Windows 7下USB存储设备接入痕迹的证据提取被引量：1

Evidence Extraction of USB Storage Device Accessing Traces under the Windows 7 System

在线阅读下载PDF

导出

摘要随着计算机技术的快速发展和普及,各种计算机犯罪接踵而来,很多证据就存在于USB存储设备中.当USB存储设备接入计算机时,注册表键值和系统日志都会进行记录,因此计算机取证人员可以确定哪些USB设备、什么时间是否连接过计算机.通过较详细地介绍接入痕迹的位置和提取方法,为司法活动中的某些证据要素提供支持和帮助. With the rapid development and popularization of computer technology, cyber crimes come one after another , there are alot of computer evidences existing in the USB storage device. When USB storage device has access to computers, registry keys and computer log will record the accessing traces. Therefore, computer forensic investigators can accordingly confirm which USB device has connected to the computer at what time. This paper introduces the position of accessing traces and extraction methods, providing great support and help for certain evidence factors in judicial activities.

作者向大为吴燕波麦永浩

机构地区湖北警官学院湖北警官学院电子取证重点实验室

出处《信息安全研究》 2016年第4期333-338,共6页 Journal of Information Security Research

基金湖北省教育厅科学技术研究项目(B2015070) 湖北警官学院科研重点项目(2015ZD010 2014GZ022 2012AT006)

关键词 USB存储设备 WINDOWS 7 注册表系统日志接入痕迹 USB storage device Windows 7 re g is try system log） accessing traces

分类号 TP316.7 [自动化与计算机技术—计算机软件与理论]

作者简介向大为硕士，讲师，主要研究方向为计算机取证、网络安全与执法。xiangdawei@126.com 吴燕波硕士,讲师,主要研究方向为数字电子技术、计算机取证.wuyanbo687@126.com 麦永浩博士后,教授,主要研究方向为计算机取证、网络与信息安全.myh9999@163.com

引文网络
相关文献

参考文献7

1罗文华,胡振辽,马贺男.利用Windows注册表进行电子数据取证[J].中国刑警学院学报,2008(4):23-25. 被引量：2
2吴玉强.Windows 8系统中的USB设备连接时间戳问题的研究[J].电脑知识与技术（过刊）,2015,21(9X). 被引量：2
3孙奕.Widows 7环境下电子取证特点分析[J].信息网络安全,2010(11):43-45. 被引量：8
4吴燕波,向大为,姚秋凤.电子证据勘验的一般方法[J].湖北警官学院学报,2011,24(2):98-99. 被引量：4
5陈华智,李景,孙歆.基于Win7系统的USB设备使用痕迹调查方法与实现[J].网络安全技术与应用,2014(6):7-8. 被引量：2
6孙胜男.寻找USB使用痕迹[J].价值工程,2011,30(6):110-110. 被引量：1
7王宁,刘志军,李佟鸿,麦永浩.Windows 7系统注册表的取证分析[J].警察技术,2013(3):39-41. 被引量：10

二级参考文献15

1孙波,孙玉芳,张相锋,梁彬.电子数据职证研究概述[J].计算机科学,2005,32(2):13-19. 被引量：13
2张越今.网络安全与计算机犯罪勘查技术学[M].北京:清华大学出版社,2004.
3Khawla Abdulla Alghafli, etc.Forensic Analysis of the Windows 7 Registry[EB/OL}, Http://ro.ecu.edn.au/cgi/ viewcontent.cgi?article= 1071 &context=adf,2010.
4Hayes D, Ikeddy V, Qureshi S. The Impact of Microsoft's Windows 7 on Computer Forensics Examinations[C].2010 Long Island Systems Applications and Technology Conference, Famaingdale,NY,2010.
5吴剑.针对Windows7系统的计算机取证问题分析[J].计算机工程应用技术,2011,13(7):3154-3156.
6Colin Cree. Forensic Tracking of USB Devices. CEIC 2010.
7Microsoft Corporation, Event Log File Format, [2008-02-28], http : //msdn .nficrosof t.com/en-us/library/bb309026 ( VS . 85 ) .aspx.
8彭国军,陶芬.恶意代码取证[M].2009,北京.科学出版社.
9万雪勇.我国计算机取证面临的问题[J].江西公安专科学校学报,2007(6):74-77. 被引量：4
10孙奕.Widows 7环境下电子取证特点分析[J].信息网络安全,2010(11):43-45. 被引量：8

共引文献16

1张林锋,孟浩,乔向东.基于Windows 10系统的USB设备使用痕迹取证方法研究[J].网络安全技术与应用,2020,0(2):136-137.
2宋冰.Windows 8回收站取证分析[J].信息安全与技术,2012,3(12):50-52. 被引量：4
3罗文华.Windows环境下可执行文件操作痕迹分析方法[J].刑事技术,2013,38(4):61-63. 被引量：2
4罗文华.基于Windows7环境下的跳转列表解析用户操作行为[J].警察技术,2014,0(3):76-78.
5伍坤,张金波,丁典模.Windows8操作系统计算机取证新特性浅析[J].网络安全技术与应用,2014(7):85-86. 被引量：1
6施维.一种基于用户行为的Windows系统取证方法[J].计算机科学,2014,41(B10):92-94.
7王宇,吴玉强,杨扬.Windows 8系统的计算机取证问题分析[J].净月学刊,2015(1):71-74.
8张超,丁典模,伍坤.Win8系统电子取证要点分析[J].警察技术,2015(3):45-47.
9吴玉强.Windows 8操作系统新变化及其取证分析[J].电脑与信息技术,2016,24(1):31-33.
10龙卫球,裴炜.电子证据概念与审查认定规则的构建研究[J].北京航空航天大学学报（社会科学版）,2016,29(2):39-48. 被引量：32

同被引文献5

1孙奕.Widows 7环境下电子取证特点分析[J].信息网络安全,2010(11):43-45. 被引量：8
2毛战军.利用WindowsAPI函数自由地操作注册表[J].福建电脑,2011,27(7):164-165. 被引量：2
3王宁,刘志军,李佟鸿,麦永浩.Windows 7系统注册表的取证分析[J].警察技术,2013(3):39-41. 被引量：10
4陈华智,李景,孙歆.基于Win7系统的USB设备使用痕迹调查方法与实现[J].网络安全技术与应用,2014(6):7-8. 被引量：2
5吴玉强.Windows 8系统中的USB设备连接时间戳问题的研究[J].电脑知识与技术（过刊）,2015,21(9X). 被引量：2

引证文献1

1张林锋,孟浩,乔向东.基于Windows 10系统的USB设备使用痕迹取证方法研究[J].网络安全技术与应用,2020,0(2):136-137.

1吴玉强.Windows 8系统中的USB设备连接时间戳问题的研究[J].电脑知识与技术（过刊）,2015,21(9X). 被引量：2
2郑清安.计算机取证技术应用浅析[J].计算机光盘软件与应用,2014,17(6):47-47.
3斯进.电子证据提取的障碍与对策探讨[J].信息网络安全,2008(10):71-72. 被引量：3
4吴燕波,麦永浩,姚秋凤.智能手机取证技术研究[J].计算机科学,2014,41(B10):14-16.
5罗晖,佟晖.大数据及云环境下计算机反取证技术研究[J].信息安全与通信保密,2016,14(4):99-101. 被引量：3
6杨卫平,黄烟波,段丹青,黄伟平.基于协议分析的网络入侵动态取证系统设计[J].计算机技术与发展,2006,16(4):215-217. 被引量：5
7陈光宣,丁丽萍,杜锦.iOS手机取证概述[J].计算机科学,2016,43(B12):1-6. 被引量：2
8王勇.浅议计算机证据的提取[J].计算机光盘软件与应用,2011(20):1-2.
9郑永红.计算机犯罪证据的搜集[J].山西电子技术,2002(4):40-42. 被引量：4
10李明.网络犯罪证据的提取和固定[J].网络安全技术与应用,2016(6):123-124.

信息安全研究

2016年第4期

浏览历史

内容加载中请稍等...

Windows 7下USB存储设备接入痕迹的证据提取被引量：1

参考文献7

二级参考文献15

共引文献16

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows 7下USB存储设备接入痕迹的证据提取 被引量：1

参考文献7

二级参考文献15

共引文献16

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows 7下USB存储设备接入痕迹的证据提取被引量：1