• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>Digital investigation >CAT Detect (Computer Activity Timeline Detection): A tool for detecting inconsistency in computer activity timelines
【24h】

CAT Detect (Computer Activity Timeline Detection): A tool for detecting inconsistency in computer activity timelines

机译:CAT Detect(计算机活动时间线检测):一种用于检测计算机活动时间线不一致的工具

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

The construction of timelines of computer activity is a part of many digital investigations. These timelines of events are composed of traces of historical activity drawn from system logs and potentially from evidence of events found in the computer file system. A potential problem with the use of such information is that some of it may be inconsistent and contradictory thus compromising its value. This work introduces a software tool (CAT Detect) for the detection of inconsistency within timelines of computer activity. We examine the impact of deliberate tampering through experiments conducted with our prototype software tool. Based on the results of these experiments, we discuss techniques which can be employed to deal with such temporal inconsistencies.
机译:计算机活动时间表的构建是许多数字调查的一部分。这些事件的时间表由从系统日志以及可能从计算机文件系统中发现的事件的证据得出的历史活动的痕迹组成。使用此类信息的潜在问题是某些信息可能前后矛盾,从而损害了其价值。这项工作引入了一种软件工具(CAT检测),用于检测计算机活动的时间范围内的不一致情况。我们通过使用我们的原型软件工具进行的实验来研究故意篡改的影响。基于这些实验的结果,我们讨论了可以用来处理这种时间不一致的技术。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号