电子取证应用研究综述

近年来,电子数据取证对案件侦破起着重要的作用,由于电子数据具有易失性、易破坏性等特点,需要取证人员具备专业的电子取证技术和方法,才能最后分析出有用的证据,保证案件的真实性和客观性,详细分析三种取证技术和方法：基于Windows的电子取证、基于智能手机的电子取证,基于网络的电子取证,其中基于智能手机的电子取证包括Android手机和iPhone手机,并提出电子取证技术未来的发展方向.     

针对智能手机应用程序的取证技术研究

针对智能手机的研究是近几年相关领域的研究热点。作为一种新型设备,智能手机的取证技术是取证人员面临的新问题。随着用户数量的暴涨,与手机相关的突发事件和犯罪案件逐年上升。深入研究智能手机的取证方法和取证技术已经迫在眉睫。主要针对智能手机存储卡的文件组织形式,有重点的介绍几种常见手机应用的取证方法。     

Android手机取证技术研究综述

Android智能手机的广泛应用使其成为备受关注的数字取证源,近年来取证技术不断发展,Android手机取证标准日臻成熟.研究了Android手机存储设备NAND闪存的异步更新策略这一有利于取证的特性,详细描述了符合国际标准的Android手机取证过程,以及Android手机取证技术的国内外研究现状和面临的挑战.在此基础上展望未来发展趋势,为进一步研究Android手机取证提供参考性意见.     

简析手机取证中的数据提取

近些年来,不法分子利用智能手机实施犯罪时有发生。为有效打击这类犯罪行为,手机取证已成为必不可少的技术。通过手机取证,公安机关从手机中提取数据,然后经分析后形成证据,提取手机数据是手机取证的重要环节。对手机取证进行简要分析,以Android手机为例探讨数据的存储架构和提取方法。     

新型智能终端取证技术研究

随着移动互联网的广泛应用,智能手机、平板等新型智能终端设备在各种各样的违法犯罪活动中开始扮演越来越重要的角色,从涉案手机中提取的数据常常包含与违法犯罪行为相关的重要线索和证据。然而,移动智能终端设备不断提升的安全设计可能使得取证人员无法从设备中提取数据,给电子数据取证鉴定工作提出了新的挑战。本文详细分析当前主流的iOS、Android和Windows Phone等平台下的移动设备的安全机制,研究了主要的安全机制破解和取证技术及其在目前电子数据取证工作中的应用。最后,对未来面向新型移动智能终端电子数据取证技术研究发展方向进行了探讨。     

云计算环境下的电子证据取证关键技术研究

云计算是能为用户提供按需分配的计算能力、存储能力及应用服务能力,方便用户使用,大大降低用户软硬件采购费用的一种计算方式.云计算取证是一个新的战场,为了在这一战场中更好地打击网络犯罪,必须研究出一些新奇的调查方法.从静态的电子证据、动态的网络电子取证到云计算环境下的电子取证的相关概念、关键技术等进行了综述,探讨了云计算环境下的电子取证模型关键技术,提出了云计算思维模式,并指出了云取证技术的发展趋势和展望.     

数字多媒体取证技术综述

数字多媒体取证是信息安全一个刚刚兴起的研究领域,研究数字多媒体取证技术对确保多媒体数据的可靠性有着极其重要的意义。以数字图像取证为代表,从篡改检测、来源辨识、真实性鉴定、设备成分取证以及多媒体取证方法的可靠性等五个方面对现有数字多媒体取证技术进行综述,重点介绍了典型算法,并指出当前研究中存在的一些主要问题,给出本领域未来的研究方向。     

网络取证系统及工具分析

随着网络技术的发展,计算机网络犯罪总量持续上升,计算机取证工作显得越来越重要。计算机取证分为事后取证和实时取证。早期的实时取证所利用的网络安全工具在取证学角度都存在一定的局限性,它们所产生的数据不能成为法律意义上的证据。由此,网络取证系统应运而生,它对网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,弥补了传统安全工具在实时取证中的不足。文中对网络取证系统进行了详细分析,并对目前的一些网络取证工具进行了比较。     

基于Palm OS 移动设备的计算机取证与分析

随着PDA等商务移动设备应用的普及,针对这些设备的犯罪取证和分析的需求也将逐渐增大.首先介绍和比较了当前主流的PDA/智能手机的操作系统及其安全隐患,然后主要针对Palm OS PDA的系统结构和取证分析工具进行了介绍,最后介绍如何使用pdd.PDA Seizure等工具对Palm OS PDA进行基本的取证及分析,如完整性分析、字符串匹配分析、密码破解、证据数据搜索等.     

基于Windows 平台的动态取证系统

针对目前一些动态取证模型的不足,在分布式网络取证模型的基础上设计了一个基于Windows平台的动态取证系统,能够实现网络中的计算机作为作案目标和作案工具双重角色时的取证,具有实时获取多种数据源、取证过程隐秘、取证分析算法可扩展等特点。介绍了动态取证系统中各功能模块设计,并阐述了系统设计中涉及到的关键技术,最后通过模拟测试表明该系统能够在Windows网络下实现动态取证。     

Detection of JPEG double compression and identification of smartphone image source and post-capture manipulation

Digital multimedia forensics is an emerging field that has important applications in law enforcement and protection of public safety and national security. In digital imaging, JPEG is the most popular lossy compression standard and JPEG images are ubiquitous. Today’s digital techniques make it easy to tamper JPEG images without leaving any visible clues. Furthermore, most image tampering involves JPEG double compression, it heightens the need for accurate analysis of JPEG double compression in image forensics. In this paper, to improve the detection of JPEG double compression, we transplant the neighboring joint density features, which were designed for JPEG steganalysis, and merge the joint density features with marginal density features in DCT domain as the detector for learning classifiers. Experimental results indicate that the proposed method improves the detection performance. We also study the relationship among compression factor, image complexity, and detection accuracy, which has not been comprehensively analyzed before. The results show that a complete evaluation of the detection performance of different algorithms should necessarily include image complexity as well as the double compression quality factor. In addition to JPEG double compression, the identification of image capture source is an interesting topic in image forensics. Mobile handsets are widely used for spontaneous photo capture because they are typically carried by their users at all times. In the imaging device market, smartphone adoption is currently exploding and megapixel smartphones pose a threat to the traditional digital cameras. While smartphone images are widely disseminated, the manipulation of images is also easily performed with various photo editing tools. Accordingly, the authentication of smartphone images and the identification of post-capture manipulation are of significant interest in digital forensics. Following the success of our previous work in JPEG double compression detection, we conducted a study to identify smartphone source and post-capture manipulation by utilizing marginal density and neighboring joint density features together. Experimental results show that our method is highly promising for identifying both smartphone source and manipulations. Finally, our study also indicates that applying unsupervised clustering and supervised classification together leads to improvement in identifying smartphone sources and manipulations and thus provides a means to address the complexity issue of the intentional post-capture manipulation on smartphone images.     

计算机取证的研究现状分析

本文从技术和法律相结合的角度对于国内外计算机取证的研究现状进行了总结和分析。以电子证据的来源为标准,计算机取证技术可分为：单机取证技术、网络取证技术和相关设备取证技术。而以计算机取证的过程为标准,计算机取证技术可以分为：电子证据的发现技术、固定技术、提取技术、分析技术和表达技术等。本文结合这两种分类,全面地分析了计算机取证这一领域的技术法律研究现状,提出了目前存在的问题和解决问题的建议。     

数据挖掘在动态取证系统中的应用研究

传统的取证技术是一种静态方法,该文从动态取证的角度去解决静态取证所面临的问题,研究了计算机动态取证的相关技术,提出了一个计算机动态取证系统模型并对相关模块进行设计。根据动态取证的特点,提出将数据挖掘技术应用于动态取证系统中,针对基本挖掘算法在取证分析实际应用中存在的不足,提出了相应的算法改进方法,通过实验分析,证明了改进算法在计算机动态取证应用中的有效性。     

数据取证设备一致性评价及标准体系研究

文章在对目前国内外数据取证设备的技术和标准发展情况进行分析的基础上,探讨了数据取证设备应当满足的技术要求和数据取证设备一致性评价方法,并针对国内目前尚无公开的数据取证设备标准的现状,提出了以数据取证设备技术要求及检测标准为主体的标准体系。为各生产厂商对取证设备产品的设计和生产提供指导;为数据取证设备相关的技术标准的制定和修订工作提供技术蓝图;完善数据取证设备产品标准化检测,提高产品的质量,保障公安部门获取数据的有效性,提高案件侦查的效率。     

数字取证技术及其发展趋势

数字取证技术已经成为信息安全领域研究热点之一。本文首先分析了数字取证的定义以及数字证据的特性。然后从取证过程模型、取证分析技术以及取证产品、标准和法规方面重点阐述了数字取证技术的研究现状,讨论了数字取证分析技术的分类方法以及文件雕刻取证分析技术。分析了数字取证领域中存在的难点问题,探讨了数字取证技术研究的发展趋势。     

信息化警务模式下网络取证技术完善的研究

本文界定了网络取证的定义及其与信息化警务模式的关系,研究了网络取证的技术,分析了现阶段网络取证技术的局限性,从技术上,探索构建智能动态化的网络取证系统;从非技术上,主张开创网络公证的证据保全方法和积极健全网络取证的法律法规。     

云取证综述

云计算的出现和发展,给人们带来了诸多便利。云用户只需投入很少的开销,就能获得大量的计算资源和云存储空间。但云计算本身资源共享的特性也导致了许多安全方面的隐患,比如为传播恶意程序提供了便利、用户隐私数据更易泄露、数据更易被破坏等等。为保证云环境的健康发展,针对云犯罪展开取证分析(即云取证)显得尤为重要。对于云取证这一新兴领域,本文首先介绍了其概念以及当前该领域面临的技术、法律问题。然后重点介绍了目前云取证领域已经取得的研究成果。最后,比较分析了现有工作的优缺点并提出了云取证领域的机遇。     

数据挖掘技术在计算机取证中的应用研究

文章首先分析了目前国内外计算机取证技术的现状和不足,然后对FP—Growth算法、ID3算法在计算机取证方面的应用进行了分析和改进,最后指出了数据挖掘技术在计算机取证方面的下一步的研究范围和方向。     

基于木马的计算机监控和取证系统研究

阐述了常用动态取证工具和取证系统的特点,分析了取证模式及木马技术,设计了一种基于木马的计算机取证系统.通过木马的隐藏和抗查杀等关键技术的应用,取证系统能提供3种不同取证方法实现对监控目标的秘密、实时、动态取证.