基于TCT的取证工具适应性问题及其解决方法研究

软硬件技术的发展导致计算机取证工具在实际应用中不能正常发挥作用,影响取证工作的进行.以开源的TCT取证工具为代表,以实验为基础,考察取证工具在实际应用中遇到的问题,研究问题产生的根源,并提出解决问题的方法,目的是为解决取证工具的适应性问题寻找有效的途径.     

计算机取证平台研究

目前的计算机取证工具多完成计算机取证的某一方面工作。计算机取证平台由证据收集平台、证据分析平台和证据表示平台构成，涵盖了计算机取证的整个工作流程。硬盘映像拷贝工具和现场取证系统构成了证据收集平台，证据分析平台由单机和网络版证据分析软件构成，而证据表示平台则使用XML来表达证据。计算机取证平台使计算机取证工作能够在统一的平台上进行，为计算机取证工作者提供了有力的工具。     

浅析计算机取证技术

随着信息技术、网络技术的发展,利用计算机和互联网进行犯罪呈现日趋严重的发展态势,而作为打击计算机犯罪的前沿阵地——计算机取证技术,正是本文试图研究和探讨的课题．本文先介绍计算机取证的概念,继而介绍取证的相关技术和软件．最后给出计算机取证的原则和步骤。     

计算机取证技术及其发展趋势

计算机取证研究的是如何为调查计算机犯罪提供彻底、有效和安全的技术.其关键是确保证据的真实性、可靠性、完整性和符合法律规定.介绍了计算机取证的过程以及取证软件的原理和实现,并且给出完整的取证实例.从理论和实现两个方面讨论了现有取证技术的局限性和面临的挑战,并展望其未来的发展方向.由于计算机犯罪手段的变化和其他技术的引入,现有的取证工作将向着深入和综合的方向发展.     

计算机专业学生使用开源软件的问卷调查分析

为了了解计算机专业学生认识和使用开源软件的情况,本文对北京工业大学计算机学院部分学生进行开源软件使用情况问卷调查,对调查结果进行分析,并针对目前培养学生专业实践能力中存在的问题提出建议。     

取证计算模型的研究与实现

计算机取证(computerforensics)目前正逐渐成为人们研究与关注的焦点。该文对取证计算(forensicscomputing)进行了定义,并提出采用XML/OEM/RM数据模型、数据融合技术、取证知识库、专家系统推理机和挖掘引擎的取证计算模型。最终实现取证计算模型的原型系统,为网络取证提供理论、方法、技术和系统的支持,填补网络取证的部分研究空白,为保证网络社会的安全提供技术支持。     

电子数据职证研究概述

随着计算机技术的飞速发展,人类社会对数字信息的依赖已达到前所未有的程度。与此同时,计算机犯罪率也以惊人的速度增长(2003CSI/FBI计算机犯罪调查报告)。由于计算机犯罪是刑事犯罪中一种新兴的高科技犯罪,政法机关在如何利用高技术手段对付这种高技术犯罪方面缺乏必要的技术保障和支持,为了保障和促进计算机信息网络健康有序发展,提高政法机关打击计算机犯罪的能力,需要对电子数据取证(数字取证、计算机取证)领域进行深入的研究,这不但需要开发切实有效的取证工具,更需要对电子数据取证领域的取证定义、取证标准、取证程序等理论基础的研究。本文正是在这种需求下,对电子数据取证领域的研究工作进行了分析,首先对电子数据取证的相关概念进行总结,然后对国内外电子数据取证的基础研究工作进行了概要性的描述,并对目前较为典型的取证工具作以介绍。本文对取证领域,尤其是对电子数据取证领域的基本理论和基本方法进行深入分析的基础上,结合其上层典型应用的行为方式为前提,力求为开发出适合我国国情的电子数据取证系统建立良好的基础。     

基于NTFS文件系统的数字证据收集技术

分析了NTFS文件系统的物理结构和逻辑框架,提出了计算机取证软件的开发需要先解决元数据的读取和碎片文件的恢复等问题,并编程实现了信息收集模块,为计算机取证软件的设计提供了一种方案。     

基于Volatility的图形化用户界面的实现和应用

Volatility是一个基于Python语言的开源内存取证框架,因功能强大而广泛应用在计算机内存取证和分析领域.针对Volatility基于命令行用户界面(CLI)参数繁多和使用不便的问题,使用Visual Studio 2016 C++集成开发环境,在详细分析Volatility命令数据结构的基础上,利用匿名管道和...     

一种新的取证计算模型的研究与实现

计算机取证（computer forensics）目前正逐渐成为人们研究与关注的焦点。本文对取证计算（forensics computing）进行了定义,并提出采用XML/OEM/RM数据模型、数据融合技术、取证知识库、专家系统推理机和挖掘引擎的取证计算模型。最终实现取证计算模型的原型系统,为网络取证提供理论、方法、技术和系统的支持,填补网络取证的部分研究空白,为保证网络社会的安全提供技术支持。     

基于UNIX系统的计算机取证研究

本文首先对计算机取证进行概要论述。针对计算机取证遇到的问题——基于UNIX系统的计算机取证困难及研究不充分问题,以及对基于UNIX系统的计算机取证关键技术——UNIX取证软件工具包、UNIX证据收集、UNIX证据分析进行深入研究。通过解决计算机取证遇到的问题,为打击计算机犯罪、保障国家信息安全做出贡献。     

软件取证和一个身份分析模型MBSFAM*

计算机取证目前在国外正逐步成为研究与开发的热点,但在国内仅有少量研究文章。给出了软件取证的定义,分析了软件取证的任务和所使用的方法,对可执行代码和源代码的取证作了详细分析,并给出了一个取证分析模型MBSFAM。     

计算机取证的研究现状分析

本文从技术和法律相结合的角度对于国内外计算机取证的研究现状进行了总结和分析。以电子证据的来源为标准,计算机取证技术可分为：单机取证技术、网络取证技术和相关设备取证技术。而以计算机取证的过程为标准,计算机取证技术可以分为：电子证据的发现技术、固定技术、提取技术、分析技术和表达技术等。本文结合这两种分类,全面地分析了计算机取证这一领域的技术法律研究现状,提出了目前存在的问题和解决问题的建议。     

论计算机取证

随着信息技术的发展,计算机犯罪活动越来越多。如何利用计算机取证技术搜集电子证据、惩治犯罪,已成为人们关注的焦点。该文主要介绍了计算机取证的概念、原则、过程以及一些常用的计算机取证工具,并详细介绍了Encase软件的使用。     

基于UNIX系统的计算机取证标准体系研究

本文首先对计算机取证进行概要论述;然后提出计算机取证遇到的问题-计算机证据有效性问题和基于UNIX系统的计算机取证困难问题;分析得出建立基于UNIX系统的计算机取证标准体系是有效的应对途径;建立规范且有利于实务操作的基于UNIX系统的计算机取证标准体系。解决计算机取证遇到的问题,为打击计算机犯罪、保障国家信息安全作贡献。     

探讨计算机取证技术面临的困难

计算机犯罪属于一类破坏性极大的犯罪,必须对其进行严厉查处和打击,而进行计算机取证是对犯罪行为进行打击的重要性技术,是对案件进行侦破的关键性环节,如:证据获取、对犯罪嫌疑人进行确定等。目前,计算机取证技术还是一个比较前沿的新兴领域,其主要的研究内容主要是对数字证据进行获取,并对相关的技术细节进行确定,从而为打击计算机犯罪提供一套操作性强、应用范围广的实践取证标准,以获得关联性强、客观、合法的电子数字证据。但由于受到某些方面的技术条件限制,计算机取证技术在运用和发展过程中还面临着许多的困难,如:反取证技术使证据得到隐藏或删除导致取证无效等。本文将结合笔者的实际经验,围绕计算机取证技术展开探讨,阐述了计算机取证技术的含义,分析了计算机取证技术的取证流程,并对计算机取证技术所面临的困难及作案规律进行了总结,以对相关工作人员提供某些参考性意见。     

开源软件环境下高校软件人才的培养策略

把开源软件引入到高校软件专业的教学中,提出开源环境下高校软件专业人才培养策略。“开放源代码“运动在计算机领域开展得如火如荼,越来越多的人认识到开源软件的潜力和优势。     

计算机取证技术探讨

随着网络技术的不断发展和普及,计算机犯罪也在不断增加,为解决争议和打击计算机犯罪,计算机取证技术已成当前的重要手段,从而使得计算机取证成为计算机安全领域的一个研究热点和重点。本文介绍了计算机取证技术概念、特点、取证工具和取证局限性,讨论了计算机取证的发展趋势,并详细介绍了反取证技术。     

计算机取证有效打击计算机犯罪

计算机取证研究的是如何为调查计算机犯罪提供彻底、有效和安全的技术,其关键是确保证据的真实性、可靠性、完整性和符合法律规定。本文首先分析计算机取证的产生背景,重点介绍计算机取证的原则和取证的步骤,进一步阐述计算机取证所采用的技术以及国内外在计算机取证领域研究的进展。     

一种计算机数据取证有效性的证明方法

简述计算机数据取证的基本要求,给出一种计算机数据取证有效性的证明系统,对电子数据取证有效性理念及其体系进行研究。通过对取证方法有效性和所取数据有效性进行一系列的定义和推导,研究计算机数据取证有效性的一种形式化证明方法。利用上述证明方法对一个计算机取证实例进行取证有效性的形式化证明。