共查询到20条相似文献,搜索用时 125 毫秒
1.
基于广义数据挖掘的计算机取证技术 总被引:1,自引:0,他引:1
基于数据挖掘技术,对一个典型的计算机网络犯罪取证过程进行了较详细的分析,通过整个案件的侦破过程得到了在计算机取证中数据分析的特点与方法。研究表明,不要将计算机取证技术的研究进入单纯的理论范畴,要从实战出发挖掘计算机犯罪信息特征,真正获得计算机犯罪侦查取证的有效途径和实用的技术手段。 相似文献
2.
针对计算机动态取证的数据分析中面临的问题,将基于相似度和的孤立点挖掘技术应用于计算机动态取证的海量数据分析中,通过仿真实验验证了该方法的可行性,具有较高的取证准确率. 相似文献
3.
李进 《西南民族学院学报(自然科学版)》2009,35(3)
为了满足各级公安机关的需求, 很多公安高等院校增设了计算机犯罪侦查专业以及计算机取证等相关专业课程, 而计算机取证又是一门实践性非常强的学科, 该文对公安院校计算机取证实验室的建设目标与原则进行了探讨, 并结合公安院校实际需要,提出了公安院校基于教学的计算机取证实验室由证据获取、密码破解、网络取证和证据分析四个部分组成的建设方案. 相似文献
4.
对Linux下实时通信软件的分类、配置、构成进行了分析,提出了一种基于多Agent的计算机取证模型,给出了系统的结构和设计,以及采用的关键技术.该系统能够准确地定位和收集LumaQQ等Linux实时通信信息,进行数据分析,形成取证报告. 相似文献
5.
基于网络动态取证系统的设计与实现 总被引:2,自引:0,他引:2
提出并实现一个基于网络的动态计算机取证系统. 该系统不同于传统的取证工具, 它将取证工作提前至犯罪行为发生前与进行中, 避免了由于取证不及时而导致的证据链缺失, 有效地提高了取证工作的效率, 增强了数据证据的完整性和时效性. 相似文献
6.
该文简述了计算机取证技术及反取证技术对计算机取证结果的影响,结合动态、静态取证技术及常规证据提取技术,利用修改后的法律执行过程模型画出了基于键盘事件提取的取证过程流程图并将其实现。 相似文献
7.
计算机取证牵涉的证据通常分布在多种不同的日志中,从多源日志进行事件场景关联对于辅助取证意义
重大。提出了一种融合多源日志的基于事件“前提/结果”因果关系的事件场景关联方法。首先用基于IDMEF格
式的数据模型表示来自多源日志的安全事件,再通过预先定义的事件“前提/结果”知识将这些事件关联成事件场
景。实验表明该文提出的方法可辅助取证人员自动关联多源日志信息,生成可视化的事件关联图。 相似文献
8.
9.
反计算机取证技术研究 总被引:1,自引:0,他引:1
分析了反计算机取证的基本概念和方法,比较了反计算机取证所采用的数据擦除、数据加密、数据隐藏、数据混淆和数据转换等主要技术,并提出了一种安全、高效的基于m序列的数据擦除方法. 相似文献
10.
基于信息安全的需要,提出了一种新颖的用于研究计算机反取证中图像信息隐藏的算法EIP.通过使用该算法,能够有效地扩散及置乱待隐藏的信息,从而使得隐藏后的信息具有对二进制码流分析免疫的特性.该算法设计步骤明了,计算复杂度低,并具有较高的安全性.实验结果表明:基于EIP算法在图像载体中隐藏信息,能够对二进制码流的分析具有免疫... 相似文献
11.
针对计算机犯罪案件的日益增长,以及计算机犯罪侦查取证模型的缺乏,根据计算机犯罪案件的特点,融入工作状态标记思想,提出基于标记的计算机犯罪侦查取证模型,不仅为公安民警提供了计算机犯罪侦查的理论指导,还方便决策人员的监督指导,利于警务资源优化. 相似文献
12.
针对计算机取证模型实现的关键技术进行研究,融合了蜜罐、入侵检测、防火墙、上下文感知信息、Ontology等技术,有效地进行事前主动获取取证数据。 相似文献
13.
数字取证平台技术的研发 总被引:1,自引:0,他引:1
杨中皇 《上海交通大学学报》2012,46(2):276-279
面对高科技的犯罪案件,取证人员已无法采用传统的方式采集完整的数字证据,须藉由取证工具的辅助以收集与分析数字证据,用科学的方法产生取证报告. 文中探讨计算机取证与手机取证的技术与工具,并自行设计与开发相关的取证雏型系统. 已开发完成的取证系统可以收集Windows/Linux计算机与Android手机数字证据,进行系统分析,且可尝试还原删除的信息并找出与案件相关的犯罪证据. 相似文献
14.
浅谈计算机取证技术及存在的困难 总被引:2,自引:0,他引:2
邢钧 《中国人民公安大学学报(自然科学版)》2003,9(6):38-41
本文先介绍了电子证据和计算机取证技术,以及计算机取证对打击计算机犯罪的意义;并具体介绍了计算机取证的过程;最后分析了计算机取证面临的法律和技术方面存在的困难。 相似文献
15.
16.
17.
数据恢复技术在计算机取证系统中的应用 总被引:4,自引:0,他引:4
在讨论计算机取证概念和技术进展的基础上,针对其中重要的数据恢复技术进行了讨论,并对该技术的应用、局限性进行了讨论,提出了在计算机取证系统中如何利用数据恢复技术完成软件自动取证和自动恢复的问题. 相似文献
18.
19.
20.
为了阻止网上非法信息现象发生,提出了一种同一认定Web信息作者的方法,通过分析中文Web信息作者的写作风格,提取能表达Web信息作者写作特点的三种特征,包括词汇特征、结构特征和格式特征,利用支持向2机分类学习算法,同一认定Web信息的作者,为计算机取证提供证据.在Blog、电子邮件数据集上实验的分类识别正确率超过8000,表明所提出的方法是有效的,用于计算机取证是切实可行的. 相似文献