计算机取证概述 被引量：36

1

作者 许榕生 吴海燕 刘宝旭 《计算机工程与应用》 CSCD 北大核心 2001年第21期7-8,144,共3页

随着信息技术的发展,电子证据逐渐成为一种新的诉讼证据,作为计算机领域和法学领域的一门交叉科学:计算机取证(computerforensics)正逐渐成为人们研究与关注的焦点。文章简要介绍了计算机取证的定义、发展历史、主要原则、一般步骤和相... 随着信息技术的发展,电子证据逐渐成为一种新的诉讼证据,作为计算机领域和法学领域的一门交叉科学:计算机取证(computerforensics)正逐渐成为人们研究与关注的焦点。文章简要介绍了计算机取证的定义、发展历史、主要原则、一般步骤和相关的技术工具,最后指出了计算机取证的发展方向。 展开更多

关键词 计算机取证 电子证据 计算机犯罪 信息安全

在线阅读 下载PDF 职称材料

内存取证研究与进展 被引量：30

2

作者 张瑜 刘庆中 +2 位作者 李涛 吴丽华 石春 《软件学报》 EI CSCD 北大核心 2015年第5期1151-1172,共22页

网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面... 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源和发展演化过程;其次介绍了操作系统内存管理关键机制;然后探讨了内存取证的数据获取和分析方法,归纳总结目前内存取证研究的最新技术;最后讨论了内存取证存在的问题、发展趋势和进一步的研究方向. 展开更多

关键词 网络安全 内存取证 网络攻击 网络犯罪 应急响应

在线阅读 下载PDF 职称材料

计算机取证的工具体系 被引量：11

3

作者 陈祖义 龚俭 徐晓琴 《计算机工程》 EI CAS CSCD 北大核心 2005年第5期162-164,185,共4页

介绍了计算机取证所需的工具集,对相关的工具进行了比较,重点阐述了数据获取工具,给出了取证工具的国内外发展现况,最后指出了取证工具的发展趋势。关键词:计算机犯罪;电子证据;计算机取证;

关键词 计算机犯罪 电子证据 计算机取证 取证工具

在线阅读 下载PDF 职称材料

云环境下电子取证研究 被引量：13

4

作者 陈光宣 杜彦辉 +1 位作者 杜锦 李娜 《信息网络安全》 2013年第8期87-90,共4页

随着云计算业务的持续增长,与云计算相关的或者直接以云为目标的网络犯罪也不断增加。目前,云取证无论是技术层面还是法律层面,取得的进步还很小。对采取传统电子取证方法的取证人员来说,这些新兴的网络犯罪是一项重大挑战。文章首先分... 随着云计算业务的持续增长,与云计算相关的或者直接以云为目标的网络犯罪也不断增加。目前,云取证无论是技术层面还是法律层面,取得的进步还很小。对采取传统电子取证方法的取证人员来说,这些新兴的网络犯罪是一项重大挑战。文章首先分析了云取证的困难和挑战,然后指出了云取证的首要取证对象,最后提出了一套新的云取证方法、流程和技术。文章的研究成果能给电子取证人员调查涉云网络犯罪时提供借鉴参考。 展开更多

关键词 云计算 电子取证 网络犯罪 云取证

在线阅读 下载PDF 职称材料

数字取证技术及其发展趋势 被引量：17

5

作者 李炳龙 王鲁 陈性元 《信息网络安全》 2011年第1期52-55,共4页

数字取证技术已经成为信息安全领域研究热点之一。本文首先分析了数字取证的定义以及数字证据的特性。然后从取证过程模型、取证分析技术以及取证产品、标准和法规方面重点阐述了数字取证技术的研究现状,讨论了数字取证分析技术的分类... 数字取证技术已经成为信息安全领域研究热点之一。本文首先分析了数字取证的定义以及数字证据的特性。然后从取证过程模型、取证分析技术以及取证产品、标准和法规方面重点阐述了数字取证技术的研究现状,讨论了数字取证分析技术的分类方法以及文件雕刻取证分析技术。分析了数字取证领域中存在的难点问题,探讨了数字取证技术研究的发展趋势。 展开更多

关键词 数字取证 数字证据 数字犯罪:取证过程模型:反取证技术

在线阅读 下载PDF 职称材料

网络协同取证计算研究 被引量：18

6

作者 张有东 曾庆凯 王建东 《计算机学报》 EI CSCD 北大核心 2010年第3期504-513,共10页

网络取证面临着复杂多样的网络入侵环境,尤其是对于复合攻击的取证,为此提出了网络协同取证计算新概念.通过对传统的函数依赖关系理论的扩展,提出了以一定概率相依赖的概率函数依赖关系及其分析方法与算法,进而结合贝叶斯网络理论、报... 网络取证面临着复杂多样的网络入侵环境,尤其是对于复合攻击的取证,为此提出了网络协同取证计算新概念.通过对传统的函数依赖关系理论的扩展,提出了以一定概率相依赖的概率函数依赖关系及其分析方法与算法,进而结合贝叶斯网络理论、报警关联分析技术和对K2算法的改进,提出了一种网络协同取证分析算法,算法通过对元报警事件的聚类和综合不同的网络取证数据源,能够直观地再现复杂网络攻击的犯罪场景,有效地实现网络取证分析;而且即使在部分数据缺失情况下,算法也可推理攻击的发生过程. 展开更多

关键词 协同取证 复合攻击 概率函数依赖 贝叶斯网络 犯罪场景

在线阅读 下载PDF 职称材料

一种计算机数据取证有效性的证明方法 被引量：3

7

作者 陈丹伟 孙国梓 +1 位作者 唐娟 王海平 《计算机工程》 CAS CSCD 北大核心 2009年第8期20-22,共3页

简述计算机数据取证的基本要求,给出一种计算机数据取证有效性的证明系统,对电子数据取证有效性理念及其体系进行研究。通过对取证方法有效性和所取数据有效性进行一系列的定义和推导,研究计算机数据取证有效性的一种形式化证明方法。... 简述计算机数据取证的基本要求,给出一种计算机数据取证有效性的证明系统,对电子数据取证有效性理念及其体系进行研究。通过对取证方法有效性和所取数据有效性进行一系列的定义和推导,研究计算机数据取证有效性的一种形式化证明方法。利用上述证明方法对一个计算机取证实例进行取证有效性的形式化证明。 展开更多

关键词 计算机数据 取证 有效性 计算机犯罪

在线阅读 下载PDF 职称材料

头发中氯硝西泮的分段分析在药物辅助犯罪案件中的作用 被引量：9

8

作者 陈航 向平 沈敏 《法医学杂志》 CAS CSCD 2017年第3期252-257,共6页

目的通过分段分析头发中的氯硝西泮,对药物辅助犯罪案件中受害人的摄药频度及摄药史进行推断。方法采用液氮冷冻研磨技术联合超声浴技术,以液相色谱-串联质谱法,对6名不同案件中受害人的头发分段分析,并测定各头发段中的氯硝西泮及7-氨... 目的通过分段分析头发中的氯硝西泮,对药物辅助犯罪案件中受害人的摄药频度及摄药史进行推断。方法采用液氮冷冻研磨技术联合超声浴技术,以液相色谱-串联质谱法,对6名不同案件中受害人的头发分段分析,并测定各头发段中的氯硝西泮及7-氨基氯硝西泮的含量。结果 6名受害人的部分头发段中均检出氯硝西泮及其代谢物7-氨基氯硝西泮,且头发中药物峰值浓度的出现时间与受害人自述摄药时间相一致。结论头发分段分析可提供摄药频度与摄药时间信息,在药物辅助犯罪案件中具有独特的证据价值。 展开更多

关键词 法医毒理学 氯硝西泮 头发 化学 分析 药物辅助犯罪

在线阅读 下载PDF 职称材料

构建辅助命案现场重建的法医学专家系统 被引量：3

9

作者 幸宇 邢扬 +3 位作者 王体春 何锐 傅译萱 邓世雄 《重庆医科大学学报》 CAS CSCD 北大核心 2014年第10期1471-1473,共3页

目的:开发基于命案现场重建的法医学专家系统,对现场重建工作进行辅助。方法:系统以.NET为开发综合平台,采用知识辅助设计系统(knowledge aided design system,KADS)方法,把领域知识划分成领域层、推理层和任务层三个不同的层次,以SQL S... 目的:开发基于命案现场重建的法医学专家系统,对现场重建工作进行辅助。方法:系统以.NET为开发综合平台,采用知识辅助设计系统(knowledge aided design system,KADS)方法,把领域知识划分成领域层、推理层和任务层三个不同的层次,以SQL SERVER构建的数据库,PROTEGE构建本体知识库为基础,以CLIPS构建推理模型为核心,以LOADRUNNER对软件进行测试分析,精炼和优化数据库及推理机制。结果:专家系统通过综合现场勘查和尸体检验等信息采集,来模拟专家思维推理,对死亡原因、死亡时间、死亡方式和性质等进行判断,对作案人数和作案方式等给出参考意见。结论:专家系统可较为客观公正地应合实践工作的需求,也可以在法庭上为控辩双方展示案件真相和验证物证的可信度,以及用于对法医学专业的学生进行模拟训练。 展开更多

关键词 法医学 专家系统 人工智能 命案现场

在线阅读 下载PDF 职称材料

入侵检测动态取证模型 被引量：7

10

作者 林果园 黄皓 《计算机工程与应用》 CSCD 北大核心 2006年第27期140-143,共4页

文章分析了计算机取证的发展情况,指出进行动态取证是其必然的发展趋势。在论证了入侵检测系统用于动态取证的可行性之后,给出了动态取证系统模型,并进行了详尽的阐述。该模型将入侵检测系统与司法分析技术有机结合,它的提出对计算机犯... 文章分析了计算机取证的发展情况,指出进行动态取证是其必然的发展趋势。在论证了入侵检测系统用于动态取证的可行性之后,给出了动态取证系统模型,并进行了详尽的阐述。该模型将入侵检测系统与司法分析技术有机结合,它的提出对计算机犯罪的动态取证有一定指导意义。 展开更多

关键词 入侵检测 动态取证 电子证据 计算机犯罪

在线阅读 下载PDF 职称材料

计算机反取证相关问题研究 被引量：2

11

作者 蔡立明 沙晶 姚伟 《电信科学》 北大核心 2010年第S2期16-18,共3页

计算机取证正逐渐受到人们的关注和重视,与此同时计算机反取证技术也应运而生。本文较详细地介绍了一些常见的计算机反取证技术和方法,并针对这些计算机反取证方法,指出了取证人员在取证过程中应注意的问题及应采取的措施。

关键词 计算机取证 计算机反取证 计算机犯罪

在线阅读 下载PDF 职称材料

数据取证设备一致性评价及标准体系研究 被引量：2

12

作者 范红 胡志昂 +1 位作者 杜大海 王冠 《信息网络安全》 2014年第9期58-62,共5页

文章在对目前国内外数据取证设备的技术和标准发展情况进行分析的基础上,探讨了数据取证设备应当满足的技术要求和数据取证设备一致性评价方法,并针对国内目前尚无公开的数据取证设备标准的现状,提出了以数据取证设备技术要求及检测标... 文章在对目前国内外数据取证设备的技术和标准发展情况进行分析的基础上,探讨了数据取证设备应当满足的技术要求和数据取证设备一致性评价方法,并针对国内目前尚无公开的数据取证设备标准的现状,提出了以数据取证设备技术要求及检测标准为主体的标准体系。为各生产厂商对取证设备产品的设计和生产提供指导;为数据取证设备相关的技术标准的制定和修订工作提供技术蓝图;完善数据取证设备产品标准化检测,提高产品的质量,保障公安部门获取数据的有效性,提高案件侦查的效率。 展开更多

关键词 数据取证设备 网络犯罪 取证 一致性评价 标准体系

在线阅读 下载PDF 职称材料

计算机网络取证和调查的科学研究 被引量：2

13

作者 邹锦沛 陈航 徐菲 《中兴通讯技术》 2016年第1期30-33,共4页

认为针对计算机犯罪,现代的调查是对电子证据进行智能相关性分析,并发掘同一事件不同证据之间的联系;而证据分析又包括电子数据证据的分析、对收集的数据和备份进行查找、分折、归类,以及犯罪现场重建等。提出犯罪现场重建是计算机网络... 认为针对计算机犯罪,现代的调查是对电子证据进行智能相关性分析,并发掘同一事件不同证据之间的联系;而证据分析又包括电子数据证据的分析、对收集的数据和备份进行查找、分折、归类,以及犯罪现场重建等。提出犯罪现场重建是计算机网络犯罪调查的重要部分。通过理论和实验分析,将取证科学应用到网络犯罪调查上,并以P2P网络调查作为例子,分析如何通过调查取证来寻找数据的第一个上传者。认为只有将恰当的法证科学适时应用到电子证据取证调查中,才能够更好地重构犯罪场景,还原案件真相并实现法律正义。 展开更多

关键词 电子证据 调查 法证科学 犯罪现场重构

在线阅读 下载PDF 职称材料

移动数字取证技术 被引量：1

14

作者 丁丽萍 岳晓萌 李彦峰 《中兴通讯技术》 2015年第3期30-33,共4页

对应移动数字取证技术的4个方面:移动设备取证、移动系统取证、移动网络取证和移动应用取证,给出了移动设备取证的步骤和手段,基于i OS和Android系统的数字取证技术及其特点,移动网络下数字取证的基本手段和技术,移动应用取证的基本特征... 对应移动数字取证技术的4个方面:移动设备取证、移动系统取证、移动网络取证和移动应用取证,给出了移动设备取证的步骤和手段,基于i OS和Android系统的数字取证技术及其特点,移动网络下数字取证的基本手段和技术,移动应用取证的基本特征;认为随着越来越多的新概念和新技术的发展,未来智能移动终端数字取证技术将成为数字取证的主流之一。 展开更多

关键词 智能移动终端 数字取证 移动取证 网络犯罪

在线阅读 下载PDF 职称材料

计算机取证中的物理内存取证分析方法研究 被引量：6

15

作者 殷联甫 《计算机应用与软件》 CSCD 2010年第12期295-298,共4页

阐述物理内存取证分析的基本概念及相关研究现状,重点研究了Windows系统物理内存取证分析的关键技术,并给出了具体的分析实例,最后指出了目前物理内存取证分析技术存在的问题以及进一步的工作。

关键词 计算机犯罪 计算机安全 计算机取证 物理内存取证

在线阅读 下载PDF 职称材料

人工免疫行为轮廓取证分析方法 被引量：2

16

作者 杨珺 曹阳 +1 位作者 马秦生 王敏 《电子科技大学学报》 EI CAS CSCD 北大核心 2010年第6期911-914,919,共5页

针对当前数据挖掘取证分析方法存在的取证分析效率低的问题,提出了采用免疫克隆算法来构建频繁长模式行为轮廓的取证分析方法。该方法以行为数据和频繁项集的候选模式分别作为抗原和抗体,以抗原对抗体的支持度作为亲和度函数,以关键属... 针对当前数据挖掘取证分析方法存在的取证分析效率低的问题,提出了采用免疫克隆算法来构建频繁长模式行为轮廓的取证分析方法。该方法以行为数据和频繁项集的候选模式分别作为抗原和抗体,以抗原对抗体的支持度作为亲和度函数,以关键属性作为约束条件,以最小支持度作为筛选条件,通过对抗体进行免疫克隆操作来构建基于频繁长模式的行为轮廓;采用审计数据遍历行为轮廓匹配对比的分析方法来检测异常数据。实验结果表明,与基于Apriori-CGA算法的取证分析方法相比,该方法的行为轮廓建立时间和异常数据检测时间均大幅降低。该方法有助于提高取证分析的效率以及确立重点调查取证的范围。 展开更多

关键词 人工免疫 行为轮廓 计算机取证 计算机安全 数据挖掘 电子犯罪对策 信息分析 模式匹配

在线阅读 下载PDF 职称材料

基于电子数据取证智能化分析技术的网络犯罪侧写 被引量：10

17

作者 曹太训 《信息网络安全》 CSCD 北大核心 2019年第9期31-35,共5页

随着互联网技术的快速发展,智能化正在改变传统的生产、生活模式,成为世界经济、军事、文化发展的驱动器。基于网络犯罪数据智能化分析的犯罪侧写技术,不仅可以追溯还原网络违法犯罪现场,还可以对网上行为进行预测和判定,防范违法犯罪... 随着互联网技术的快速发展,智能化正在改变传统的生产、生活模式,成为世界经济、军事、文化发展的驱动器。基于网络犯罪数据智能化分析的犯罪侧写技术,不仅可以追溯还原网络违法犯罪现场,还可以对网上行为进行预测和判定,防范违法犯罪行为的发生。文章对电子数据取证技术做了简要介绍,并在此基础上讨论了基于大数据的网络犯罪侧写技术。文章有助于当前互联网和智能化发展环境下的电子数据取证研究,对网络犯罪侦查进行了积极和有意义的探索和思考。 展开更多

关键词 电子数据 取证技术 智能化 犯罪侧写

在线阅读 下载PDF 职称材料

足球反赌的刑事法规制 被引量：8

18

作者 高永明 《天津体育学院学报》 CAS CSSCI 北大核心 2010年第2期93-96,共4页

从刑事司法程序的启动来看,作为主要赌球方式的纯粹型网络赌球和操纵比赛型赌球大量存在,这样纯粹型赌球的一般网络犯罪共性和操纵比赛型赌球犯罪的特性要求在足球反赌中应建立司法的快速介入机制。溢出足协社团罚范围的赌球犯罪实质要... 从刑事司法程序的启动来看,作为主要赌球方式的纯粹型网络赌球和操纵比赛型赌球大量存在,这样纯粹型赌球的一般网络犯罪共性和操纵比赛型赌球犯罪的特性要求在足球反赌中应建立司法的快速介入机制。溢出足协社团罚范围的赌球犯罪实质要求司法的介入应是主动的。也正是由于该种共性犯罪特征和特性犯罪特征,要求取证必须具有多方合作的路径。从刑法的适用来看,目前的罪名能够规制反赌行动中的犯罪行为,但从行为刑法的角度看,对于利用非贿赂方式操纵比赛、以非物质进行贿赂操纵比赛然后进行赌球或者操纵比赛后没有进行赌球的行为,操纵体育比赛罪的设立应该是更好的解决方案。因此,本次足球反赌行动或许会成为刑法发展的又一个新的契机。 展开更多

关键词 司法介入 取证路径 操纵体育比赛罪

在线阅读 下载PDF 职称材料

Android设备取证研究 被引量：8

19

作者 刘浩阳 《信息网络安全》 2015年第9期29-32,共4页

使用Android操作系统的设备(简称Android设备)近年来发展迅速,其典型代表是手机和平板电脑。Android设备在方便人们办公和个人联系的同时,也为犯罪分子提供了便利。Android设备已经成为一种值得警惕的犯罪工具和对象。由于Android设备... 使用Android操作系统的设备(简称Android设备)近年来发展迅速,其典型代表是手机和平板电脑。Android设备在方便人们办公和个人联系的同时,也为犯罪分子提供了便利。Android设备已经成为一种值得警惕的犯罪工具和对象。由于Android设备的运行机制不同于传统计算机设备,对于Android设备的取证给取证人员提出了新的挑战,成为目前取证工作中的一个难点。公安机关等执法部门急需有效的技术手段和方法来应对使用Android设备的犯罪活动。文章将阐述Android设备取证的基本常识,以及从这些设备上获取电子证据的工具和技术。 展开更多

关键词 Android设备取证 电子数据取证 网络犯罪

在线阅读 下载PDF 职称材料

计算机犯罪取证相关法律问题的研究 被引量：3

20

作者 王学光 《电信科学》 北大核心 2010年第S2期176-178,共3页

本文主要是对计算机犯罪取证及其相关法律问题进行了论述,分析了计算机犯罪取证相关法律问题的发展状况,提出当前我国计算机犯罪取证所面临的问题以及以后所要解决的方向。

关键词 计算机犯罪取证 法律规范 电子证据

在线阅读 下载PDF 职称材料