动态取证

摘要： 受冗余信息特征的影响,计算机证据容易丢失和篡改,影响入侵取证的精度与速度,为此在异构无线网络环境下研究大规模入侵动态取证方法.考虑异构无线网络环境的多变性,分类处理入侵特征的属性,将部分模糊属性剔除,使特征子集得到精简,构建入侵攻击空间库,基于特征属性识别入侵模式.采用改进信息增益算法构建取证模型,通过该模型进一步选取入侵特征向量,对不同的入侵模式进行冗余约简,实现对大规模入侵信息的动态取证.仿真实验结果表明,所设计方法能够在较短的时间内获取精度较高的取证结果,并且证据的可信度较高,有利于保障网络安全.

摘要： 为解决传统大规模入侵动态取证冗余值高的问题,提出异构无线网络环境下大规模入侵动态取证仿真.明确异构无线网络环境下大规模入侵动态取证原理,划分大规模入侵信号频率波段,提取大规模入侵动态取证状态特征,计算大规模入侵动态取证最优权重指数,实现大规模入侵动态取证.设计仿真实验,结果表明,设计动态取证方法的取证冗余度明显低于对照组,能够解决传统大规模入侵动态取证冗余值高的问题.

摘要： 为弥补现今电子取证技术中静态取证的不足,采用“网络欺骗”理念,设计和实现了一种基于蜜罐和蜜标系统的追踪溯源技术动态取证实验.通过对实验结果的分析,发现这种技术能够实现自动、动态地收集入侵者的相关信息和犯罪证据,一定程度上解决了静态取证的弊端,为司法人员从事电子数据取证、打击网络犯罪提供了一个较好的技术手段.

摘要： 科技发展日新月异,从只应用于研究的计算机,到现在的走进千家万户,计算机的普及可谓是大势所趋,随之而来的也有诸多隐患,木马病毒,信息诈骗,利用计算机做违法的事情可谓是层出不穷,从早期的静态取证调查,到随着科技的进步而衍生出来的计算机动态取证技术,两者相互依存,使犯罪人员无处可逃,而应用了数据挖掘技术计算机动态取证技术,更是如虎添翼.本文主要详细描述了数据挖掘技术在计算机动态取证技术中的作用,希望可以为对此有兴趣的读者解决疑惑.

摘要： 本文主要对数据挖掘技术在计算机动态取证中的应用现状进行分析,并将在数据挖掘技术基础上实现计算机动态取证系统的构建过程的方法提出,以供从事数据挖掘研究以及计算机动态取证相关技术的人员参考.

摘要： 随着计算机技术和网络技术的快速发展,计算机犯罪事件的数量增加,其类型、形式等也层出不穷,传统的静态取证已不能满足办案的需要,计算机动态取证应运而生.笔者分析了数据挖掘技术在计算机动态取证中的应用现状,并提出了基于数据挖掘技术计算机动态取证系统的构建方法,其目的是为从事计算机动态取证及研究数据挖掘等相关人员提供一定的参考.

摘要： 本文主要对数据挖掘技术在计算机动态取证中的应用现状进行分析，并将在数据挖掘技术基础上实现计算机动态取证系统的构建过程的方法提出，以供从事数据挖掘研究以及计算机动态取证相关技术的人员参考。

摘要： Static forensics is short in timeliness,while dynamic forensics can achieve more authentic and real-time evidences.Evidence identification is pivotal to dynamic forensics.The essence of evidence identification is to classify the network data flow so as to judge whether the behaviours are legal or illegal.Bloom filter represents the data set with a bit string and effectively supports hash query on membership,so that it is used widely in packet classification algorithm.In this paper we first analyse the standard Bloom filter,and improve its defects. Based on these,we design a Bloom filters-based distributed dynamic computer forensics system,and employ secure and effective means to transmit evidences.Experiment shows that this system can dynamically detect network intrusion behaviours with high detection accurate rate and low false positives.%静态取证时效性不足，动态取证则可获得更为真实、实时的证据。动态取证最关键的是证据识别。证据识别本质上是对网络数据流进行分类，以判断其行为是合法还是非法。布鲁姆过滤器采用一个位串表示数据集合并有效支持元素的哈希查询，从而被广泛应用于包分类算法中。首先对标准布鲁姆过滤器算法进行分析，并对算法存在的缺陷进行改进。在此基础上，设计一个基于布鲁姆过滤器的分布式计算机动态取证系统，并采取安全有效措施对证据进行传送。实验表明：该系统能对网络攻击行为进行动态地检测，且检测准确率高、误判率低。

摘要： 本文对基于数据挖掘的计算机动态取证技术进行了介绍,由于网络犯罪越来越猖獗,所以,相关单位必须改进与优化取证技术,这样才能提高工作的效率。利用数据挖掘技术,可以从海量的数据中找出取证所需的相关数据,这项技术与传统的取证技术相比,不但工作效率大大提高了,而且分析的准确性要比较高,提高了动态取证的效率,还增加了动态可扩展性。通过本文的论述,希望可以促进数据挖掘技术在动态取证系统中更好的应用。

摘要： With the cloud technology is widely used in the ifeld of computer networking, security, audit and e-discovery needs of cloud environments is increasingly urgent. As the cloud with traditional computer forensics evidence is quite different in the forensic environment, obtaining evidence and evidence analysis, the current lack of effective methods for cloud forensics and electronic techniques, the cloud system as an information system, which was auditability can not be guaranteed. This paper presents a new set of cloud forensics systems for infrastructure IaaS cloud services, data collection terminals through cloud system virtual machine monitor and actively collect evidence, and the evidence collected will be stored centrally in one place, forensics system Real-time forensics, evidence preservation features centralized cloud environment can effectively deal with volatile evidence, the evidence dififcult to extract features, to achieve efifcient forensics.%随着云技术在计算机网络领域的广泛应用，云环境下的安全审计与电子取证需求也日益迫切。由于云取证与传统计算机取证在取证环境、证据获取及证据分析方面有较大区别，目前尚缺乏有效的针对云的电子取证方法及技术手段，云系统作为一种信息系统，其可审计性得不到保证。文章设计了一套新的云取证系统，面向IaaS云服务的基础设施，通过采集终端对云系统中虚拟机进行监控并主动采集证据，同时将采集到的证据集中存放于一处，取证系统实时取证、证据集中保全的特性可以有效应对云环境下证据易失、证据提取困难的特点，达到高效取证。

摘要： 针对目前计算机取证技术因为取证时间的滞后而缺乏实效性的不足,提出了一种基于人工免疫原理和Multi-Agent理论的计算机动态取证方法.该方法结合了人工免疫系统在入侵检测中的优势及Multi-Agent系统在体系结构上的分布式特点,能够在网络攻击一旦发生的时候动态地收集实时数字证据,并通过安全有效的方式将证据及时、完整地加以保存,为证据的收集和分析工作提供可信的原始数据.同时能够确保数字证据安全有效地传输及保存.实验表明该方法能够确保证据的真实、完整和有效,为计算机动态取证的实现提供了一种新的思路.

摘要： 首先简要介绍了基于网络的数字取证过程和相关技术,对目前应用中的技术进行了分析,并指出了存在的不足,提出了主动取证概念.其次,讨论了基于网络的数字取证目前的重要研究理论,并进行了优、缺点分析.最后对基于网络的数字取证发展方向做出了展望.

摘要： 首先简要介绍了基于网络的数字取证过程和相关技术,对目前应用中的技术进行了分析,并指出了存在的不足,提出了主动取证概念.其次,讨论了基于网络的数字取证目前的重要研究理论,并进行了优、缺点分析.最后对基于网络的数字取证发展方向做出了展望.

摘要： 首先简要介绍了基于网络的数字取证过程和相关技术,对目前应用中的技术进行了分析,并指出了存在的不足,提出了主动取证概念.其次,讨论了基于网络的数字取证目前的重要研究理论,并进行了优、缺点分析.最后对基于网络的数字取证发展方向做出了展望.

摘要： 首先简要介绍了基于网络的数字取证过程和相关技术,对目前应用中的技术进行了分析,并指出了存在的不足,提出了主动取证概念.其次,讨论了基于网络的数字取证目前的重要研究理论,并进行了优、缺点分析.最后对基于网络的数字取证发展方向做出了展望.

摘要： 首先简要介绍了基于网络的数字取证过程和相关技术,对目前应用中的技术进行了分析,并指出了存在的不足,提出了主动取证概念.其次,讨论了基于网络的数字取证目前的重要研究理论,并进行了优、缺点分析.最后对基于网络的数字取证发展方向做出了展望.

摘要： 本发明具体涉及一种电子取证方法、取证服务器、取证智能终端及取证系统，该方法包括：将取证人的登录信息及被取证人的身份信息发送给一取证服务器；读取取证全程的图像信息，生成视频文件；读取取证全程的音频信息，生成音频文件；读取被取证人的数字签名信息和被取证人的指纹信息，并将所述被取证人数字签名和指纹信息添加到预存的证词文件中；将随机字符串添加到取证文件的特定位置处，并对添加了随机字符串的取证文件进行哈希运算，生成第一取证文件摘要；将所述第一取证文件摘要和所述取证文件发送给所述取证服务器。通过本发明的技术方案，可以实现取证过程的全程电子化录入，并能防止取证文件被篡改。

摘要： 本发明涉及痕迹提取技术领域，具体涉及一种用于弧面取证的全光谱取证仪，包括：全光谱摄像机，全光谱摄像机用于采集全光谱光线并成像；光源部，光源部包括平行光源和侧光源，平行光源用于发射与全光谱摄像机的光轴平行的特定光谱光线，侧光源用于根据使用者需求灵活调节与全光谱摄像机的夹角并发射特定光谱光线；调节部，调节部用于盛放弧面物证，并与全光谱摄像机配合连续调节弧面物证与光源部的角度，全光谱摄像机还用于对获取的弧面物证的图像进行处理获得弧面展平图。本发明针对在进行弧面物证的拍照取证时，存在反光、图像有畸变的问题。本发明还公开了一种用于弧面取证的全光谱取证方法。

摘要： 本发明公开了一种基于三层可信网页取证模型的可信网页取证系统及其取证方法，其特征是系统组成包括：证据取证服务器、证据存储服务器和证据呈现服务器；证据取证服务器负责证据的提取和固定，证据存储服务器负责证据的存储，证据呈现服务器负责验证证据的可靠性和生成证据文档。本发明能对网页信息进行取证与固定，并对获得的证据进行可靠的存储，从而生成法庭证据文档用于辅助案件侦破。

摘要： 本发明在提出与翻译相关的数字文档信息时，能够减轻制作诉讼证据材料所需的工作负担。接受在数字文档信息中所包括的至少一个以上文档文件的指定，并且接受将已被指定的文档文件用何种语言进行翻译的指定，将接受过指定的文档文件，翻译成接受过指定的语言，从记录于记录部的数字文档信息中，提取与已被指定的文档文件表示同一内容的共同文档文件，并生成翻译相关信息，所述翻译相关信息表示：通过引用已被翻译的文档文件的翻译内容，翻译了已被提取的共同文档文件，并根据翻译相关信息，输出与诉讼相关的文档文件。

摘要： 本发明具体涉及一种电子取证方法、取证服务器、取证智能终端及取证系统，该方法包括：将取证人的登录信息及被取证人的身份信息发送给一取证服务器；读取取证全程的图像信息，生成视频文件；读取取证全程的音频信息，生成音频文件；读取被取证人的数字签名信息和被取证人的指纹信息，并将所述被取证人数字签名和指纹信息添加到预存的证词文件中；将随机字符串添加到取证文件的特定位置处，并对添加了随机字符串的取证文件进行哈希运算，生成第一取证文件摘要；将所述第一取证文件摘要和所述取证文件发送给所述取证服务器。通过本发明的技术方案，可以实现取证过程的全程电子化录入，并能防止取证文件被篡改。

摘要： 本发明公开了一种电子数据取证方法、取证系统以及取证终端，涉及信息安全技术领域，具体步骤为：获取目标计算机中的目标电子数据；将目标电子数据进行归一化处理；将归一化处理的目标电子数据实时发送至备份设备，并同时生成取证文件；将取证文件生成二维码图片数据；验证二维码图片数据；将二维码图片数据还原为取证文件；为取证文件建立索引目录；本申请过两个设备上各自生成的二维码图片数据进行验证，能够确认在备份过程中是否对取证文件造成了更改，使得验证工作更加简洁方便，提高了取证过程的速度。

摘要： 本发明涉及痕迹提取技术领域，具体涉及一种用于弧面取证的全光谱取证仪，包括：全光谱摄像机，全光谱摄像机用于采集全光谱光线并成像；光源部，光源部包括平行光源和侧光源，平行光源用于发射与全光谱摄像机的光轴平行的特定光谱光线，侧光源用于根据使用者需求灵活调节与全光谱摄像机的夹角并发射特定光谱光线；调节部，调节部用于盛放弧面物证，并与全光谱摄像机配合连续调节弧面物证与光源部的角度，全光谱摄像机还用于对获取的弧面物证的图像进行处理获得弧面展平图。本发明针对在进行弧面物证的拍照取证时，存在反光、图像有畸变的问题。本发明还公开了一种用于弧面取证的全光谱取证方法。

摘要： 本发明涉及痕迹提取技术领域，针对痕迹物证提取效果不好的问题，提出了用于痕迹物证取证的手持式取证系统及其取证方法，该取证仪包括：全光谱摄像机，全光谱摄像机用于采集全光谱光线并成像；多波段光源，多波段光源与全光谱摄像机固定连接或可拆卸连接，用于发射与全光谱摄像机的光轴平行的特定光谱光线；控制面板，控制面板包括光源控制部，光源控制部用于使用者切换多波段光源的光谱类型和光源亮度。本发明能解决现有取证仪勘查和检验效率低和效果不好的问题。本发明另一方面还公开了用于物证取证的取证方法。

摘要： 本发明公开了一种基于三层可信网页取证模型的可信网页取证系统及其取证方法，其特征是系统组成包括：证据取证服务器、证据存储服务器和证据呈现服务器；证据取证服务器负责证据的提取和固定，证据存储服务器负责证据的存储，证据呈现服务器负责验证证据的可靠性和生成证据文档。本发明能对网页信息进行取证与固定，并对获得的证据进行可靠的存储，从而生成法庭证据文档用于辅助案件侦破。

摘要： 本实用新型具体涉及取证服务器、取证智能终端及取证系统，该取证智能终端包括：终端发送单元，将取证人的登录信息及被取证人的身份信息发送给一取证服务器；读取单元，读取取证全程的图像信息和音频信息；读取被取证人的数字签名信息和被取证人的指纹信息，并将所述被取证人数字签名和指纹信息添加到预存的证词文件中；第一哈希运算单元，将随机字符串添加到取证文件的特定位置处，并对添加了随机字符串的取证文件进行哈希运算，生成第一取证文件摘要；所述终端发送单元将所述第一取证文件摘要和所述取证文件发送给所述取证服务器。通过本实用新型的技术方案，可以实现取证过程的全程电子化录入，并能防止取证文件被篡改。