基于线性调频信号的多频测距算法

分析了基于线性调频信号多频测距时出现的二次相位问题,提出了利用测速系统速度信息进行相位消除的方法.对于测距中出现的模糊问题,利用了中国余数定理(孙子定理)来解决.与传统算法相比,该算法具有简单、实现方便、测距精度高等特点.给出了仿真结果,表明该算法具有较高的测距精度.     

基于远程控制技术的动态取证系统

设计了一种新的基于远程控制技术的计算机取证系统,提供了3种不同取证方法动态获取控制目标的电子证据,研究了文件隐藏、进程隐藏、注册表修改隐藏、端口反弹、数据加密等关键技术。实验表明,该系统能动态获取网上不同监控对象的电子证据,是当前取证技术的一种新思路。     

基于木马的计算机监控和取证系统研究

阐述了常用动态取证工具和取证系统的特点,分析了取证模式及木马技术,设计了一种基于木马的计算机取证系统.通过木马的隐藏和抗查杀等关键技术的应用,取证系统能提供3种不同取证方法实现对监控目标的秘密、实时、动态取证.     

计算机取证技术综述

本文对计算机取证中的数据获取和数据分析展开讨论,针对不同现场环境给出了不同的数据获取的方法,并归纳了对证据文件进行数据分析的基本步骤和技术手段。     

用线性调频扩频技术测距的室内质心定位方法

提出一种利用线性调频扩频技术进行通信并实现测距的方法,该测距方法能够适用于复杂室内通信环境的无线传感器网络节点间的测距。在三边测距定位的基础上,提出了四边测距定位算法,突破了三边测距定位的局限性。为了进一步提高精度,采用了求质心和加权质心的方法。实验结果表明,加权质心算法具有较高的精度,整个定位过程中,节点间无需额外的通信开销,具有广泛的实用性。     

云计算支持下的协作式数字取证技术

为解决网络环境下电子证据分散、取证分析效率低、协作难度大等问题,在分析计算机犯罪特点以及当前数字取证所面临的相关问题基础上,针对数字取证与分析的协同需求,设计了一种具有正循环反馈机制的云计算支持下的协作式数字取证模型,并详细论述了其设计思想和体系架构.最后,研究了模型的系统实现方法、电子证据云存储调度策略、基于封锁机制的并发分析任务调度.实验表明,协作式数字取证技术可有效提高数字取证工作效率和分析结果的准确性.     

基于数据挖掘的动态取证技术研究

文中针对静态取证中存在的证据真实性、有效性和及时性问题,提出将取证技术结合到防火墙、入侵检测系统中,应用数据挖掘技术和智能代理技术对所有可能的计算机犯罪行为进行实时的动态取证。重点研究了基于数据挖掘的多智能代理动态取证系统模型,以及在该模型下的基于智能代理的数据获取和基于数据挖掘的动态数据分析。这些对提高电子证据的真实性、有效性以及动态取证系统的有效性、可适应性、可扩展性、智能化具有重要的意义。     

基于Windows 平台的动态取证系统

针对目前一些动态取证模型的不足,在分布式网络取证模型的基础上设计了一个基于Windows平台的动态取证系统,能够实现网络中的计算机作为作案目标和作案工具双重角色时的取证,具有实时获取多种数据源、取证过程隐秘、取证分析算法可扩展等特点。介绍了动态取证系统中各功能模块设计,并阐述了系统设计中涉及到的关键技术,最后通过模拟测试表明该系统能够在Windows网络下实现动态取证。     

基于有限状态机的一种事件重建算法

介绍了运用有限状态机进行事件重建的理论,利用已搜集到的证据作为限制条件,提出了一种改进的事件重建算法,最后简要分析了一个案例.实验结果表明该算法是可行和有效的.     

基于协议分析的网络入侵动态取证系统设计

计算机取证技术分为静态取证和动态取证两种。静态取证技术由于采用事后分析的方法提取证据,因而证据的采集不够全面,同时恢复的数据可能是已经被篡改的数据,因而法律效力低。文中将计算机取证技术与入侵检测技术结合,提出一种基于协议分析的网络入侵动态取证系统。该系统采用基于协议分析的入侵检测方法,提高了入侵检测效率及数据分析能力,有助于解决动态取证的实时性;同时系统采取了较全面的安全机制,确保收集的电子证据的真实性、有效性、不可篡改性,是动态计算机取证的一种较好解决方案。