Windows系统取证研究

为了有效打击计算机犯罪,解决计算机取证中的技术问题,文章对现有的计算机取证体系结构及Windows系统的取证关键技术进行分析,提出了基于Windows系统的犯罪现场易失性证据的收集和分析方法.     

Windows 8回收站取证分析

在计算机取证过程中,对于删除文件的分析常常提供有价值的信息。知道在哪里找到被删除文件并且能够理解文件被删除过程中产生的元数据,这是一个合格的计算机取证人员必备的素质。本文对Window 8系统的回收站与传统的Windows XP系统的回收站的相似点和不同点进行了对比分析,并详细说明了Windows 8系统回收站的工作细节,以期为计算机取证人员提供帮助。     

Windows 8操作系统新变化及其取证分析

所谓Windows 8操作系统新变化是与之前Windows系列操作系统相比较而言的,在计算机取证工作中要特别注意不同版本操作系统的变化对取证工作带来的影响.文章主要对Windows 8与之前几个版本之间进行对比,总结归纳出Windows 8操作系统的一些新变化,并重点结合取证工作重点对这些新的变化进行分析,以期为计算机取证工作带来更多便利.     

针对Windows7系统的计算机取证问题分析

最新的个人操作系统Windows 7给用户提供了更稳定的系统性能和更安全的操作环境,但同时也对计算机取证工作带来新的问题。针对Windows 7系统,从注册表分析、数据保护与破解、网络浏览和文档编辑等角度入手,分析了计算机取证涉及的多类问题及其解决方法,能够更好地指导计算机取证工作。     

基于Windows 平台的动态取证系统

针对目前一些动态取证模型的不足,在分布式网络取证模型的基础上设计了一个基于Windows平台的动态取证系统,能够实现网络中的计算机作为作案目标和作案工具双重角色时的取证,具有实时获取多种数据源、取证过程隐秘、取证分析算法可扩展等特点。介绍了动态取证系统中各功能模块设计,并阐述了系统设计中涉及到的关键技术,最后通过模拟测试表明该系统能够在Windows网络下实现动态取证。     

Windows 8计算机取证与安全机制分析

随着微软新一代操作系统Windows 8的普及,计算机取证调查人员将在实际工作中越来越多的遇到安装Windows 8操作系统的检材.文章主要对Windows 8操作系统给计算机取证带来的新变化及其本身的安全机制进行了简要分析.     

Windows 8下基于镜像文件的内存取证研究

内存取证是计算机取证的一个重要分支,而获取内存镜像文件中进程和线程信息是内存取证技术的重点和难点。基于微软最新操作系统平台Windows 8,研究其进程和线程的获取方法。运用逆向工程分析技术对Windows 8下进程和线程相关内核数据结构进行分析,提取出相应特征;基于这些特征,提出了一种能够从物理内存镜像文件中得到系统当前进程和线程信息的算法。实验结果和分析表明,该算法能够成功提取隐藏进程和非隐藏进程,及其各进程相关的线程信息,为内存取证分析提供了可靠的数据基础。     

计算机取证中的物理内存取证分析方法研究

阐述物理内存取证分析的基本概念及相关研究现状,重点研究了Windows 系统物理内存取证分析的关键技术,并给出了具体的分析实例,最后指出了目前物理内存取证分析技术存在的问题以及进一步的工作.     

基于Windows系统的入侵证据收集研究

目前,世界各国对计算机取证技术进行了大量的研究与实践,但是大多数都是基于Linux(Unix)系统的计算机取证技术研究,而Windows系统作为目前最常用的操作系统,尤其在我们国家大多数人都在使用,因此,研究windows系统上的入侵证据收集方法具有非常重要的现实意义。通过对Windows系统特性分析,给出显形证据与隐形证据的收集方法,以获取重要的入侵线索和结论。为解决计算机取证遇到的问题,打击计算机犯罪、保障国家信息安全做出贡献。     

基于WinFE的电子数据取证启动盘改进研究与实现

在某些特定场合无法拆机进行电子数据取证的情况下,取证启动盘是重要的取证工具。基于Windows PE系统的WinFE系统启动光盘能够支持运行基于Windows系统环境的取证工具软件,是常用的一种启动盘。但原生制作的WinFE系统不支持图形用户界面,没有关键的写保护程序,光盘在使用上的可靠性、兼容性和可扩展性都不高。针对这些问题,通过分析制作WinFE系统的核心原理,提出对WinFE系统进行优化。根据系统启动的引导机制,采用对U盘进行分区的方法对启动盘进行改良,制作WinFE系统启动U盘。实验测试表明,改进后的WinFE系统启动U盘在保证司法有效性的同时其可靠性、兼容性和可扩展性方面明显提高,具有一定的应用价值。     

一种保护青少年脊柱健康的减重背包设计与研究

目前市面上的青少年背包主要通过肩部来进行载荷,而忽略了腰部载荷的作用。背包长期负重 不当会影响脊柱生长。为了平衡肩部、腰部和臀部的载荷,设计一种通过臀部带和弹性杆结构改变重力传递方 式的减重背包。首先对人体背包进行生物力学分析,提出设计方案;然后借助 ADAMS 对传统背包与减重背包 在平地、上坡、下坡 3 种路况下进行人体肩部、腰部和臀部载荷的动力学仿真,并利用 MATLAB 对 2 种背包 的肩部、腰部和臀部的力矩进行分析。结果表明减重背包减轻了肩部 6.1%和腰部 5.4%力矩;减重背包肩部力 矩与腰臀部合力矩的比值是 4.17,而传统背包的比值是 6.58。减重背包减少了肩部和腰部的载荷,同时发现肩 部力矩与腰、臀部合力矩的比值越小,转移到臀部的力矩越大,背包的平衡性越好,表明了减重背包优于传统 背包。     

数字孪生流域建设监督检查实践及问题分析

当前,水利部正在大力推进智慧水利建设,数字孪生流域是智慧水利建设的核心与关键。水利部在推进数字孪生流域建设工作会议和全国水利工作会议上明确提出要加快数字孪生流域建设。为保障数字孪生流域建设高效、顺利开展,水利部组织对数字流域建设先行先试单位建设情况进行了监督检查,检查内容包括组织推进、工作进展、项目成果、应用成效、共建共享、其他等五方面。本文详细列举了数字孪生流域建设监督检查中发现的典型问题,从项目管理、需求调研、数据共享、专业模型、标准规范、监督检查等方面深入分析了问题发生的原因,有针对性地提出了改进工作的建议,对数字孪生流域、数字孪生工程、数字孪生水网建设全过程管理具有重要的参考价值和指导意义。     

面向物联网的区块链共识机制综述

随着数字货币的不断发展,区块链技术引起越来越多人的关注,而对其关键技术共识机制的研究尤为重要。将区块链技术应用在物联网（IoT）中是目前研究的热点问题之一。共识机制是区块链的核心技术之一,其在去中心化程度、交易处理速度、交易确认延迟、安全性以及可扩展性等方面对IoT产生了重要影响。首先对IoT的体系结构特征以及资源受限问题造成的轻量化问题作了阐述,对在IoT中实现区块链所面临的问题作了简要概述,并结合比特币的运行流程对IoT中的区块链需求进行了分析;其次,把共识机制分为证明类、拜占庭类和有向无环图（DAG）类,研究了这些不同类别的共识机制的工作原理,在通信复杂度上分析它们与IoT的适应度,总结它们的优缺点,并对现有的共识机制和IoT结合的架构进行了调研分析;最后,针对IoT面临的中心机构运行成本高、可扩展性差、安全性存在隐患等问题进行了深入研究,分析结果表明,基于DAG技术的埃欧塔（IOTA）和Byteball共识机制在交易数量很多的情况下具有交易处理速度快、可扩展性好、安全性强的优点,是未来IoT领域区块链共识机制的发展方向。     

物联网技术在中原油田的应用前景

物联网是信息技术和工业化发展融合的产物,是互联网的延伸和扩展。在计算机技术发展和工业信息化不断推进的背景下,中原油田已经充分认识到信息化改造对提升竞争力的重要性,物联网是建设数字油田、智能油田的关键。物联网能够将物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理。本文首先简要介绍物联网发展现状,其次介绍了物联网关键技术,最后介绍了物联网在中原油田的应用前景。     

氯乙烯精馏控制模式的分析及实践

在对氯乙烯精馏这个复杂生产过程工艺及控制的分析基础上,提出了低沸塔回流、低塔釜加热、中间过料、高塔回流、高塔釜加热、成品冷凝等回路的控制模型。并介绍了用开放的DCS进行的组态、调试过程。因其图形化组态工具的直观、灵活、功能强,使复杂的控制问题简单化,且控制对工况变化的适应性强。经生产实际运行表明,产品质量、生产能力均超过预期值。     

计算机病毒的遗传自进化研究预测

针对普遍对计算机病毒自进化认识不全面的现状,以及现今反病毒技术较为传统,并滞后于病毒发展的问题,剖析了计算机病毒的人工生命特性,对现有计算机病毒的变异方式进行了总结,在此基础上对计算机病毒的进化方式进行预测,预测了基于遗传算法的病毒自进化方式,详细解释了其可能的工作机理,包括染色体形成、种群平均适应度定义、个体适应度函数的确定以及交叉、变异操作的改进。依据这种预测思想针对性地改进反病毒技术可以更有效地遏制病毒的蔓延和发展,保障网络信息安全。     

互联网+火力发电厂智能规范化管理

摘要：现发电企业仍采用传统的管理模式,但新体制模式的应用,导致各岗位员工数量大幅度减少,致使员工劳动强度大幅度增加。因此急需随之优化管理方法。本文从火力发电厂智能规范管理系统出发,详细介绍了互联网在智能安防、管理人员上岗到位、施工管理、生产系统规范管理、班组档案等基础管理过程中的应用情况。从电力行业现管理状态入手,分析了传统的管理模式已不适应时代发展的需要,“大、云、物、移、智”技术已经成熟,走进了各行各业,信息化管理带给我们管理方法的革新。本系统充分利用互联网技术,规范了发电企业管理流程,实现了各项工作的自动跟踪、考核等功能。同时PC机及手持终端同步应用,共享数据库。管理人员只要在网络覆盖的区域,可以通过手持终端完成工作任务的下发、检查、审核、批准及考核,利用二维码,实时掌握生产在用仪表、工器具及安全设施定期检查、标准仪表定期检定、生产现场人员信息、班组基层档案管理情况。在PC机上不仅可以进行所有功能的使用,也可调阅手持终端上完成的各项工作情况。丰富了管理手段,提高了劳动效率,有效控制了各项工作的完成。     

新闻推荐算法可信评价研究

随着AI、5G、AR/VR等新技术的快速发展,内容类应用如电子商务、社交网络、短视频等层出不穷,导致信息过载问题日益严重。人工智能技术的发展推动了智能算法的爆炸式运用,作为智能算法的一种,推荐算法在大数据、应用场景和计算力的推动下,通过信息过滤技术,为用户提供适应兴趣及行为的个性化及高质量的推荐服务,逐步提高了用户的使用体验、内容分发效率,在一定程度上缓解了信息过载的问题。但推荐算法的潜在偏见、黑盒化特性及内容分发方式也逐渐带来了决策结果不公平性、不可解释性,信息茧房、侵犯用户隐私等安全挑战。如何提高推荐算法的可解释性、公平性、可信程度等越来越受到国内外政府监管部门、产业及学术界的重点关注,推荐系统和推荐算法也由此从发展期进入管制期。为此,本文针对新闻推荐领域,分析推荐算法的稿件画像、用户画像、推荐推送、反馈干预和人工复审等关键要素,围绕推荐算法生态的参与者,如内容生产者、受众、算法模型、新闻平台,从公平性、可解释性和抗抵赖性三个方面提出了一种新闻推荐算法可信评价体系,并进行定量或定性分析。公平性、可解释性和抗抵赖性是正相关关系,当公平性和抗抵赖性越强、可解释程度越高,新闻推荐算法的可信度越高。希望弥补新闻推荐算法领域的可信研究的空白,建立可信推荐算法生态,加速安全推荐系统的建立和推广,同时为智能算法可信研究提供参考,为智能算法的监管和治理提供思路。