基于可信取证的电子数据溯源方法

发布时间：2017-09-06 12:36

  本文关键词：基于可信取证的电子数据溯源方法

  更多相关文章： 可信取证 数据溯源 元数据 工作流 时间戳技术

【摘要】：在当代信息化设施正以势如破竹的速度普及着，智能设备给人们日常生活带来种种便利的同时弊端也在一一凸显，设备本身保存的数据一旦遭窃就可能被罪犯利用，或者现在的罪案已越来越依赖手机、电脑等信息化设备。因此对这些设备中保存的电子数据的取证技术也应当尽快保持同步，取证过程即形成证据保管链的过程，，证据保管链使取证后得到的电子数据可溯源。 本文在基于可信的电子数据取证基础上首先提出了带有可信时间戳的数字取证信息元数据标准，设计具有合理结构的元数据框架可以使取证中产生的信息更易管理和分析，而经过可信时间戳和DSA算法签名后安全存储的元数据也能有效地防止篡改，增强取证中静态属性的可信性，为电子数据的溯源提供数据准备和支持。 本文在元数据的基础上又提出了基于工作流的可信数字取证模型，该模型着重考虑了数字取证过程的可信，也即动态行为可信。利用工作流的特点建立了基于可信工作流的数字取证模型，介绍了模型中每个模块的结构和作用，对取证工作流过程从理论出发进行了定义和规则约束，从理论角度证明取证过程的可信。同时每个步骤都保存了相关有用信息，便于事后的翻查和回溯。同时取证模型提出可信度的概念，将取证过程中影响取证结果可信性的因素进行一定程度的量化，通过数字比较直观地判断本次取证过程的可信程度。工作流技术决定了本文模型下的取证是可追溯的，取证过程也是可信的。 最后通过对实际案例的取证研究和原型系统的设计实现，从理论和应用表达了本文所提模型在可信取证数据溯源方面的可行性。
【关键词】：可信取证 数据溯源 元数据 工作流 时间戳技术
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08;D918.2
【目录】：

• 摘要4-5
• Abstract5-8
• 第一章 绪论8-12
• 1.1 研究背景及意义8
• 1.2 国内外研究现状8-10
• 1.2.1 国外发展现状8-9
• 1.2.2 国内发展现状9-10
• 1.3 研究内容10
• 1.4 论文组织10-12
• 第二章 相关技术研究12-23
• 2.1 数字取证12-16
• 2.1.1 数字取证12-14
• 2.1.2 不同类型的数字取证模型14-15
• 2.1.3 可信数字取证流程15-16
• 2.2 溯源16-19
• 2.2.1 溯源的起源16-17
• 2.2.2 网络溯源方法的一般步骤17
• 2.2.3 电子数据的溯源17-19
• 2.3 可信时间戳19-20
• 2.3.1 影响数字取证的时间因素19-20
• 2.3.2 时间参数对数字取证中数据溯源的意义20
• 2.4 工作流20-22
• 2.4.1 工作流的概念与应用20-21
• 2.4.2 工作流应用于可信取证的意义21-22
• 2.5 本章小结22-23
• 第三章 带有可信时间戳的取证元数据标准23-38
• 3.1 数字取证中元数据标准的制定23-29
• 3.1.1 数字取证中元数据的标准体系(DFIMSS)24-25
• 3.1.2 数字取证元数据标准（DFIMS）的制定25-28
• 3.1.3 DFIMS 的扩展原则的制定28-29
• 3.2 元数据质量的评估方法29-30
• 3.3 取证中的可信时间戳30-36
• 3.3.1 操作系统中的时间与文件 MAC 时间30-34
• 3.3.2 可信时间戳在取证中解决的问题34
• 3.3.3 对元数据进行可信时间戳签名34-36
• 3.4 带有可信时间戳的元数据与数据溯源36-37
• 3.5 本章小结37-38
• 第四章 基于可信工作流的数字取证模型38-52
• 4.1 数字取证中的动态行为可信38-40
• 4.1.1 数字取证动态行为的特征38-39
• 4.1.2 动态行为中的数据溯源39-40
• 4.2 基于可信工作流的数字取证40-45
• 4.2.1 取证工作流实现模块41-42
• 4.2.2 流程管理模块42-43
• 4.2.3 数据流的输入与输出43
• 4.2.4 工作流取证可信的理论约束43-45
• 4.3 取证过程的可信度45-47
• 4.3.1 公式及相关变量选择46
• 4.3.2 公式的条件与限制46-47
• 4.4 模型评价47-49
• 4.4.1 基于瀑布的可信数字取证的方法与流程47-48
• 4.4.2 基于工作流的可信数字取证流程48
• 4.4.3 一般取证流程与改进后取证流程的比较48-49
• 4.5 取证方法中电子数据可溯源的证明49-51
• 4.6 本章小结51-52
• 第五章 取证系统设计与案例研究52-64
• 5.1 基于可信工作流的数字取证与数据溯源系统52-54
• 5.1.1 用户交互模块52-53
• 5.1.2 流程管理模块53-54
• 5.1.3 功能实现模块54
• 5.2 案例描述与分析54-55
• 5.2.1 案件背景54
• 5.2.2 取证过程描述54-55
• 5.3 基于可信工作流的取证过程描述55-59
• 5.4 取证过程溯源分析59-60
• 5.5 取证过程与系统的交互60-63
• 5.6 本章小结63-64
• 第六章 总结与展望64-66
• 6.1 总结64
• 6.2 展望64-66
• 参考文献66-68
• 附录 1 攻读硕士学位期间撰写的论文68-69
• 附录 2 攻读硕士学位期间申请的专利69-70
• 附录 3 攻读硕士学位期间参加的科研项目70-71
• 致谢71

【参考文献】

中国期刊全文数据库 前10条

1 孙国梓;耿伟明;陈丹伟;林清秀;;电子数据取证的可信固定方法[J];北京工业大学学报;2010年05期

2 胡亮;王文博;赵阔;;计算机取证综述[J];吉林大学学报(信息科学版);2010年04期

3 金更达,何嘉荪;电子文件元数据标准设计框架研究[J];档案与建设;2005年09期

4 丁丽萍;论计算机取证的原则和步骤[J];中国人民公安大学学报(自然科学版);2005年01期

5 何姗;;基于权威时间戳的电子数据固定方法研究[J];计算机光盘软件与应用;2013年19期

6 程权;孟传香;;论新刑事诉讼法视野下电子证据的审查[J];重庆邮电大学学报(社会科学版);2013年06期

7 李勋;黄道丽;卢涛;王婷;金波;;一种可信在线电子证据保全关键技术研究[J];警察技术;2010年04期

8 许榕生,吴海燕,刘宝旭;计算机取证概述[J];计算机工程与应用;2001年21期

9 陈丹伟;孙国梓;唐娟;王海平;;一种计算机数据取证有效性的证明方法[J];计算机工程;2009年08期

10 张红蕾;廖文和;郭宇;闫崇京;吉荣华;;快速扩散制造中的工作流管理技术[J];计算机工程;2009年18期

本文编号：803169