2. 您的位置
3. 首页
4. 期刊论文
5. 计算机取证中的异常文件发现

计算机取证中的异常文件发现

来源 :信息安全与通信保密 | 被引量 : 18次 | 上传用户：kobe7751790

【摘 要】

：

在计算机取证中,寻找证据的过程是最耗费时间的一个阶段,是计算机取证自动化的瓶颈。面对海量的数据信息,如何确定哪些是犯罪证据,并更快更准确地找到这些证据,是摆在每一个计算机取证者面前的难题。为了解决这一问题,提出了一种取证目标自动确定的新方法,通过孤立文件检测法找出安全事件中产生的异常文件。实验结果表明,这种方法能快速找出系统中隐藏的异常文件,加快证据搜索的速度,进而提高整个计算机取证工作的效率。

【作 者】

：

吴昊 

【机 构】

：

西安邮电学院信息与控制系

【出 处】

：

信息安全与通信保密

【发表日期】

：

2010年03期

【关键词】

：

计算机取证 证据搜索 自动目标确定 孤立文件检测 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在计算机取证中,寻找证据的过程是最耗费时间的一个阶段,是计算机取证自动化的瓶颈。面对海量的数据信息,如何确定哪些是犯罪证据,并更快更准确地找到这些证据,是摆在每一个计算机取证者面前的难题。为了解决这一问题,提出了一种取证目标自动确定的新方法,通过孤立文件检测法找出安全事件中产生的异常文件。实验结果表明,这种方法能快速找出系统中隐藏的异常文件,加快证据搜索的速度,进而提高整个计算机取证工作的效率。

其他文献

汽车电子桩考仪防雷工程实施

通过某汽车电子桩考系统防雷工程的实施，简要介绍电子桩考系统的主要信息流程原理，利用防雷理论进行具体防护系统的防雷设计，实现汽车电子桩考系统的雷电有效防护。

期刊

电子桩考防雷设计接地引入线工程实施防护效果

车上养路队

“我的家在车上，公路边上啊，那里有老老少少，九个成员呀……”这首由车上养路队队员改编的歌曲《家在车上》．不仅唱出了队员们对养路队这个大家庭的眷恋，还唱出了他们对养路工作的

期刊

公路养路队养路工作社会

4大“内涵”吸引你解读全新BMW6系双门车跑车

LED自适应大灯是全新BMw6系双门轿跑车的最大亮点之一，它成功将BMW典型的双圆形大灯与创新的照明技术结合起来。大灯可以随着路况的变化不断进行调整以实现最佳的照明效果．而且

期刊

跑车解读内涵照明技术节能环保风格特征LED自适应

浅议城乡客运一体化

本文依据科学发展观,立足城乡客运一体化发展,从宏观经济、行业管理、政策倾斜等方面,浅议推进城乡客运一体化进程.

期刊

城乡客运一体化

浅谈如何提高产品一次交检合格率

莱钢机制公司主要承担着莱钢成套设备及非标备品备件的毛坯制作任务。2009年全年产量超过4662吨,铆焊产品一次交检合格率的高低直接影响着车间的产量及成本,因此提高铆焊产品

期刊

交检合格率对策实施焊接装配

浅谈我国养老保险制度变迁中的政府责任

我国养老保险制度正在逐步走向完善,对促进经济发展、保障人民生活水平提高、维护社会稳定发挥着至关重要的作用。但对于中国这样一个发展中国家而言,养老保险制度建设依然是

期刊

养老保险面临困境政府责任

试论鹤煤五矿二月份经营及成本指标完成情况分祈

为进一步加强五矿费用项目管理,有效地控制各项费用支出,分析2011年2月份管理费用中各项经济指标完成情况及生产经营中存在的不足,我矿二月份管理费用较计划所下降,这为我们

期刊

生产经营成本控制利润费用

无碴轨道板养护工艺探讨

随着我国客运专线大规模建设,无碴轨道的应用愈加广泛,其制造、养护工艺也成为制造质量的关键。本文通过对室外水平隧道窑养护、室内养护坑养护、室外养护坑养护三种养护工艺

期刊

客运专线无渣轨道板养护制造工艺

后勤社会化对高职院校思想政治工作的影响

后勤收费制度的实施对大学生思想以及心理带来了冲击;高职院校后勤社会化对学生的世界观、道德观和人生观教育带来一定的负面影响,使学生的传统的管理模式受到冲击;因此应该

期刊

后勤社会化高职院校思想政治工作

浅谈法的作用的局限性及其矫正——从《劳动合同法》之缺陷谈起

随着改革开放的不断深化,市场主体和利益关系日趋多元化,为了较大程度的提升人力资源管理水平,构建和谐劳资关系,预防和应对劳动争议,《劳动合同法》应时出台。然而学界关于

期刊

法的局限性劳动合同法缺陷矫正