分享到:

取证技术的三大方向

计算机取证是对计算机犯罪证据的识别获取、传输、保存、分析和提交认证过程,实质是一个详细扫描计算机系统以及重建入侵事件的过程。 $$国内外计算机取证应用发展概况 $$现在美国至少有70%的法律部门拥有自己的计算机取证实验室,取证专家在实验室内分析从犯罪现场获取的计算机(和外设),并试图找出入侵行为。 $$在国内,公安部门打击计算机犯罪案件是近几年的事,有关计算机取证方面的研究和实践才刚起步。中科院、浙江大学和复旦大学、吉林大学、电子科技大学、北京航空航天大学等在电子取证的各个技术方面展开了研究工作。 $$计算机取证的局限性 $$计算机取证的理论和软件工具是近年来计算机安全领域内取得的重大成就,从计算机取证的软件和工具实现过程的分析中可以发现,当前计算机取证技术还存在很大局限性。 $$从理论上讲,计算机取证人员能否找到犯罪证据取决于:有关犯罪证据必须没有被覆盖;取证软件必须能找到这些数据;取证人员能知道这些文件,并且能证明它们与犯罪...  (本文共2页) 阅读全文>>

《信息安全研究》2017年09期
信息安全研究

大数据取证技术综述

近年来,全球数据量出现爆炸式增长,数据成了当今社会增长最快的资源之一.根据国际数据公司IDC的监测统计[1],到2011年全球数据总量已经达到1.8 ZB,预计到2020年全球数据量总量将达到40 ZB,10年间增长20倍以上,地球上人均数据预计将达5 247GB.可以说,大数据是继云计算、物联网之后IT产业又一次颠覆性的技术革命,对国家治理模式、企业决策、组织和业务流程以及个人生活方式等都将产生巨大的影响,其作用堪称又一次工业革命.如此增长迅速、庞大繁杂的数据资源,给传统的数据分析、处理技术带来了巨大的挑战.为了应对这样的新任务,与大数据相关的大数据技术、大数据工程、大数据科学和大数据应用等迅速成为信息科学领域的热点问题,得到了一些国家政府部门、经济领域以及科学领域有关专家的广泛关注.在欧洲,2010年11月欧盟通信委员会向欧洲议会提交了“开放数据:创新、增长和透明治理的引擎”的报告[2],报告以开放数据为核心,制定了应对大数...  (本文共8页) 阅读全文>>

《数码世界》2017年06期
数码世界

基于阴影一致性的图像取证技术

1引言现今电脑图像的合成技术的不断进步,衍生了很多视觉上难以分别的伪造图像。这些合成图破坏了人们对图像的信任感,影响着法律的执行、国家的稳固、媒体、广告、电子商务等等各行各业。数字图像被动盲取证技术是指在没有嵌入水印的前提下检测图像从拍摄以后是否经过了篡改。尽管多数篡改都不会引起人们视觉上的怀疑,但是图像篡改会不可避免的引起图像统计特性上的变化,图像取证技术通过检测图像统计特性的变化,来判断图像的原始性、真实性和完整性,它对拍摄数字图像的数码相机没有特殊的要求,具有重要的应用价值.本文主要针对单光源照射下生成的数字图像,如局部光源(如室内的灯泡)和无限远光源(光照条件良好的太阳)提出了在不依赖任何签名提取或嵌入信息的前提下,一种新的对图像内容的真实性进行鉴别的,基于阴影一致性的图像取证方法,并根据理论分析和算法研究,设计了一个图像篡改检测的软件平台。2算法的提出本文提出的图像鉴别真伪的方法,主要研究图像阴影一致性的光学特征,结合...  (本文共3页) 阅读全文>>

《信息安全与通信保密》2016年04期
信息安全与通信保密

大数据及云环境下计算机反取证技术研究

0引言随着大数据和云计算时代的到来,越来越多的黑客在浩瀚的网络海洋中隐藏自己,他们像幽灵一样时隐时现,开展各种违法犯罪活动,他们使用计算机反取证技术隐匿自己的犯罪证据,躲避公安机关的侦查。随着我国法制建设的深入,电子证据在司法活动中的作用越来越重要,一项电子证据经常在一起司法活动中发挥关键的作用,黑客们采取一些反取证措施躲避打击,或者减轻法院的判决,由于电子证据具有“易灭失”的特点,在实际办案过程中经常会发生证据不充分的情况,黑客的反取证手段也会发挥一定的作用,干扰办案的正常进行。目前,取证和反取证的博弈正在持续,计算机取证人员必须了解和掌握反取证技术,才能有效打击网络黑客的嚣张气焰,提高取证工作的针对性和完整性。1意义反取证技术的研究对电子数据取证人员具有非常重要的意义,一方面可以了解犯罪份子重要电子数据的去向,明确取证重点,另一方面可以提高取证的可靠性和全面性,还可以针对反取证技术来完善取证工具的功能,提高取证工具的实用性,...  (本文共4页) 阅读全文>>

《信息安全与通信保密》2016年09期
信息安全与通信保密

新型电子数据反取证技术研究

0引言电子证据是指能证明案件真实情况的、作为客观事实存在的电子数据。电子数据取证,是利用专业的工具、技术对电子数据的载体进行发现、固定、提取、分析、检验、记录和展示,取出符合司法要求的电子数据作为证据的过程。近几年,随着信息技术的普及,犯罪分子对电子数据取证的了解也不断深入,各种反取证的方法、工具给电子数据取证工作带来挑战。反取证技术是指拖延、破坏或抑制证据发现过程的技术[1]。文献[2]研究了数据擦除、数据隐藏的反取证技术及工具。文献[3]研究了数据加密的反取证技术,包括应用程序加密、文件系统加密和网络协议加密。文献[4]还研究了虚拟机技术、影子系统技术及破解方法。研究反取证技术可以提高取证的可靠性和全面性,针对反取证技术完善取证工具,提高取证工具的实用性[4]。目前,国际上产生了许多新型的反取证技术和工具,国内尚未有针对新型反取证技术的全面性研究。本文将对新型电子数据反取证技术进行分析,并提出应对方法。1反取证技术分类反取证...  (本文共4页) 阅读全文>>

《电子技术与软件工程》2015年08期
电子技术与软件工程

试论基于数据挖掘的计算机动态取证技术

进入21世纪后,计算机技术越来越发达,应用计算机技术给人们的生活以及工作带来了较大的便利,但是也有很多不法分子会利用网络以及信息技术进行犯罪,利用计算机技术进行犯罪在当前社会中比较常见,而且对社会治安以及人民财产安全造成了较大的威胁,利用基于数据挖掘的计算机动态取证技术,可以有效的提高取证的效率,可以减少网络犯罪活动,维护社会的治安。下面笔者对数据挖掘技术在动态取证系统中的应用进行简单的介绍,以供参考。1计算机动态取证技术简介1.1概念计算机动态取证技术是利用计算机将取证技术、防火墙技术以及入侵检测技术有效的结合起来,可以在海量的信息数据中,对取证需要的数据进行提取,这项技术可以提供实时、智能性数据分析,可以保证数据系统的安全性以及保密性,还可以准确的找到相关信息并对其进行保存。计算机动态取证可以全面的获取数据信息,而且可以掌握不法分析犯罪的动机以及手法,有利于提高案件侦破的概率。计算机动态取证具有较高的安全性,其可以采取有效的...  (本文共1页) 阅读全文>>