首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 125 毫秒
1.
为解决网络环境下电子证据分散、取证分析效率低、协作难度大等问题,在分析计算机犯罪特点以及当前数字取证所面临的相关问题基础上,针对数字取证与分析的协同需求,设计了一种具有正循环反馈机制的云计算支持下的协作式数字取证模型,并详细论述了其设计思想和体系架构.最后,研究了模型的系统实现方法、电子证据云存储调度策略、基于封锁机制的并发分析任务调度.实验表明,协作式数字取证技术可有效提高数字取证工作效率和分析结果的准确性.  相似文献   

2.
数字取证技术已经成为信息安全领域研究热点之一。本文首先分析了数字取证的定义以及数字证据的特性。然后从取证过程模型、取证分析技术以及取证产品、标准和法规方面重点阐述了数字取证技术的研究现状,讨论了数字取证分析技术的分类方法以及文件雕刻取证分析技术。分析了数字取证领域中存在的难点问题,探讨了数字取证技术研究的发展趋势。  相似文献   

3.
简要介绍了数字证据的特点,研究了入侵检测系统在取证方面的应用,并提出了改进建议,最后着重分析了网络犯罪取证的过程和需要注意的问题。  相似文献   

4.
计算机犯罪属于一类破坏性极大的犯罪,必须对其进行严厉查处和打击,而进行计算机取证是对犯罪行为进行打击的重要性技术,是对案件进行侦破的关键性环节,如:证据获取、对犯罪嫌疑人进行确定等。目前,计算机取证技术还是一个比较前沿的新兴领域,其主要的研究内容主要是对数字证据进行获取,并对相关的技术细节进行确定,从而为打击计算机犯罪提供一套操作性强、应用范围广的实践取证标准,以获得关联性强、客观、合法的电子数字证据。但由于受到某些方面的技术条件限制,计算机取证技术在运用和发展过程中还面临着许多的困难,如:反取证技术使证据得到隐藏或删除导致取证无效等。本文将结合笔者的实际经验,围绕计算机取证技术展开探讨,阐述了计算机取证技术的含义,分析了计算机取证技术的取证流程,并对计算机取证技术所面临的困难及作案规律进行了总结,以对相关工作人员提供某些参考性意见。  相似文献   

5.
文章具体分析电子证据在刑法证据中的定位问题和公安机关在实际电子证据的提取中面临的障碍,从规范电子证据的取证和收集工作、做好电子证据的保护、做好电子证据的转化三方面对解决电子证据提取和鉴定中的实际问题作了探讨。  相似文献   

6.
随着信息时代的飞速发展,通过网络进行犯罪的行为越来越多,这对电子证据的收集和取证工作增添了许多难题.本文主要对电子证据的概念、其在法律上的准确定位、电子证据的取证和收集问题以及如何在实现电子证据法律效用的前提下来达到对人权的保证等进行了探讨,对电子证据的所面临的现实问题进行了深入分析.  相似文献   

7.
内存取证研究与进展   总被引:1,自引:0,他引:1  
张瑜  刘庆中  李涛  吴丽华  石春 《软件学报》2015,26(5):1151-1172
网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源和发展演化过程;其次介绍了操作系统内存管理关键机制;然后探讨了内存取证的数据获取和分析方法,归纳总结目前内存取证研究的最新技术;最后讨论了内存取证存在的问题、发展趋势和进一步的研究方向.  相似文献   

8.
针对计算机证据格式繁杂不利于形成证据链的问题,提出了计算机证据元数据表示方法.该方法将计算机证据的描述层次划分为数据表示层、证据表示层、事件表示层和案件表示层,并在这些层次上分别采用证据元数据来描述计算机证据.通过对计算机异常事件证据元数据的设计,实现对计算机证据的内在属性和关系进行统一的表达,能够方便地组织、分析、融合和提交计算机证据.  相似文献   

9.
电子证据的形式、效力及认定   总被引:1,自引:0,他引:1  
我们知道,证据是案件的核心与灵魂。随着信息网络的迅速普及和广泛应用,社会生活中的网络纠纷、网络犯罪越来越多。然而,不论是处理民事纠纷还是打击网络犯罪都离不开电子证据。那么,电子证据的法定形式是什么?效力如何?如何认定?这些问题一直是近年来法学界、司法界关注的焦点。  相似文献   

10.
浅谈网络犯罪证据保全上的障碍   总被引:1,自引:0,他引:1  
网络犯罪行为所具有的隐蔽性、跨 地域性以及资料极易销毁等特性,使得 侦查工作变得特别困难。尤其是在证据 保全中采取搜索及扣押行动时,因面临 技术上的困难,在执行方法上该如何着 手,往往会造成司法机关在案件处理上 的困扰。 网络犯罪证据的搜索 网络为虚拟空间,犯罪证据的搜索 如何适用于该虚拟空间呢?在这个问题 上,人们持不同的见解。有人认为搜索是  相似文献   

11.
Digital forensic investigation refers to the use of science and technology in the process of investigating a crime scene so as to maximize the effectiveness of proving the perpetrator has committed crime in a court of law. Evidences are considered to be the building block of any crime scene investigation (CSI) procedure including those involving cyber crimes. Selecting the right set of evidence and assigning the appropriate investigator for the selected evidence is vital in time critical forensic cases, in which results have to be finalized within a specified time deadline. Not doing this may lead to the scope creep problem, which is a significant issue in digital forensics. Therefore, major challenges with respect to digital forensic investigation are to determine the right set of evidences to be assigned to each of the available multiple investigators and allocate appropriate investigation time for the selected evidences to maximize the effectiveness of the investigation effort. A mixed integer linear programming (MILP) model is developed to analyze and solve the problem of evidence selection and resource allocation in a digital crime scene investigation. In view of the problem being NP-hard, a heuristic algorithm with polynomially bounded computational complexity is proposed to solve the problem. Results of extensive computational experiments to empirically evaluate its effectiveness to find an optimal or near-optimal solution are reported. Finally, this paper concludes with a summary of findings and some fruitful directions for future research.  相似文献   

12.
论计算机取证   总被引:1,自引:0,他引:1  
随着信息技术的发展,计算机犯罪活动越来越多。如何利用计算机取证技术搜集电子证据、惩治犯罪,已成为人们关注的焦点。该文主要介绍了计算机取证的概念、原则、过程以及一些常用的计算机取证工具,并详细介绍了Encase软件的使用。  相似文献   

13.
电子数据证据收集系统的研究与保护   总被引:2,自引:0,他引:2  
随着计算机犯罪的不断增加,电子数据取证技术(digital forensic technology)越来越受到人们的重视.电子数据证据不同于传统的犯罪证据,它们更加容易消失和被破坏,为了获得完整可信的电子数据证据,提出应在敏感主机中预先安装设置电子数据证据收集系统(digital evidence collecting system.DECS),用来收集系统中的相关证据.由于DECS的某些模块往往存在于被攻击系统之中,提出使用安全隔离环境是保护电子数据证据收集机制有效的方法,并设计了一个安全保护机制——I-LOMAC.  相似文献   

14.
电子证据在国家:立法层面、学术界都给予高度重视,在公安工作中成为打击刑事犯罪的重要手段。实践中电子证据的价值还没有充分利用,本文结合电子证据的特点和司法实践的实际提出了若干对策,以促进电子证据在公安工作中的更大发展。  相似文献   

15.
随着计算机技术的飞速发展,人类社会对数字信息的依赖已达到前所未有的程度。与此同时,计算机犯罪率也以惊人的速度增长(2003CSI/FBI计算机犯罪调查报告)。由于计算机犯罪是刑事犯罪中一种新兴的高科技犯罪,政法机关在如何利用高技术手段对付这种高技术犯罪方面缺乏必要的技术保障和支持,为了保障和促进计算机信息网络健康有序发展,提高政法机关打击计算机犯罪的能力,需要对电子数据取证(数字取证、计算机取证)领域进行深入的研究,这不但需要开发切实有效的取证工具,更需要对电子数据取证领域的取证定义、取证标准、取证程序等理论基础的研究。本文正是在这种需求下,对电子数据取证领域的研究工作进行了分析,首先对电子数据取证的相关概念进行总结,然后对国内外电子数据取证的基础研究工作进行了概要性的描述,并对目前较为典型的取证工具作以介绍。本文对取证领域,尤其是对电子数据取证领域的基本理论和基本方法进行深入分析的基础上,结合其上层典型应用的行为方式为前提,力求为开发出适合我国国情的电子数据取证系统建立良好的基础。  相似文献   

16.
在对取证需求进行分析的基础上,将蜜罐技术应用于主机取证,设计实现了一个主机取证系统。从蜜罐创建、数据传递、行为监视、行为分析等几个方面对系统构建的关键技术进行了详细分析,给出系统实现和测试的结果,验证了方案的可行性。  相似文献   

17.
This paper provides new evidence on the effect of computerized individualized practice and instruction on language skills, more specifically on spelling. An individually randomized experiment among 7th grade students in the Netherlands is developed to study the effect of an adaptive digital homework tool on spelling performance. Using an instrumental variable approach to control for actual use of the digital tool, we show that there are small positive effects of practicing with an adaptive digital tool for spelling for 7th grade students. Effects are largest for low‐performing students.  相似文献   

18.
This paper provides evidence that helps understand the digital divide in education. It does so by comparing the effect of economic, social and cultural status (ESCS) on the digital skills of Chilean students compared with mathematics and language. This comparison is made using national standardized tests. The marginal effect of a group of variables measuring student ESCS was compared both as a whole and separately using multivariate linear regression analysis. The results show that the marginal effect of ESCS as a whole on students' digital skills was equal to the effect on mathematics and greater than the effect on language. Furthermore, the results show that the parents' level of education was the most relevant factor of ESCS for explaining student performance on the digital test, more so than for mathematics and language. These findings challenge the belief that the Internet would reduce economic, social and cultural inequalities in new generations. Instead, they reveal that the gap among Chilean students tends to perpetuate or widen when comparing performance in mathematics and language with performance in the digital domain. At the same time, by comparing national test results, this paper offers empirical evidence for the existence of a second digital divide in the field of education, a concept which is widely discussed at a theoretical level but with little empirical support to date.  相似文献   

19.
随着涉及电子证据的犯罪案件如雨后春笋般涌现,电子取证的价值凸显,但是对电子证据的认识还不清晰、不统一。电子取证是一门实践性、法律性非常强的学科,其体系的发展依赖于众多计算机基础应用技术的不断进步,同时必须满足法律制度本身的要求,相关的取证工作要能够应对各种复杂的案件情况。本文仔细梳理了电子取证技术体系的层次结构,对电子证据的取证从整体上进行了探索,并详细分析了电子取证的各要素。  相似文献   

20.
为获取受损存储介质或者有意隐藏在存储介质中的数字证据,设计一种文档碎片熵值特征提取算法,以区分不同文件类型文档碎片的熵值范围。在该算法的基础上,结合文件在存储介质中的存储位置特性,设计碎片文件雕刻框架,提出基于碎片熵值特征的文件雕刻算法。实验结果表明,与现有雕刻算法相比,该算法能够更有效地雕刻存储介质中的碎片文件。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号