-
题名MSOffice系列办公文档取证分析研究
- 1
-
-
作者
张俊
胡壮
麦永浩
杨超
-
机构
湖北警官学院信息技术系
-
出处
《计算机科学》
CSCD
北大核心
2014年第B10期95-99,113,共6页
-
基金
本文受湖北省教育厅科学研究项目:云计算环境下仿真计算机取证关键技术研究(B20128201),公安部应用创新项目:多功能跨平台电子取证系统研究(2013YYCXHB030),电子数据取证湖北省协同创新中心(数字取证技术),湖北省教育厅教育科学“十二五”规划2014年度项目资助.
-
文摘
在电子取证中,办公文档是重要的证据资料。以取证实践总结了办公文档取证调查的经验。针对国内情况,从缓存机制、文档元数据、用户对文档操作的痕迹、文档文件的数据恢复以及建立时间线的分析方法等进行了系统的介绍,同时涵盖了各个版本的Microsoft Office和WPS两套办公软件以及Windows XP、Windows Vista/7/8等主流操作系统。同时兼顾了离线取证和开机取证,并介绍了各种相关取证工具。
-
关键词
电子取证
办公文档
MICROSOFT
Office
WPS
复合文件
数据恢复
-
Keywords
digital forensics, Office docs, Microsoft office, WPS, Compound file, data recovery
-
分类号
TP39
[自动化与计算机技术—计算机应用技术]
-
-
题名存储卡视频文件恢复研究
- 2
-
-
作者
刘建军
熊道泉
黄政
黄步根
-
机构
南京市公安局网络安全保卫支队
江苏警官学院
-
出处
《信息网络安全》
2013年第6期78-80,共3页
-
基金
江苏省公安厅科研项目[201203002]
-
文摘
由于数码摄像设备广泛使用,近年来,视频文件作为重要的电子证据在许多重特大案件中的作用越来越凸显。本文结合实际案例,阐述存储卡视频文件恢复的思路、方法。
-
关键词
视频文件
数据恢复
电子证据
存储卡
-
Keywords
video file
data recovery
digital evidence
memory card
-
分类号
TP309.3
[自动化与计算机技术—计算机系统结构]
-
-
题名监控视频数据取证与恢复技术的研究
被引量:6
- 3
-
-
作者
梁效宁
黄旭
赵飞
-
机构
数据恢复四川省重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2016年第B12期110-113,共4页
-
文摘
在电子取证过程中,视频监控录像有利于犯罪现场查找线索,弥补案件的一些空白点,缩短调查范围和时间。对国内监控视频发展现状和数据恢复技术在监控视频取证中的应用进行了分析,对监控视频数据恢复的主要流程、实施步骤、分析处理等进行了详细介绍,并对监控视频取证过程中的注意事项提出了建议。
-
关键词
视频监控
电子取证
数据恢复
-
Keywords
video surveillance,digital forensics,data recovery
-
分类号
TP309.3
[自动化与计算机技术—计算机系统结构]
-
-
题名基于百度云存储的数字取证研究
- 4
-
-
作者
李琪
廖鑫
李闫育
丁丽萍
-
机构
湖南大学信息科学与工程学院
中国科学院软件研究所
-
出处
《计算机科学》
CSCD
北大核心
2015年第B10期40-41,51,共3页
-
基金
本文受国家自然科学基金资助项目(61402162),教育部博士点新教师基金资助项目(20130161120004),湖南省自然科学基金资助项目(14JJ7024),中国博士后科学基金资助项目(2014M560123)资助.
-
文摘
云存储应用是目前使用最广泛的云计算服务之一,然而云存储在为用户提供随时存取数据服务的同时,也会让一些犯罪分子乘机上传一些违法的数据或文件到云端。围绕百度云存储展开数字取证研究,提出一种基于云存储的数字取证模型,在此基础上从客户端的操作日志和数据流入手,编写了Baidu Cloud Hunter工具,对客户端上传的数据包进行截取与监管,并借助数据恢复软件进行客户端本地数据查找、还原和恢复,实现溯源追踪取证。
-
关键词
云存储
数字取证
操作日志
截获信息
数据恢复
-
Keywords
Cloud storage,digital forensics,Operation log,Capture information,data recovery
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名引入动态内存分析的微信撤回消息恢复方法
被引量:2
- 5
-
-
作者
倪雪莉
梁广俊
-
机构
江苏警官学院计算机信息与网络安全系
江苏省电子数据取证分析工程研究中心
江苏省公安厅数字取证重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2021年第23期146-153,共8页
-
基金
江苏省高等学校自然科学研究面上项目(18KJD140002)
-
文摘
作为广受用户青睐的即时通信系统,微信在给人们生活带来极大便利的同时,也给不法分子提供了违法犯罪的新手段、新工具。微信聊天记录作为我国法律中明确列出的电子证据类型,其有效性引起广泛关注,使得微信聊天记录的恢复成为相关领域的研究热点。针对现有的聊天记录恢复研究多集中于删除消息的恢复,撤回消息的恢复尚未取得有效进展,通过研究PC版微信运行过程中的动态内存管理机制,分析撤回消息在动态内存中的特征字符及字段结构,对比文本、表情、图片等不同类型的消息在内存中的存储原理,提出一种基于动态内存分析的微信撤回消息恢复方法。利用Python语言编写的工具实现了对微信撤回消息原文、撤回状态、撤回方微信ID等内容的批量恢复,验证了该方法的有效性。
-
关键词
动态内存
撤回消息
数据恢复
电子数据取证
PYTHON
-
Keywords
dynamic memory
revoking message
data recovery
digital forensics
Python
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名固件级修复技术在机械硬盘中的取证应用方法
被引量:1
- 6
-
-
作者
梁效宁
黄旭
董超
-
机构
数据恢复四川省重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2016年第B12期107-109,共3页
-
文摘
针对刑事案件电子取证过程中遇到的主板不识别硬盘、火烧硬盘、ATA加密硬盘、参数绑定硬盘、固件病毒等逻辑手段无法访问硬盘数据等问题,给出了具体解决方案,对这些技术方案及其原理进行了详细阐述,并在实际案例中进行了应用。
-
关键词
机械硬盘
硬盘固件
数据恢复
电子取证
-
Keywords
HDD, HDD firmware,data recovery,digital forensics
-
分类号
TP309.3
[自动化与计算机技术—计算机系统结构]
-
-
题名基于内容雕刻的MS SQL数字取证方法
- 7
-
-
作者
龙星澧
黄传波
胡晓勤
-
机构
四川大学网络空间安全学院
成都云祺科技有限公司科研攻关部
-
出处
《计算机工程与设计》
北大核心
2022年第6期1651-1656,共6页
-
基金
国家自然科学基金项目(61872255)。
-
文摘
为有效解决MSSQL(SQL Server)数据库文件损坏无法读取数据,以及数据误删无法恢复的问题,提出一种基于内容雕刻的MS SQL数字取证技术。通过对MS SQL内部储存结构进行解析,以页为单位进行细粒度数据恢复,根据内部系统表页面,对数据进行有效还原。实验结果表明,该技术相对已有数据库数字取证技术,对于损坏数据文件恢复效果可提升40%,且无需借助日志文件即可对已删除数据进行恢复。
-
关键词
数字取证
内容雕刻
SQL
Server
数据恢复
数据库
-
Keywords
digital forensics
content carving
SQL Server
data recovery
data base
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
