计算机取证模型研究

在计算机犯罪发生后对现场信息进行事后的收集,难以确保证据的真实性和及时性。提出了一个基于动态采集理念的计算机取证模型,介绍了该模型的功能模块,将模糊C均值聚类算法引入到数据分析阶段,采用XML技术表示取证结果,实现了基于该模型的计算机取证原型系统。实验证明,原型系统能采集到准确、有效的电子证据。     

计算机取证技术探讨

本文分析了计算机取证技术的研究现状,讨论了计算机取证的相关技术,对目前计算机取证面临的主要问题提出解决方案.     

软件取证和一个身份分析模型MBSFAM*

计算机取证目前在国外正逐步成为研究与开发的热点,但在国内仅有少量研究文章。给出了软件取证的定义,分析了软件取证的任务和所使用的方法,对可执行代码和源代码的取证作了详细分析,并给出了一个取证分析模型MBSFAM。     

浅析计算机取证技术

计算机取证技术是随着与计算机相关的知识产权问题、不履行安全规范问题和经济诈骗等问题的增加而出现的一门新兴学科.本文先介绍计算机取证的概念,继而介绍取证的核心技术-电子证据,最后给出计算机取证的原则和步骤.     

基于Web的计算机取证案例库的设计与实现

通过收集大量取证案例,采用数据库技术（SQL Sever2000）存储各种取证案例数据,实现一个基于Web的取证案例数据库管理系统,可以进行案例的添加、修改和查询,为进一步开发高效率的计算机取证专家系统奠定了基础。     

计算机取证的工具体系

介绍了计算机取证所需的工具集，对相关的工具进行了比较，重点阐述了数据获取工具，给出了取证工具的国内外发展现况，最后指出了取证工具的发展趋势。     

计算机取证平台研究

目前的计算机取证工具多完成计算机取证的某一方面工作。计算机取证平台由证据收集平台、证据分析平台和证据表示平台构成，涵盖了计算机取证的整个工作流程。硬盘映像拷贝工具和现场取证系统构成了证据收集平台，证据分析平台由单机和网络版证据分析软件构成，而证据表示平台则使用XML来表达证据。计算机取证平台使计算机取证工作能够在统一的平台上进行，为计算机取证工作者提供了有力的工具。     

基于局部能量方差特性的数字图像取证

在数字图像取证领域,如何高效甄别自然图像和计算机生成图像受到越来越多的关注。文中介绍一种数字图像取证算法,通过傅里叶变换计算图像像素之间的相关性,并利用频域的局部抖动来区别照相机拍摄的自然图像和计算机生成的图像。同时提出对计算机生成图像采取插值处理和对自然图像进行缩放处理的反取证方法,并且分析这两种反取证技术的应对方法。与Gallagher等的方法相比,文中基于数字图像局部能量方差特性的取证准确率更高,且能有效抵抗图像的反取证。     

入侵检测动态取证模型

文章分析了计算机取证的发展情况,指出进行动态取证是其必然的发展趋势。在论证了入侵检测系统用于动态取证的可行性之后,给出了动态取证系统模型,并进行了详尽的阐述。该模型将入侵检测系统与司法分析技术有机结合,它的提出对计算机犯罪的动态取证有一定指导意义。     

云取证模型的构建与分析

计算机取证存在证据获取困难及日志处理量大的问题。为此,将云计算思想引入计算机取证中,提出一种云取证模型。该模型利用Agent技术获取证据,增强证据获取的自主性、智能性,利用云计算中的虚拟化技术和协作技术,提高取证效率及计算机证据的安全性,引入反馈技术,完善取证体制。实验结果验证了该模型的有效性。     

静态计算机取证的过程模型研究

由于电子证据的特殊性,计算机取证必须遵循严格的过程和程序,否则,就会导致所获取的证据缺乏可靠性和真实性。一个实用的计算机取证模型很重要,这是因为它能不依赖任何一种特殊的技术或组织环境,为研究支撑调查工作的技术提供一种抽象的参考构架。该文针对静态计算机取证的过程模型进行了研究,并就模型涉及的相关步骤进行了分析。     

计算机取证研究综述

计算机取证是法学、刑事侦查学和计算机科学的交叉学科，对于计算机取证和电子证据的研究必须体现这一交叉学科的特点。本文总结了近年来国内外的研究情况，提出了今后的研究重点和方向。     

论计算机取证

随着信息技术的发展,计算机犯罪活动越来越多。如何利用计算机取证技术搜集电子证据、惩治犯罪,已成为人们关注的焦点。该文主要介绍了计算机取证的概念、原则、过程以及一些常用的计算机取证工具,并详细介绍了Encase软件的使用。     

计算机取证面临的问题及发展趋势

分析了计算机取证面临问题的基础上探讨了计算机取证的发展趋势.     

日志关联分析技术在计算机取证中的应用研究

日志文件是计算机取证的重要依据.分析现有日志取证技术的不足,提出基于日志关联分析的计算机取证模型,通过对犯罪入侵事件特征和序列的关联分析,提取犯罪入侵证据.     

案例-任务驱动教学法在电子物证检验中的应用

为培养更多高素质的电子物证技术人员,以满足进一步打击计算机犯罪的需要,近几年一些院校陆续开设了电子物证检验课程。本文通过分析电子物证检验传统教学方法的不足,从案例教学和任务驱动式教学的结合入手,结合具体教学案例,探讨了案例-任务驱动教学方法在电子物证检验课程教学中的应用,为电子物证检验教学提供可借鉴的经验和建议,丰富教学方法。     

计算机取证概述

随着信息技术的发展,电子证据逐渐成为一种新的诉讼证据,作为计算机领域和法学领域的一门交叉科学:计算机取证(computerforensics)正逐渐成为人们研究与关注的焦点。文章简要介绍了计算机取证的定义、发展历史、主要原则、一般步骤和相关的技术工具,最后指出了计算机取证的发展方向。     

基于智能代理的动态取证技术研究

计算机静态取证存在证据的真实性、有效性和及时性问题。本文提出将取证技术结合到防火墙、入侵检测系统中,对所有可能的计算机犯罪行为进行实时的动态取证,重点研究了基于智能代理的动态取证系统模型、智能代理技术在动态取证中的应用以及动态取证中的数据获取,解决动态取证的实时性、智能性、可适应性和扩展性问题。     

Windows8操作系统计算机取证新特性浅析

针对Windows8系统新特性,讨论在Windows 8系统下的计算机取证问题,着重介绍了注册表分析、Metro用户界面、IE 10和通讯类应用取证时应当注意的问题.     

Forensic Methodologies: A Computer Forensic Professional's Compass!

Abstract

Documenting and formalizing your forensics program will not only provide structure and consistency, but it will also keep you out of trouble. This is the fourth article in a five-part series on computer forensics considering five aspects of a computer forensics program: building a forensics laboratory, tools, training, methodologies, and conducting forensic work.