期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到62篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
浅析“信息熵”在电子数据取证领域中的应用 被引量:1
1
作者 徐志强 吴鸿伟 《电信科学》 北大核心 2010年第S2期124-128,共5页
本文介绍"信息熵(entropy)"的重要价值及其在电子数据取证领域的应用。"信息熵"可用于未知加密类型文件、应用信息隐藏技术的文件、未知恶意代码及网络中加密或可疑通信数据的发现与分析、磁盘阵列(RAID)重组分析等... 本文介绍"信息熵(entropy)"的重要价值及其在电子数据取证领域的应用。"信息熵"可用于未知加密类型文件、应用信息隐藏技术的文件、未知恶意代码及网络中加密或可疑通信数据的发现与分析、磁盘阵列(RAID)重组分析等。"信息熵"已成为电子数据取证领域对抗反取证技术的有力武器,它在未来的电子数据取证领域将发挥日益重要的作用,得到更为广泛的应用。 展开更多
关键词 取证 反取证 加密 恶意代码 RAID
在线阅读 下载PDF
信息安全数据御控平台的功能设计研究
2
作者 林青山 《信息网络安全》 2012年第1期80-82,共3页
文章阐述了建设"信息安全数据御控平台"的必要性,分别从数据层、网络层和表现层三个层次,详细描述了该数据御控平台的架构,重点介绍了平台的智能后台数据库的功能结构,并具体提出了确保平台安全的措施,为应用单位统一管理信... 文章阐述了建设"信息安全数据御控平台"的必要性,分别从数据层、网络层和表现层三个层次,详细描述了该数据御控平台的架构,重点介绍了平台的智能后台数据库的功能结构,并具体提出了确保平台安全的措施,为应用单位统一管理信息安全各系统服务,确保内部数据安全,提供信息安全分析平台,进一步完善信息安全体系具有一定意义。 展开更多
关键词 御控 数据汇聚 实时监控 事件预警 事件影响范围报告
在线阅读 下载PDF
硬盘自擦除技术的研究 被引量:4
3
作者 高志鹏 徐志强 +1 位作者 吴世雄 叶春民 《信息网络安全》 2012年第12期60-64,共5页
近年来,电子数据擦除技术越来越受到重视,文章介绍了目前主流的数据填充法和物理破坏法两种擦除技术,重点阐述了硬盘自擦除技术的实现机制,并通过具体的实例论证了该技术的优势。该技术较传统的逻辑擦除技术具有更高的安全性,还可大大降... 近年来,电子数据擦除技术越来越受到重视,文章介绍了目前主流的数据填充法和物理破坏法两种擦除技术,重点阐述了硬盘自擦除技术的实现机制,并通过具体的实例论证了该技术的优势。该技术较传统的逻辑擦除技术具有更高的安全性,还可大大降低PC端的资源耗费,并能简化擦除程序的开发流程,是一种低成本、高效率的电子数据擦除技术。 展开更多
关键词 数据擦除 逻辑擦除 物理销毁 硬盘自擦除 文件销毁 硬盘存储
在线阅读 下载PDF
基于Android系统的取证技术分析 被引量:11
4
作者 张辉极 薛艳英 《信息网络安全》 2012年第4期58-60,共3页
Android系统在智能手机、平板电脑中有着广泛的应用,研究利用Android系统漏洞成为计算机取证技术新的应用领域。文章通过分析Android系统特点,介绍了常见的Android系统漏洞和Root工具,研究了利用Android系统破解过程,利用的漏洞来实现An... Android系统在智能手机、平板电脑中有着广泛的应用,研究利用Android系统漏洞成为计算机取证技术新的应用领域。文章通过分析Android系统特点,介绍了常见的Android系统漏洞和Root工具,研究了利用Android系统破解过程,利用的漏洞来实现Android设备取证过程中获取数据、恢复删除数据、获取系统内存镜像和绕过开机密码等课题。 展开更多
关键词 ANDROID系统 漏洞 移动设备取证
在线阅读 下载PDF
数据挖掘技术在计算机取证中的应用研究 被引量:4
5
作者 齐战胜 高峰 腾达 《信息网络安全》 2011年第9期163-166,177,共5页
文章首先分析了目前国内外计算机取证技术的现状和不足,然后对FP-Growth算法、ID3算法在计算机取证方面的应用进行了分析和改进,最后指出了数据挖掘技术在计算机取证方面的下一步的研究范围和方向。
关键词 计算机取证 关联规则 ID3算法
在线阅读 下载PDF
HFS+删除文件恢复技术 被引量:2
6
作者 沈长达 林艺滨 钱镜洁 《信息网络安全》 2013年第8期63-66,共4页
随着MAC OS的广泛使用,MAC OS的取证技术得到了取证专家的高度重视。删除文件恢复技术一直是取证技术中的一项重要内容,HFS+文件系统作为目前MAC OS的主流文件系统,其删除文件的恢复技术更是数据恢复专家研究的重点。目前,HFS+删除文件... 随着MAC OS的广泛使用,MAC OS的取证技术得到了取证专家的高度重视。删除文件恢复技术一直是取证技术中的一项重要内容,HFS+文件系统作为目前MAC OS的主流文件系统,其删除文件的恢复技术更是数据恢复专家研究的重点。目前,HFS+删除文件的恢复主要是日志型数据的恢复,即基于日志中存储的B树中的叶子节点信息进行恢复。该方法具有快速、精确的特点。但是,该方法忽略了日志中存储的索引节点信息,因此恢复效果不是很理想。文章提出了一种快速、精确的HFS+删除文件的恢复技术,该技术不仅可以快速地恢复出被删除的文件,并且和现有的从日志中进行恢复的算法相比还可以恢复出更多的删除文件。 展开更多
关键词 数据恢复 HFS+文件系统 日志 B树 索引节点 叶子节点
在线阅读 下载PDF
取证轨迹数据在人物行为分析上的应用 被引量:1
7
作者 薛艳英 江汉祥 +1 位作者 万江山 常歌 《计算机科学》 CSCD 北大核心 2016年第B12期219-224,227,共7页
随着定位技术的普及与成本的下降,定位技术在日常生活中的应用越来越普遍。了解这些定位信息相关原理并分析数据特征可以为特定行业提供有效帮助。主要讨论在司法领域对智胞设备轨迹数据的分析模型与实现模型。
关键词 定位方法 经纬度 坐标系 数据类型 归属 可信度 特征地址
在线阅读 下载PDF
DPAPI离线解密方法及其取证应用 被引量:2
8
作者 钱镜洁 林艺滨 陈江勇 《信息网络安全》 2013年第7期39-43,共5页
数据保护接口是微软从Windows 2000开始引入的一种简易程序接口,主要为应用程序和操作系统程序提供高强度的数据加密和解密服务。Windows系统用户大量的私密数据都采用了DPAPI进行加密存储,而这些私密数据在取证过程中往往扮演着十分重... 数据保护接口是微软从Windows 2000开始引入的一种简易程序接口,主要为应用程序和操作系统程序提供高强度的数据加密和解密服务。Windows系统用户大量的私密数据都采用了DPAPI进行加密存储,而这些私密数据在取证过程中往往扮演着十分重要的角色。针对目前大部分取证软件无法快速解密这些私密数据的问题,文章首先分析了DPAPI的加密机制,接着给出了DPAPI加密数据的离线解密方法,并在此基础上设计实现了DPAPI的解密工具,最后以实际例子演示了DDT在取证中的应用。 展开更多
关键词 数据保护接口 主密钥 解密 取证
在线阅读 下载PDF
基于均值方差评价系数与多分类器的AMR语音隐写分析方法 被引量:1
9
作者 吴彦鹏 吴倩 +1 位作者 陈明辉 张辉极 《计算机科学》 CSCD 北大核心 2016年第B12期209-218,共10页
信息隐藏技术在智能手机上具有很强的隐蔽性和可操作性,对传统的手机取证技术提出了更高的要求和挑战。自适应多速率语音编码是智能手机中常用的语音编码,通过分析其编码过程和信息隐藏的特性可设计多种特征用于隐写分析。为进一步提... 信息隐藏技术在智能手机上具有很强的隐蔽性和可操作性,对传统的手机取证技术提出了更高的要求和挑战。自适应多速率语音编码是智能手机中常用的语音编码,通过分析其编码过程和信息隐藏的特性可设计多种特征用于隐写分析。为进一步提高隐写分析的检测效果,均值方差评价系数被用于支持向量机的一对一分类器集合中各分类器的特征选择。依据评价结果,各分类器可挑选不同的特征子集进行训练,训练后的分类器集合不仅可用于检测信息隐藏,还能识别出隐藏所使用的方法类别,较现有方法,其在分类准确性上也有较大提高。 展开更多
关键词 隐写分析 支持向量机 自适应多速率语音编码 一对一分类
在线阅读 下载PDF
云计算环境下的电子数据调查与取证 被引量:18
10
作者 张超 《信息网络安全》 2010年第11期52-54,共3页
云计算已经走进了我们的生活,不管是私有云还是公有云都是基于Web的方式,随着云概念的升温,在云计算环境下的网络犯罪也成了我们必须关注的问题,由于云计算的数据存储和交换本身存在很多不确定性,因此对于云下存储的数据调查将变得困难... 云计算已经走进了我们的生活,不管是私有云还是公有云都是基于Web的方式,随着云概念的升温,在云计算环境下的网络犯罪也成了我们必须关注的问题,由于云计算的数据存储和交换本身存在很多不确定性,因此对于云下存储的数据调查将变得困难和棘手,本文将尝试从此角度来浅谈一下云下的数据调查。 展开更多
关键词 云计算 云存储 电子数据 调查 取证
在线阅读 下载PDF
Widows 7环境下电子取证特点分析 被引量:8
11
作者 孙奕 《信息网络安全》 2010年第11期43-45,共3页
随着微软新一代操作系统Windows7的普及,计算机取证调查人员将在实际工作中越来越多的遇到Windows7操作系统,本文介绍了Windows7环境下调查人员需要了解的取证特点以及对取证的影响进行简要的介绍和分析。
关键词 WINDOWS7 取证 BITLOCKER exFAT 文件系统 回收站 虚拟文件夹 虚拟注册表 便笺 Superfetch
在线阅读 下载PDF
数字货币洗钱模式及追踪分析 被引量:9
12
作者 江汉祥 苏玉海 《信息安全研究》 2021年第10期977-983,共7页
洗钱模式从传统的地下钱庄模式演化为第四方支付模式,以及当前兴起的数字货币模式,给侦查办案带来了巨大的挑战,也对社会金融体系产生了较大的破坏.针对当前数字货币应用软件安装过程缺乏监管、数字货币交易过程缺乏监管以及数字货币交... 洗钱模式从传统的地下钱庄模式演化为第四方支付模式,以及当前兴起的数字货币模式,给侦查办案带来了巨大的挑战,也对社会金融体系产生了较大的破坏.针对当前数字货币应用软件安装过程缺乏监管、数字货币交易过程缺乏监管以及数字货币交易难以溯源和调取证据等问题,提出了从个人钱包地址实名化标签、数字货币交易所地址实名化标签和建立交易所电子数据调证通道等方法.并提出要建设一个完善的数字货币追踪系统.系统要实现数字货币交易过程数据可视化和地址标签化,能够展示出数字货币交易过程的流向追溯,交易节点要分别标识出交易所地址、个人钱包地址、恶意地址等,从而有效提高工作效率,为打击违法犯罪服务. 展开更多
关键词 数字货币 洗钱 钱包地址 交易所 匿名性 调证
在线阅读 下载PDF
ReiserFS删除文件的恢复技术研究 被引量:1
13
作者 沈长达 吴少华 +1 位作者 钱镜洁 何广高 《信息网络安全》 2015年第9期262-265,共4页
ReiserFS文件系统是Linux系统下的一种非常优秀的文件系统,同时也是Linux系统上较早的日志文件系统之一。该文件系统有着日志机制先进、磁盘利用率高、搜寻方式快速以及性能高等特点,在需要同时快速处理大型文件和众多的小型文件的系统... ReiserFS文件系统是Linux系统下的一种非常优秀的文件系统,同时也是Linux系统上较早的日志文件系统之一。该文件系统有着日志机制先进、磁盘利用率高、搜寻方式快速以及性能高等特点,在需要同时快速处理大型文件和众多的小型文件的系统上得到了较为广泛的使用。目前,国内外对ReiserFS文件系统删除文件的恢复的研究较少,基本没有相关的恢复技术资料。文章在详细分析了该文件系统结构的基础上进行了删除数据恢复的研究,提出了一种ReiserFS删除文件恢复方法,该方法在文件数据没有被覆盖的情况下能够完整地恢复文件。 展开更多
关键词 数据恢复 ReiserFS文件系统 日志文件
在线阅读 下载PDF
exFAT文件系统的解析和数据恢复 被引量:4
14
作者 钱镜洁 《电信科学》 北大核心 2010年第S2期19-23,共5页
exFAT文件系统是一个用于解决不同操作系统上的移动个人存储的不断增长需要的文件系统格式,随着其在存储设备中的广泛应用,对其文件系统的研究有着重大的意义。因此,本文就针对exFAT文件系统的特点,通过取证分析软件将exFAT与FAT、NTFS... exFAT文件系统是一个用于解决不同操作系统上的移动个人存储的不断增长需要的文件系统格式,随着其在存储设备中的广泛应用,对其文件系统的研究有着重大的意义。因此,本文就针对exFAT文件系统的特点,通过取证分析软件将exFAT与FAT、NTFS文件系统下数据恢复效果的差异进行对比,对其数据解析和数据恢复技术的原理进行了详细的分析,该技术已经在实战中取得了良好的效果。 展开更多
关键词 exFAT 文件系统 文件目录项 FAT表 数据恢复
在线阅读 下载PDF
TrueCrypt加密容器快速检测技术 被引量:1
15
作者 沈长达 尤俊生 钱镜洁 《信息网络安全》 2014年第9期220-222,共3页
TrueCrypt作为目前较为流行的免费开源加密软件之一,在不同平台上得到了广泛的应用。取证过程中经常要对磁盘中的加密文件检测以便进行进一步的解密分析,但由于TrueCrypt加密容器在解密之前不具备任何的签名、结构等特征,因此TrueCrypt... TrueCrypt作为目前较为流行的免费开源加密软件之一,在不同平台上得到了广泛的应用。取证过程中经常要对磁盘中的加密文件检测以便进行进一步的解密分析,但由于TrueCrypt加密容器在解密之前不具备任何的签名、结构等特征,因此TrueCrypt加密容器的检测成为了取证过程中的一个难点。目前,还没有精确的TrueCrypt加密容器的检测方法,现有的检测技术主要是通过签名排除结合文件大小信息进行检测。文章在现有检测技术的基础上结合了卡方检验以及信息熵的理论方法,提出了一种TrueCrypt加密容器快速检测技术。该技术不仅能够快速的检测加密容器,而且和现有的检测方法相比检测精确度更高。 展开更多
关键词 文件签名 扇区大小 卡方检验 显著水平 信息熵
在线阅读 下载PDF
基于文件系统数据结构互补的NTFS引导扇区智能修复系统 被引量:1
16
作者 高志鹏 吴世雄 徐志强 《信息网络安全》 2011年第9期197-200,共4页
近年来对NTFS引导扇区的研究越来越受到数据恢复、计算机取证从业人员的重视,一个重要原因是因为NTFS引导扇区故障在数据故障中占有率居高不下,许多文献报告了NTFS引导扇区易被病毒感染的特性。然而,对NTFS引导扇区出现实质性损坏后的... 近年来对NTFS引导扇区的研究越来越受到数据恢复、计算机取证从业人员的重视,一个重要原因是因为NTFS引导扇区故障在数据故障中占有率居高不下,许多文献报告了NTFS引导扇区易被病毒感染的特性。然而,对NTFS引导扇区出现实质性损坏后的补救与修复研究却停滞不前。文章通过分析引导扇区相关的文件系统参数,采用借鉴、填补的方法,在其它文件系统参数中寻找有用信息,搜寻范围包括引导扇区备份、主控文件表、分区表。文章提出的修复系统不仅可以快速准确判断NTFS引导扇区故障,还能根据故障判断结果自动修复故障。相比同类系统,该系统不仅智能化程度更高,修复速度也大幅提升,为广大数据丢失者节约了宝贵精力和时间。 展开更多
关键词 数据恢复 电子取证 数据修复 引导扇区
在线阅读 下载PDF
EFS离线解密方法及其取证应用 被引量:1
17
作者 钱镜洁 林艺滨 陈江勇 《信息网络安全》 2013年第8期67-70,共4页
微软从Windows 2000开始引入加密文件系统(EFS)。EFS是集成在NTFS文件系统中的一个组件,允许用户对NTFS分区上的文件进行加解密。针对目前大部分的取证软件无法实现对EFS加密文件快速取证等问题,文章首先讨论了EFS的加密原理,接着提出了... 微软从Windows 2000开始引入加密文件系统(EFS)。EFS是集成在NTFS文件系统中的一个组件,允许用户对NTFS分区上的文件进行加解密。针对目前大部分的取证软件无法实现对EFS加密文件快速取证等问题,文章首先讨论了EFS的加密原理,接着提出了EFS的离线解密方法,并在此基础上设计了EFS取证工具(FET)。EFT摆脱了对目标数据源上操作系统的依赖,能够同时对目标数据源上多个不同用户的EFS加密文件进行快速检索和批量取证。实践表明,EFT能够极大提高办案人员的取证效率。 展开更多
关键词 加密文件系统 加密 取证
在线阅读 下载PDF
Android安全保护机制及解密方法研究 被引量:8
18
作者 孙奕 《信息网络安全》 2013年第1期71-74,共4页
随着移动通信技术的快速发展,越来越多的用户开始使用智能手机,来自IDC的数据显示,仅在2012年第三季度,全球主要智能手机制造商销售了超过1亿7千9百万部智能移动设备,而其中绝大多数设备是采用谷歌Android操作系统的智能手机。在当前的A... 随着移动通信技术的快速发展,越来越多的用户开始使用智能手机,来自IDC的数据显示,仅在2012年第三季度,全球主要智能手机制造商销售了超过1亿7千9百万部智能移动设备,而其中绝大多数设备是采用谷歌Android操作系统的智能手机。在当前的Android操作系统中,系统的安全保护措施主要依赖于锁定密码、文件系统加密等机制,文章主要针对以下3个方面进行了相关研究,包括:Android屏幕图案锁定算法和破解;Android屏幕密码锁定算法及破解;Android存储加密原理。 展开更多
关键词 Android安全 Android密码破解 手机取证
在线阅读 下载PDF
电话群呼诈骗技术手段分析 被引量:5
19
作者 江汉祥 《信息安全研究》 2021年第2期171-177,共7页
电话群呼诈骗是网络诈骗的一种主要形式,给群众带来巨大的经济损失,造成极大的社会不良影响.犯罪嫌疑人为了达到目的,不断利用各种新技术、新手段和新设备,给案件侦办带来极大困难.就其所利用的GOIP设备及其网络构架、设备特点和取证分... 电话群呼诈骗是网络诈骗的一种主要形式,给群众带来巨大的经济损失,造成极大的社会不良影响.犯罪嫌疑人为了达到目的,不断利用各种新技术、新手段和新设备,给案件侦办带来极大困难.就其所利用的GOIP设备及其网络构架、设备特点和取证分析多个角度进行了详细分析,并对执法工作中出现的疑难现象进行技术剖析,最后总结了针对此类诈骗案件的调查、取证和预防工作的思路. 展开更多
关键词 电话群呼 网络诈骗 VOIP GOIP 电子取证
在线阅读 下载PDF
基于Flash存储的智能手机文件系统解析 被引量:2
20
作者 张辉极 《电信科学》 北大核心 2010年第S2期39-44,共6页
固态硬盘现在已逐步在台式计算机、笔记本、上网本等设备中使用,然而嵌入式系统较早就开始使用固态硬盘来进行数据存储。Flash文件系统被广泛应用于PDA、手机、MP3、数码相机、U盘,甚至笔记本电脑。专用设备可以定制私有的文件系统,但也... 固态硬盘现在已逐步在台式计算机、笔记本、上网本等设备中使用,然而嵌入式系统较早就开始使用固态硬盘来进行数据存储。Flash文件系统被广泛应用于PDA、手机、MP3、数码相机、U盘,甚至笔记本电脑。专用设备可以定制私有的文件系统,但也有PC上常用的文件系统被应用到嵌入式系统中。本文主要阐述解析智能手机的Flash文件系统镜像文件的方法。 展开更多
关键词 手机 FLASH 镜像文件 文件系统 解析
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部