共查询到18条相似文献,搜索用时 218 毫秒
1.
数字取证平台技术的研发 总被引:1,自引:0,他引:1
杨中皇 《上海交通大学学报》2012,46(2):276-279
面对高科技的犯罪案件,取证人员已无法采用传统的方式采集完整的数字证据,须藉由取证工具的辅助以收集与分析数字证据,用科学的方法产生取证报告. 文中探讨计算机取证与手机取证的技术与工具,并自行设计与开发相关的取证雏型系统. 已开发完成的取证系统可以收集Windows/Linux计算机与Android手机数字证据,进行系统分析,且可尝试还原删除的信息并找出与案件相关的犯罪证据. 相似文献
2.
通过对当前信息安全的分析,数字取证已成为信息安全和司法领域的研究热点.文中在分析现有Web攻击的基础上,综合利用基于主机和网络的入侵检测技术,开发出一套高效实用的Web数字取证系统.该系统通过取证代理不断监视和分析网络中对Web服务器的访问情况,在保护Web服务器安全的基础上,确定网络入侵者的行为是否已构成犯罪,然后提取和分析入侵犯罪信息,实现证据信息的完整性保护,同时通过对证据进行融合,生成入侵犯罪证据. 相似文献
3.
基于蜜罐的网络动态取证系统研究 总被引:1,自引:0,他引:1
针对计算机静态取证技术和常用的动态取证技术中存在的问题,提出了基于虚拟蜜罐的网络动态取证系统模型。该模型将在被保护子网上对流经的网络数据进行实时监控,编写程序对检测到的入侵进行报警,并通过修改iptables的nat表,利用重定向技术将检测到的入侵数据导入到蜜罐中进行记录,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到实时动态取证的目的。实验结果表明,该系统不仅可以保护网络和主机不受攻击,还可以长时间的获取证据,并使得证据不受污染,达到了预期效果。 相似文献
4.
受数字证据的海量性、关联复杂性和动态可变性等特点影响,现有的犯罪取证工作存在着数字证据分散,取证分析效率低等问题,降低了数字证据的实际证明力,影响数字证据在实际审判中的采纳程度。本文提出一种基于多维关联度的数字证据链自动构造方法。首先,设计一种数字证据标准化表示方法,将数字事件和其之间的关联关系进行规范化描述。然后通过对数字事件关联关系的分析,提出了多维度的非因果关联度计算方法以及基本证据环的构造,并对数字事件因果关系进行深度分析。实验结果表明,所提出方法构造的数据证据链对于提升数字证据的证明力具有一定的应用意义。 相似文献
5.
安卓(Android)设备生成的用户数据存储在非易失性内存中,从取证的角度来看,非易失性内存中驻留的数据至关重要,可以从中获得犯罪活动的关键证据,因此研究从内存镜像中恢复有价值的证据数据极为重要。该文提出了一种面向Android取证的内存镜像数据恢复方法,通过对内存页结构的分析以及对未删除和已删除数据的获取,实现了数据表和记录的恢复,进而完成了数据库的重构,实现了Android设备内存镜像数据的恢复,并从恢复数据量、通用性、数据恢复能力、文件完整性和数据恢复效率等方面进行了试验分析。试验结果表明,该方法是通用且有效的。 相似文献
6.
共振下高维椭圆型偏微分方程广义解的存在唯一性 总被引:1,自引:0,他引:1
审计数据质量是数据审计的基本理论问题,研究审计数据质量对完善和发展计算机审计理论与实践具有重要意义.从审计取证的视角分析了审计数据的需求特征,认为在数据审计模式下,审计数据是审计证据的重要来源,计算机审计的主要目的是以较低的成本获得高质量的审计证据.因此,审计数据与审计取证的需求具有一致性.审计数据质量直接影响审计取证的过程与结果.数据质量需求可以分解为审计师取证过程的需求与审计证据质量需求两个方面.并在此基础上构建了审计数据质量的特征模型,利用一系列关键指标、次级指标,与约束性指标描述了审计数据的质量特征. 相似文献
7.
无线网络非法入侵是一种新的犯罪形式,执法人员需要通过详细的追踪和调查,发现有力的数字证据,因此,在数字取证中,建立一个合法有效的取证机制是非常重要的.结合工作实际,在研究相关文献的基础上,提出了一个无线网络犯罪的标准化取证机制.这种取证机制将大大提高执法人员在打击无线网络犯罪方面的效率. 相似文献
8.
《华中科技大学学报(自然科学版)》2016,(11)
针对证据数据完整性的问题,指出证据数据完整性评估的意义和重要性.通过考察信息系统在物理环境、网络传输、主机与系统、应用程序、管理和时间这六个方面对于证据数据完整性的影响和作用,提出了一种评估证据数据完整性的框架.运用数据融合方法对评价结果进行量化,通过分别对传统终端取证方法和面向云的取证方法的实例进行评估与量化,证实了该框架对证据数据完整性评估具有切实有效的指导作用及可操作性,结果表明使用传统终端取证工具所获取证据数据的不确定性在云环境下是传统终端取证的5倍. 相似文献
9.
针对数字证据特点和网络取证要求,设计实现了一种基于代理的主动型网络取证系统。该系统从入侵检测系统和主机系统等多数据源主动收集数字证据,通过完整性算法保证数字证据传输和存贮过程中的完整性。取证分析时,系统根据网络攻击各阶段时间与空间相关性,数据流时间与空间特征融合,数据流与数据包特征融合等多种技术手段实现多阶段网络攻击过程分析和攻击源定位。使用及鉴定结果表明,系统能够满足网络取证要求,能够正确有效地实现网络取证的各项功能。 相似文献
10.
11.
合成图像取证是数字图像取证的一个重要研究内容,研究合成图像被动取证技术对确保数字图像的原始性和真实性有着极其重要的意义.根据合成图像被动取证技术研究角度不同.将现有的技术方法分为3大类:基于传统特征的合成图像取证、基于盲源分离的合成图像取证、基于稀疏表示的合成图像取证.然后分别介绍了3类取证技术的基本特征和典型算法.并对不同方法进行了分析比较和总结.最后指出当前研究中存在的一些主要问题.给出本领域未来的研究方向. 相似文献
12.
由于盲取证技术不需要任何预先嵌入的认证信息,而仅根据图像本身的统计特性就能鉴别数字图像的原始性、真实性和完整性,已经成为数字媒体安全领域的研究热点.文中介绍了数字图像中常见的区域复制篡改方式,分析实际篡改过程中可能涉及到的图像处理操作,总结归纳了区域复制篡改盲取证方法的一般流程.最后,指出现有目前方法存在的问题,并对盲取证技术未来的研究方向进行展望. 相似文献
13.
为确保图像内容的真实性和信息安全性, 阐述了数字图像被动取证技术的应用领域, 分析了典型的数字图像来源设备取证、 拼接取证、 复制粘贴取证、 人工模糊取证和JPEG(Joint Photographic Experts Group)压缩取证算法的思路和步骤, 简要对其性能和适用性进行评价, 并对被动取证技术今后的技术路线和发展方向进行了展望。 相似文献
14.
本文基于帧间内容连续性,提出一种通过灰度值来刻画视频帧内容,利用帧间内容相关性连续度来刻画连续性与否,自适应设定阈值找出篡改点的视频篡改检测方法.首先将视频帧内容转化为一系列连续的图像帧,通过图像帧的灰度值计算帧间相关性,并计算相关性变化度,二次利用切比雪夫不等式自适应设定阈值,判断出离群点.实验表明,提出的方法检测运... 相似文献
15.
大数据解决方案的分布式架构、海量数据存储、内存数据存储等特点给针对Hadoop的电子数据取证带来了巨大的挑战。概述了传统计算机取证的流程、要点以及在大数据取证过程中的局限性。以Hadoop为例,从Hadoop取证生态系统角度介绍了大数据解决方案的架构,分析了大数据取证的数据源、方法、流程、工具等,为调查人员进行大数据调查取证时提供参考。 相似文献
16.
针对目前网络取证的特点和技术挑战,提出和设计了一种基于Bloom filter引擎的分布式网络取证系统.该系统以Bloom filter引擎为核心,能够实时的对网络原始数据进行过滤,映射压缩和存储,捕获完整的证据,节省存储空间,有效支持网络取证的事后分析查询. 相似文献
17.
数字图像的真伪判别是图像安全领域中的基础问题,因数字媒体极易被攻击篡改,针对图像的取证技术得到了广泛的研究.另一方面,对图像篡改反取证技术的研究,不仅追求更逼真的图像篡改操作,也从相反的方向促进了取证技术的发展.图像修复作为基础的图像篡改操作,一直是国内外学者的研究热点.针对被修复篡改后的图像会被深度取证网络取证的问题,提出了一种抗深度取证的多粒度融合图像修复(multi-granularity fusion-based image inpainting network resistant to deep forensics,MGFR)网络.MGFR网络包括编解码器、多粒度生成模块以及多粒度注意力模块.首先,输入的破损图像被编码器编码成深度特征,深度特征通过多粒度生成模块生成3个不同粒度中间特征;然后,采用多粒度注意力模块来计算不同粒度中间特征之间的相关性并将其融合;最后,融合特征通过解码器生成输出结果.另外,所提出的MGFR网络被重建损失、模式噪声损失、深度取证损失以及对抗损失联合监督.研究结果显示,所提出的MGFR网络在拥有较好的修复性能的同时能成功规避深度取证网络的取证. 相似文献
18.
基于分块级的模式噪声,提出一种基于最大似然估计的自适应阈值视频被动取证方法.它采用小波去噪和维纳滤波提取传感器的模式噪声,并通过固定大小的滑动窗口,计算分块级的能量梯度、信噪比和相邻帧相同位置块模式噪声的相关性构造特征值向量.在此基础上,采用最大似然估计得到判别篡改区域的自适应阈值.仿真实验结果表明,提出的方法对于复制-粘贴的视频内容篡改取得了较好的取证效果,并且能够对较小区域的篡改进行定位. 相似文献