一种基于键盘事件计算机取证过程模型的实现

该文简述了计算机取证技术及反取证技术对计算机取证结果的影响,结合动态、静态取证技术及常规证据提取技术,利用修改后的法律执行过程模型画出了基于键盘事件提取的取证过程流程图并将其实现。     

基于蜜罐的网络动态取证系统研究

针对计算机静态取证技术和常用的动态取证技术中存在的问题,提出了基于虚拟蜜罐的网络动态取证系统模型。该模型将在被保护子网上对流经的网络数据进行实时监控,编写程序对检测到的入侵进行报警,并通过修改iptables的nat表,利用重定向技术将检测到的入侵数据导入到蜜罐中进行记录,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到实时动态取证的目的。实验结果表明,该系统不仅可以保护网络和主机不受攻击,还可以长时间的获取证据,并使得证据不受污染,达到了预期效果。     

基于涉密网的计算机取证模型分析

在Agent动态远程控制的基础上针对涉密网设计一种计算机取证模型,利用Agent分布式的数据采集方式,引入syslog协议实现相关日志的高效传输,把计算机取证和入侵检测技术结合起来,通过动态形式得到入侵证据,提高证据的可信度以及有效性。     

面向领域特征的云取证模型

云计算的引入使得取证技术变得更加复杂。为保证提供的云取证的证据能够呈堂并作为庭审的依据,提出一种基于面向特征的领域分析方法和对象约束语言的可扩展的云取证静态属性语义特征形式化模型,分别给出特征、特征空间和电子数据特征空间表示模型的定义,将静态属性特征间的各种关联和依赖关系分成自身约束、父子关系约束、显性约束和隐性约束四类,并采用对象约束语言对这些关系进行形式化描述,为模型提供了精确的语义支持。该模型既能解决电子数据的静态属性特征的表示问题,又能完成静态属性的冲突检测,从而达到电子数据静态属性的取证目的。     

基于数据挖掘技术的网络取证系统模型研究

针对网络电子证据和数据挖掘技术的技术特征,提出了一个基于数据挖掘技术的网络取证系统模型,并对系统中取证模型的各个部分给出具体的技术实现方法。最后,根据实际网络应用环境给出网络取证系统在网络中的连接实例。     

结合语义概念和双流特征模型的复杂事件检测

针对已有复杂视频事件检测方法未能有效利用语义概念信息的问题,提出了结合语义概念和双流特征模型的复杂事件检测方法.该方法采用动作检测器和对象概念检测器,得到动态概念和静态概念.提出针对任务的优选概念子集生成方法,并以此构建基于优选概念子集的视频事件检测器.同时构建光流图像和空间流序列的双流特征卷积神经网络模型加LSTM的事件分析表达模型,进而将两流事件分析结果进行融合分类检测.最后将基于语义概念的事件分类分析结果和基于双流模型的事件分类分析结果进行决策融合,最终检测出复杂事件.在典型的复杂事件数据集上将所提算法与相关算法进行了对比试验.结果表明,所提的方法有了实质性的改进,准确率达到了81.1%,相比于最优算法提高了5.7%.     

公安院校计算机取证实验室建设研究

为了满足各级公安机关的需求, 很多公安高等院校增设了计算机犯罪侦查专业以及计算机取证等相关专业课程, 而计算机取证又是一门实践性非常强的学科, 该文对公安院校计算机取证实验室的建设目标与原则进行了探讨, 并结合公安院校实际需要,提出了公安院校基于教学的计算机取证实验室由证据获取、密码破解、网络取证和证据分析四个部分组成的建设方案.     

浅谈计算机取证技术及存在的困难

本文先介绍了电子证据和计算机取证技术，以及计算机取证对打击计算机犯罪的意义；并具体介绍了计算机取证的过程；最后分析了计算机取证面临的法律和技术方面存在的困难。     

基于Bloom filter引擎的分布式网络取证系统

针对目前网络取证的特点和技术挑战,提出和设计了一种基于Bloom filter引擎的分布式网络取证系统.该系统以Bloom filter引擎为核心,能够实时的对网络原始数据进行过滤,映射压缩和存储,捕获完整的证据,节省存储空间,有效支持网络取证的事后分析查询.     

共振下高维椭圆型偏微分方程广义解的存在唯一性

审计数据质量是数据审计的基本理论问题,研究审计数据质量对完善和发展计算机审计理论与实践具有重要意义.从审计取证的视角分析了审计数据的需求特征,认为在数据审计模式下,审计数据是审计证据的重要来源,计算机审计的主要目的是以较低的成本获得高质量的审计证据.因此,审计数据与审计取证的需求具有一致性.审计数据质量直接影响审计取证的过程与结果.数据质量需求可以分解为审计师取证过程的需求与审计证据质量需求两个方面.并在此基础上构建了审计数据质量的特征模型,利用一系列关键指标、次级指标,与约束性指标描述了审计数据的质量特征.     

基于AE-DBN的Android恶意软件检测

为了提高Android恶意软件检测的准确率和效率,提出一种在静态分析技术基础上利用自动编码器(AE)网络和深度信念网络(DBN)结合的Android恶意软件检测方案。首先通过静态分析技术,提取了权限、动作、组件和敏感APIs作为特征信息,其次通过AE对特征数据集进行降维,最后结合DBN进行更深层次的特征抽象学习,并训练DBN来进行恶意代码检测。实验结果证明,提出的方案与DBN,SVM和KNN进行比较,提高了检测效率和准确率,降低了误报率。     

基于网络动态取证系统的设计与实现

提出并实现一个基于网络的动态计算机取证系统. 该系统不同于传统的取证工具, 它将取证工作提前至犯罪行为发生前与进行中, 避免了由于取证不及时而导致的证据链缺失, 有效地提高了取证工作的效率, 增强了数据证据的完整性和时效性.     

数字取证平台技术的研发

面对高科技的犯罪案件,取证人员已无法采用传统的方式采集完整的数字证据,须藉由取证工具的辅助以收集与分析数字证据,用科学的方法产生取证报告. 文中探讨计算机取证与手机取证的技术与工具,并自行设计与开发相关的取证雏型系统. 已开发完成的取证系统可以收集Windows/Linux计算机与Android手机数字证据,进行系统分析,且可尝试还原删除的信息并找出与案件相关的犯罪证据.     

基于卷积神经网络的猪脸特征点检测方法

针对牲畜面部识别在养殖行业广泛需求的问题, 提出一种基于卷积神经网络的猪脸特征点检测方法, 解决了猪脸特征点难检测的问题. 首先, 采集猪面部数据并进行特征点标注, 使用新的采集方法以解决猪口部通常不可见的问题； 其次, 对猪脸数据和人脸数据进行结构计算, 匹配相似度较高的猪脸和人脸, 构建猪脸人脸匹配数据集； 再次, 利用匹配数据集训练TPS(thin plate spline)形变卷积神经网络, 得到形变后的猪脸数据集以适配人脸特征点检测模型； 最后, 使用形变猪脸数据集对人脸特征点检测神经网络模型进行微调, 得到猪脸特征点检测模型. 实验结果表明, 用该方法进行猪脸特征点检测, 错误率仅为5.60%.     

一种新的缓冲区溢出检测模型

提出了一种基于二进制代码的缓冲区溢出漏洞检测模型,该模型采用静态检测技术和动态检测技术相结合的方法,最大程度的检测程序中可能存在的缓冲区溢出漏洞,并且对静态检测和动态检测的结果进行人工分析,以提高检测的准确率。     

一种基于权限的安卓恶意软件检测方法

针对基于特征代码的Android恶意软件检测方法难以检测未知恶意程序,且基于行为的检测方法误报率较高的问题,提出了一种基于权限的Android恶意软件检测方法.该方法首先在静态分析的基础上,结合动态行为分析提取权限特征;然后,采用权限特征关联分析方法,挖掘权限特征之间的关联规则;最后,基于朴素贝叶斯分类算法,建立恶意应用检测模型.实验结果表明,与现有方法相比,本文方法建立的恶意应用模型具有较高的检测率和准确率.     

面向网络安全事件的入侵检测与取证分析

为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.     

基于证据链的电子司法鉴定模型

针对现有的电子取证模型存在的问题进行了深入研究,在此基础上提出了一种基于三维可信电子证据获取的电子司法鉴定模型,对鉴定全过程进行线性流程管控和证据监督,实施时间约束、法律约束和电子数据可信固定.通过建立政法认证授权机构实现了取证与鉴定全过程中相关机构之间、机构和法庭之间的互信和互认问题,保证了证据监督链本身的安全和法律效力,最后通过实例分析验证了模型的正确性.     

基于SysML的三余度飞控计算机系统建模方法研究

提出了一种基于Sys ML的三余度飞控计算机设计方法.在设计过程中,利用Sys ML静态图构建三余度飞控计算机系统结构模型;利用Sys ML的动态行为图构建余度管理算法模型,实现了三余度飞控计算机系统模型.以某三余度飞控计算机系统为例,构建三余度飞控计算机系统结构模型;设计计算机同步算法、监控表决算法并对算法进行建模.最后,通过所构建的仿真环境进行验证,结果表明所提出方法可行有效.     

存储介质安全取证研究

存储介质取证是一种静态的计算机取证模式。安全取证才能使证据具有真实性和合法性。根据安全取证原则,建立安全取征模型,对整个取证过程进行监督管理;选择安全可靠的取证工具;选择公开发布的标准规范作为取证方法;保障环境安全和人员安全。存储介质取证,安全要素缺一不可,只有所有要素安全才能保证整个取证工作的安全有效。