库,输入分析规则,可以形式化专家经验和系统规律等,进而应用规则对电子证据进行自动化推理分析,能有效地完成犯罪类型的推理或犯罪案件的重构。     

基于证据链的电子司法鉴定模型

针对现有的电子取证模型存在的问题进行了深入研究,在此基础上提出了一种基于三维可信电子证据获取的电子司法鉴定模型,对鉴定全过程进行线性流程管控和证据监督,实施时间约束、法律约束和电子数据可信固定.通过建立政法认证授权机构实现了取证与鉴定全过程中相关机构之间、机构和法庭之间的互信和互认问题,保证了证据监督链本身的安全和法律效力,最后通过实例分析验证了模型的正确性.     

浅谈计算机取证技术及存在的困难

本文先介绍了电子证据和计算机取证技术，以及计算机取证对打击计算机犯罪的意义；并具体介绍了计算机取证的过程；最后分析了计算机取证面临的法律和技术方面存在的困难。     

电子证据取证技术的研究

电子证据即为电子数据证据,通常指在计算机或计算机系统运行过程中产生的以其记录内容来证明案件事实的电磁记录物。电子证据取证包括证据获取、证据分析和证据报告三个过程。同时,电子证据作为诉讼证据必须具备客观性、关联性、合法性的特征。当前,以数字化形式出现的电子证据对传统的证据形式提出了挑战。     

计算机网络实时取证系统的设计

在网络发达的当今社会,随着计算机网络技术的飞速发展,利用计算机网络的高科技犯罪现象越来越多。如何在犯罪事件发生后,提取计算机网络中的实时相关电子证据,形成一个有效的取证系统,来打击和遏制网络犯罪。与时俱进的设计一个取证系统,是司法系统和计算机学科领域的共同进步意识,对于社会和民众的利益和财产的保护是一种负责的先进意识。     

基于代理的主动型网络取证系统

针对数字证据特点和网络取证要求，设计实现了一种基于代理的主动型网络取证系统。该系统从入侵检测系统和主机系统等多数据源主动收集数字证据，通过完整性算法保证数字证据传输和存贮过程中的完整性。取证分析时，系统根据网络攻击各阶段时间与空间相关性，数据流时间与空间特征融合，数据流与数据包特征融合等多种技术手段实现多阶段网络攻击过程分析和攻击源定位。使用及鉴定结果表明，系统能够满足网络取证要求，能够正确有效地实现网络取证的各项功能。     

可信时间戳技术在电子物证取证中的应用

文章通过论述了可信时间戳技术在电子物证取证中的应用,并构建了在刑事案件的侦查中,将可信时间戳与电子物证技术相结合的取证方案,既可以有效的解决电子物证在取证中所存在的相关问题,同时,还由于可信时间戳本身的权威性与唯一性,大大增强了电子物证的不可抵赖性和所取证据的权威性。     

数据恢复技术及其实践研究

信息技术的发展使得利用网络系统作为犯罪的工具或目标的案件在司法实践中逐年增多,因此电子证据也将成为越来越重要的诉讼证据。但对于这类证据的取得,亦即网络犯罪取证却是司法人员要面对的一大难题。数据恢复技术具有把被破坏的数据还原为原始数据的功能。     

浅谈计算机网络取证技术

随着互联网的应用普及,各种利用计算机网络进行诈骗、盗窃、色情传播等网络犯罪活动日益猖獗,已经严重威胁到人们正常的生产和生活。如何及时准确地从计算机网络中获取证据,有效遏制网络犯罪,已成为近年来计算机取证的研究热点。由于这类证据具有动态、实时、海量、异构和多态等特性,有别于传统证据,需要具备较强的取证技术。同时,网络取证技术的研究在我国尚处于起步阶段,还无法及时跟上犯罪技术的更新和变化。因此,网络证据的获取一直还处于比较艰难的局面,严重阻碍了网络案件的侦破。面对这种现实,加快网络取证技术的研究和应用,已经引起各级政府和机构的高度重视。     

一种支持犯罪重现的按需取证技术

基于实时取证的思想,提出了一种支持犯罪重现的按需取证技术—DFR2(on-demand forensic technology support for rollback recovery)。基于按需取证概念,DFR2缩小了处理范围、缩短了取证时间,基于对象依赖技术的多源证据推理融合算法,提取出完整的攻击流程,提高了证据关联性。此外,还将犯罪重现引入计算机取证领域,有效地解决了电子证据证明力不足的问题。实验分析结果表明:与当前主流的取证方法 Snare相比,DFR2不仅支持按需取证、犯罪重现等功能,且在进行系统调用劫持过程中的平均性能开销降低约5%左右。     

公安院校计算机取证实验室建设研究

为了满足各级公安机关的需求, 很多公安高等院校增设了计算机犯罪侦查专业以及计算机取证等相关专业课程, 而计算机取证又是一门实践性非常强的学科, 该文对公安院校计算机取证实验室的建设目标与原则进行了探讨, 并结合公安院校实际需要,提出了公安院校基于教学的计算机取证实验室由证据获取、密码破解、网络取证和证据分析四个部分组成的建设方案.