一种支持犯罪重现的按需取证技术
本文关键词:一种支持犯罪重现的按需取证技术
【摘要】:基于实时取证的思想,提出了一种支持犯罪重现的按需取证技术—DFR2(on-demand forensic technology support for rollback recovery)。基于按需取证概念,DFR2缩小了处理范围、缩短了取证时间,基于对象依赖技术的多源证据推理融合算法,提取出完整的攻击流程,提高了证据关联性。此外,还将犯罪重现引入计算机取证领域,有效地解决了电子证据证明力不足的问题。实验分析结果表明:与当前主流的取证方法 Snare相比,DFR2不仅支持按需取证、犯罪重现等功能,且在进行系统调用劫持过程中的平均性能开销降低约5%左右。
【作者单位】: 哈尔滨工业大学计算机科学与技术学院;北京工业大学计算机学院;国防科技大学计算机学院;
【关键词】: 入侵取证 犯罪重现 电子证据 按需取证
【基金】:国家“八六三”高技术资助项目(2012AA012506,2012AA012502,2012AA012901)
【分类号】:TP309;D918.2
【正文快照】: 随着计算机技术的飞速发展,人类社会对数字信息的依赖达到前所未有的程度。与此同时,计算机犯罪率也以惊人的速度增长,打击计算机犯罪的关键是找到有说服力和法律效力的电子证据。因此,计算机和法学的交叉学科—计算机取证(com-puter forensics)受到了越来越多的关注,作为计算
【参考文献】
中国期刊全文数据库 前4条
1 孙波,孙玉芳;电子数据证据收集系统的研究与保护[J];计算机研究与发展;2005年08期
2 孙国梓;耿伟明;陈丹伟;申涛;;基于可信概率的电子数据取证有效性模型[J];计算机学报;2011年07期
3 丁丽萍;周博文;王永吉;;基于安全操作系统的电子证据获取与存储[J];软件学报;2007年07期
4 伏晓;石进;谢立;;用于自动证据分析的层次化入侵场景重构方法[J];软件学报;2011年05期
【共引文献】
中国期刊全文数据库 前10条
1 周敏;龚箭;付国瑜;;UNIX系统下的计算机取证证据收集与分析[J];计算机安全;2009年03期
2 周敏;付国瑜;;一种基于Linux的动态取证策略[J];计算机安全;2010年02期
3 张丽;谭毓安;郑军;马忠梅;王文明;李元章;;一种基于闪存物理镜像的FAT文件系统重组方法[J];电子学报;2013年08期
4 王建冬;刘洋;王继民;;国内云计算研究领域核心作者群知识结构及演化路径分析[J];北京大学学报(自然科学版);2013年05期
5 公伟;刘培玉;迟学芝;贾娴;;云取证模型的构建与分析[J];计算机工程;2012年11期
6 张俊;王丽娜;;数字取证研究的现状和发展方向[J];警察技术;2012年05期
7 季雨辰;伏晓;石进;骆斌;赵志宏;;计算机入侵取证中的入侵事件重构技术研究[J];计算机工程;2014年01期
8 丁丽萍;周博文;王永吉;;基于安全操作系统的电子证据获取与存储[J];软件学报;2007年07期
9 胡晓波;;一种诱惑策略计算机动态取证技术思路[J];信息安全与通信保密;2008年12期
10 金仙力;孙国梓;杨庚;;基于层次时间自动机的动态行为取证建模方法[J];微电子学与计算机;2012年11期
中国重要会议论文全文数据库 前2条
1 刘平;陈琳;;基于人侵容忍的电子证据保护机制设计与实现[A];第28次全国计算机安全学术交流会论文集[C];2013年
2 梁骁;;刑事诉讼中电子数据可信性评估体系的构建[A];第28次全国计算机安全学术交流会论文集[C];2013年
中国博士学位论文全文数据库 前3条
1 陈琳;自适应动态网络取证方法研究[D];华中科技大学;2009年
2 陈龙;计算机取证的安全性及取证推理研究[D];西南交通大学;2009年
3 马小龙;信任管理中动态信任传递方法的关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前7条
1 段玲;网络取证模型及相关技术研究[D];昆明理工大学;2010年
2 朱军;基于EnCase的电子数据取证系统设计与实现[D];天津大学;2011年
3 位晓晓;计算机信息获取系统的研究与实现[D];山东轻工业学院;2010年
4 苏贞;基于物理内存获取的在线取证的可信性分析[D];山东轻工业学院;2012年
5 孙卓;计算机取证模型和方法的研究与实现[D];电子科技大学;2012年
6 黄立;头部缺失的JPEG文件恢复方法研究[D];杭州电子科技大学;2011年
7 朱小龙;Windows环境下隐秘信息取证系统研究[D];南京邮电大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 戴江山,肖军模,张增军;分布式网络实时取证系统研究与设计[J];电子科技大学学报;2005年03期
2 孙波,孙玉芳;电子数据证据收集系统的研究与保护[J];计算机研究与发展;2005年08期
3 时金桥,方滨兴,胡铭曾,李斌;Linux系统调用劫持:技术原理、应用及检测[J];计算机工程与应用;2003年32期
4 邢常亮,卿斯汉,李丽萍;一个基于Linux的加密文件系统的设计与实现[J];计算机工程与应用;2005年17期
5 孙波;纪建敏;孙玉芳;梁彬;;电子数据证据收集系统保护机制及其发展趋势[J];计算机科学;2004年07期
6 林闯;杨宏坤;单志广;;Petri网在生物信息学中的应用[J];计算机学报;2007年11期
7 丁丽萍,王永吉;计算机取证的相关法律技术问题研究[J];软件学报;2005年02期
8 何永忠,李斓,冯登国;多级安全DBMS的通用审计策略模型[J];软件学报;2005年10期
9 丁丽萍,王永吉;多维计算机取证模型研究[J];信息网络安全;2005年10期
10 孙国梓;俞超;陈丹伟;金仙力;;基于瀑布模型的可信取证方法[J];信息网络安全;2009年07期
中国博士学位论文全文数据库 前2条
1 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
2 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
中国硕士学位论文全文数据库 前1条
1 陈慧;安全审计系统的设计与实现[D];中国科学院研究生院(软件研究所);2004年
【相似文献】
中国期刊全文数据库 前10条
1 杨永川,李岩;电子证据取证技术的研究[J];中国人民公安大学学报(自然科学版);2005年01期
2 缪红,蒲利君,李进,李艳;Windows NT/2000中电子证据的跟踪与提取[J];四川警官高等专科学校学报;2002年04期
3 焦勇;;工商涉网案件电子证据的属性及取证规则[J];中国工商管理研究;2008年09期
4 王婕;;“电子证据”带给司法会计工作的新理念[J];决策探索;2006年09期
5 季荣华;;浅析公安机关在归档电子证据时的判断[J];山东档案;2008年03期
6 车丽华,吴鹏飞,戴谋富;电子证据可采论[J];湖南师范大学社会科学学报;2001年S2期
7 ;电子证据司法鉴定成为网络犯罪克星[J];计算机安全;2009年11期
8 ;电子证据司法鉴定成为网络犯罪克星[J];中国电信业;2009年11期
9 王跃,王勇;“电子证据”、“电子物证”、“电子物证检验”辨析——兼与王桂强同志商榷[J];贵州警官职业学院学报;2004年06期
10 菜农;;网上聊天记录能作为“电子证据”[J];互联网天地;2005年11期
中国重要会议论文全文数据库 前10条
1 邱鹏;;浅谈现阶段检察机关电子证据应用问题及对策[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 高峰;邹积超;;试论刑事诉讼中电子证据的审查[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 吉平;;论计算机取证[A];第二十次全国计算机安全学术交流会论文集[C];2005年
4 杨志勇;;计算机取证综述[A];第二十次全国计算机安全学术交流会论文集[C];2005年
5 刘欣;段云所;陈钟;;电子证据鉴定技术框架研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
6 杨自宇;;金融危机环境下网络赌博的危害、侦查与防控[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
7 马克伟;;电子证据收集若干问题[A];信息网络与高新技术法律前沿——中华全国律师协会信息网络与高新技术专业委员会成立大会论文集[C];2001年
8 陈荔;;预防和惩治网络犯罪机制探索[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
9 郭秋香;;构建完善电子数据证据技术体系的构想[A];第二十次全国计算机安全学术交流会论文集[C];2005年
10 吴翔;;浅谈电子数据检验技术在破获“1.27”特大计算机制贩假票案中的体会[A];第二十次全国计算机安全学术交流会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 郑超;浅谈电子证据收集[N];江苏法制报;2006年
2 本报记者 赵晓涛;透视电子证据[N];网络世界;2007年
3 国家工商行政管理总局经济信息中心运维处 韩海涛;莫伸手,伸手必被捉[N];计算机世界;2009年
4 陈永峰;打击网络色情须重视电子证据[N];人民公安报;2004年
5 中国计算机取证技术研究小组邋HTCIA高科技犯罪调查协会亚太区分会 Sprite Guo;电子证据及计算机取证技术发展[N];中国计算机报;2007年
6 本报记者 胡英;电子证据经司法鉴定才能还原真相[N];计算机世界;2009年
7 裴智勇邋王文超;网络扫黄遭遇三大难题[N];人民日报;2007年
8 国家信息中心电子数据司法鉴定中心副主任 叶红;电子取证:打击计算机犯罪的利器[N];中国计算机报;2007年
9 文讯;电子数据司法鉴定离我们有多远[N];国际商报;2007年
10 张晓兵;借您一双“福尔摩斯”的慧眼[N];中国计算机报;2007年
中国博士学位论文全文数据库 前2条
1 陈龙;计算机取证的安全性及取证推理研究[D];西南交通大学;2009年
2 陈琳;自适应动态网络取证方法研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 牛博超;电子证据的收集与保全[D];太原科技大学;2011年
2 李润松;计算机网络犯罪及其侦查研究[D];中国政法大学;2006年
3 张腾;支持多种介质的电子取证方法与平台的研究[D];上海交通大学;2012年
4 朱小龙;Windows环境下隐秘信息取证系统研究[D];南京邮电大学;2013年
5 李勇;论网络赌博犯罪及其防控对策[D];华东政法学院;2007年
6 谢志涛;网络犯罪及其防范[D];华东政法学院;2002年
7 欧舸;物证信息技术研究与应用[D];西南政法大学;2006年
8 刘淇;网络淫秽色情犯罪问题研究[D];郑州大学;2009年
9 雷启军;计算机犯罪案件侦查模式的构建[D];中国政法大学;2004年
10 蔡一军;跨国网络犯罪研究[D];吉林大学;2006年
,本文编号:533560
本文链接:https://www.wllwen.com/falvlunwen/fanzuizhian/533560.html
