基于大数据架构的电子数据取证技术研究

由于大数据的发展,电子数据取证对象的变化给电子数据取证带来了极大的挑战。针对此问题,本文提出基于大数据架构的电子数据取证技术研究。通过对目前电子数据取证面临海量数据、数据多样性、取证准确度、数据存储安全性等多个方面的问题进行研究分析,运用Hadoop、可视化、层次化等基于大数据架构的方法进行电子数据取证分析,并与传统电子取证技术进行对比分析,发现基于大数据架构的电子数据取证技术具有较高的准确度,取证效率高,安全性有较大提升。     

基于虚拟机与API调用监控技术的APT木马取证研究

APT（Advanced Persistent Threat）攻击通常由具有丰富经验的网络渗透组织或团队实施,具有持续时间长、技术性强、策略性高的特点,攻击中使用的APT木马变化无穷,常规杀毒软件难于检测,严重威胁了国家核心机构和重点部门的安全,同时也给电子数据取证带来了很大的挑战。文章提出了一种基于基于虚拟机与API调用监控技术的APT木马取证模型,可有效对APT木马的攻击行为进行取证。     

电子数据取证研究概述

随着计算机技术的飞速发展,人类社会对数字信息的依赖已达到前所未有的程度。与此同时,计算机犯罪率也以惊人的速度增长(2003 CSI／FBI计算机犯罪调查报告)。由于计算机犯罪是刑事犯罪中一种新兴的高科技犯罪,政法机关在如何利用高技术手段对付这种高技术犯罪方面缺乏必要的技术保障和支持,为了保障和促进计算机信息网络健康有序发展,提高政法机关打击计算机犯罪的能力,需要对电子数据取证(数字取证、计算机取证)领域进行深入的研究,这不但需要开发切实有效的取证工具,更需要对电子数据取证领域的取证定义、取证标准、取证程序等理论基础的研究。本文正是在这种需求下,对电子数据取证领域的研究工作进行了分析,首先对电子数据取证的相关概念进行总结,然后对国内外电子数据取证的基础研完工作进行了概要性的描述,并对目前较为典型的取证工具作以介绍。本文对取证领域,尤其是对电子数据取证领域的基本理论和基本方法进行深入分析的基础上,结合其上层典型应用的行为方式为前提,力求为开发出适合我国国情的电子数据取证系统建立良好的基础。     

数据修复技术在电子取证中的应用

随着社会信息化的发展,人们得益于各种新技术及设备,特别是计算机及相关软硬件技术,但犯罪分子却用这一利器损害他人的利益,我们可以利用数据修复这一计算机边缘技术,从计算机的存储设备中取得电子数据证据,将这些犯罪分子绳之以法。     

刑事侦查中电子数据取证的问题及规范建议

随着互联网数据时代的发展,刑事案件侦查中电子数据证据出现次数频发.本文通过介绍电子数据证据的概念、特点及基本原则,研究电子数据证据在刑事侦查中的法律规定及适用时出现的问题,并提出相关规范建议.     

电子数据取证技术研究与应用

电子数据取证技术是随着互联网的发展而出现的一门新兴学科,本文对电子数据取证技术的概念、特点、所应遵循的基本原则进行了归纳总结。对电子数据取证中的证据获取、证据分析等关键技术进行了研究分析,并以硬盘取证为例,详细讲解了电子物证采集中的硬件克隆技术和软件采集技术。     

大数据背景下电子数据取证规范化研究

随着网络信息技术的拓展和延伸,电子数据已涉及人们生活的各个领域。司法实践中,电子数据作为证据时一般以数字信息编码的形态存在,主要呈现出真实性、混杂性、脆弱性和不稳定性等特点,在取证过程中普遍存在取证制度不够完善、司法取证流程欠规范、证据收集和保全不足、证据审查和运用不到位等突出问题,亟须通过完善电子数据证据的立法保障、健全电子数据证据的取证机制、加强电子数据证实的合法性认定、强化电子数据证据的审查把关等路径强化电子数据的取证规范。     

云计算技术在电子数据取证领域的应用研究

文章简要介绍了电子取证技术的特点,分析了在云计算环境下电子取证技术的新的发展,并指出了云计算环境下电子取证技术的优势。     

电子数据取证及其有效性研究

在分析电子数据取证的发展及其存在问题的基础上,对电子数据取证有效性理念及其体系进行了研究。给出电子数据取证的流程,并就这一流程中的有效性规则处理模块和取证有效性证明模块进行了阐述。通过对取证方法有效性和所取数据有效性进行一定的定义和推导,研究了电子数据取证有效性的形式化证明方法。     

新型智能终端取证技术研究

随着移动互联网的广泛应用,智能手机、平板等新型智能终端设备在各种各样的违法犯罪活动中开始扮演越来越重要的角色,从涉案手机中提取的数据常常包含与违法犯罪行为相关的重要线索和证据。然而,移动智能终端设备不断提升的安全设计可能使得取证人员无法从设备中提取数据,给电子数据取证鉴定工作提出了新的挑战。本文详细分析当前主流的iOS、Android和Windows Phone等平台下的移动设备的安全机制,研究了主要的安全机制破解和取证技术及其在目前电子数据取证工作中的应用。最后,对未来面向新型移动智能终端电子数据取证技术研究发展方向进行了探讨。     

木马犯罪案件的侦查分析与研究

木马犯罪案件是伴随互联网发展而生的新型案件。该类案件的主要特点有成本低、技术新、隐蔽性强、犯罪手法新颖、查处难度较高、获取利益巨大等。木马犯罪案件有着与传统案件不同的表现形式和行为特点,给公安机关侦查破获带来更多的困难。公安机关应该充分利用涉案信息,将传统侦查思路和计算机网络技术相结合,综合运行多学科知识。同时建立起公安机关内部各部门之间、公安机关和其他部门之间、各区域之间的多部门联动机制和应急处置机制,健全完善法律法规,从而有效打击木马犯罪。     

云环境下电子取证研究

随着云计算业务的持续增长,与云计算相关的或者直接以云为目标的网络犯罪也不断增加。目前,云取证无论是技术层面还是法律层面,取得的进步还很小。对采取传统电子取证方法的取证人员来说,这些新兴的网络犯罪是一项重大挑战。文章首先分析了云取证的困难和挑战,然后指出了云取证的首要取证对象,最后提出了一套新的云取证方法、流程和技术。文章的研究成果能给电子取证人员调查涉云网络犯罪时提供借鉴参考。     

计算机取证技术综述

本文对计算机取证中的数据获取和数据分析展开讨论,针对不同现场环境给出了不同的数据获取的方法,并归纳了对证据文件进行数据分析的基本步骤和技术手段。     

远程控制木马通信协议及线索调查方法研究

文章主要研究在远程控制通道无法正常建立的情况下如何提取黑客主机的 IP 地址。采用的研究方法是利用协议分析软件 sniffer 捕获“受害者”主机收发的通信数据,通过分析捕获的数据报,确定黑客主机使用的通信方式以及当前所处的状态,总结在不同状态下提取黑客线索的方法。文章对远程控制木马使用的两种刷新 IP 地址方式进行了研究。当黑客主机处于关闭状态或者停止木马控制端程序时,可以应用本文提出的方法获取黑客主机的 IP 地址。     

云计算支持下的协作式数字取证技术

为解决网络环境下电子证据分散、取证分析效率低、协作难度大等问题,在分析计算机犯罪特点以及当前数字取证所面临的相关问题基础上,针对数字取证与分析的协同需求,设计了一种具有正循环反馈机制的云计算支持下的协作式数字取证模型,并详细论述了其设计思想和体系架构.最后,研究了模型的系统实现方法、电子证据云存储调度策略、基于封锁机制的并发分析任务调度.实验表明,协作式数字取证技术可有效提高数字取证工作效率和分析结果的准确性.     

专业电子设备取证技术研究

文章简要介绍了专业电子设备取证的研究现状，列举了十几种常用专业电子设备存储的各种电子数据信息，在结合专业电子设备的存储及使用特点基础上，介绍了对其进行取证的一般方法、流程及特殊的注意事项，并对专业电子设备取证研究的发展方向进行了展望。     

Instagram Mobile Application Digital Forensics

In this research, we developed a plugin for our automated digital forensics framework to extract and preserve the evidence from the Android and the IOS-based mobile phone application, Instagram. This plugin extracts personal details from Instagram users, e.g., name, user name, mobile number, ID, direct text or audio, video, and picture messages exchanged between different Instagram users. While developing the plugin, we identified resources available in both Android and IOS-based devices holding key forensics artifacts. We highlighted the poor privacy scheme employed by Instagram. This work, has shown how the sensitive data posted in the Instagram mobile application can easily be reconstructed, and how the traces, as well as the URL links of visual messages, can be used to access the privacy of any Instagram user without any critical credential verification. We also employed the anti-forensics method on the Instagram Android’s application and were able to restore the application from the altered or corrupted database file, which any criminal mind can use to set up or trap someone else. The outcome of this research is a plugin for our digital forensics ready framework software which could be used by law enforcement and regulatory agencies to reconstruct the digital evidence available in the Instagram mobile application directories on both Android and IOS-based mobile phones.     

计算机取证中的注册表信息挖掘

介绍了注册表的逻辑结构和物理存储方式,并对计算机取证中注册表信息的挖掘和解析技巧进行了阐述。     

电子取证应用研究综述

近年来,电子数据取证对案件侦破起着重要的作用,由于电子数据具有易失性、易破坏性等特点,需要取证人员具备专业的电子取证技术和方法,才能最后分析出有用的证据,保证案件的真实性和客观性,详细分析三种取证技术和方法：基于Windows的电子取证、基于智能手机的电子取证,基于网络的电子取证,其中基于智能手机的电子取证包括Android手机和iPhone手机,并提出电子取证技术未来的发展方向.