-
题名基于网络的浏览器内容取证还原技术
- 1
-
-
作者
王文奇
潘恒
郑秋生
关云云
-
机构
中原工学院计算机信息系统安全评估河南省工程实验室
中原工学院郑州市计算机网络安全评估重点实验室
中原工学院图书馆
-
出处
《计算机工程与设计》
北大核心
2015年第12期3188-3193,共6页
-
基金
河南省科技攻关计划基金项目(132102310284)
-
文摘
针对网络数据的特点,定义网络数据取证的完整性规则;在分析浏览器访问服务器原理的基础上,提出针对浏览器访问网络过程取证的系统框架;设计哈希函数,利用Windows系统的多核机制设计关键词取证高效分析算法;根据TCP/IP协议将网络数据还原到应用层,采用正则表达式搜索技术实现网页重构的算法。实测结果表明,该算法能够有效获取并还原用户的访问内容。
-
关键词
完整性规则
浏览器取证
关键词取证分析
网络数据还原
网页重构
-
Keywords
integrity rule
browser forensic
keyword match algorithm
network data restore
Web page restructuring
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Web浏览器活动的犯罪分析和证据采集
被引量:1
- 2
-
-
作者
徐伟
-
机构
湖北警官学院信息技术系
-
出处
《现代电子技术》
北大核心
2018年第8期96-99,共4页
-
基金
国家自然科学基金(61372071)~~
-
文摘
随着互联网用户日益增长,与互联网相关的犯罪也在逐步增加。越来越多的刑事和民事案件可能基于从用户互联网活动收集证据,因此Web浏览器取证成为了计算机取证的主要部分。犯罪分子使用网络浏览器收集或查询新的犯罪手段信息,以掩盖其犯罪行为。但每当使用网络浏览器时,犯罪分子均会留下痕迹,浏览器历史记录、临时文件、index.dat、Cookies、下载文件、未分配的空间和缓存等,均成为了证据存在的可能线索。文中系统研究了用于Web浏览器分析的主要工具,并通过对比这些工具的性能,分析各自优点与局限性,提出一种犯罪数据收集算法,为提高证据采集效率提供了参考。
-
关键词
数字犯罪
浏览器取证
证据采集
隐私浏览
犯罪手段
犯罪数据收集算法
-
Keywords
digital crime
browser forensics
evidence acquisition
privacy browning
criminal means
criminal data acquisition algorithm
-
分类号
TN915.12-34
[电子电信—通信与信息系统]
TP393
[自动化与计算机技术—计算机应用技术]
-
