收藏本站
《全国计算机安全学术交流会论文集(第二十二卷)》2007年
收藏 | 手机打开
二维码
手机客户端打开本文

一种基于文件系统的计算机取证方法

查达仁  荆继武  高能  
【摘要】:在过去的十年中,计算机和互联网进入了人们生活的主流。利用网络与计算机的犯罪现象也日益猖獗,越来越多地在日常生活中发生。这种犯罪行为包括数据的窃取和破坏,诈骗以及恐吓信息的发布,违法信息的提供,恶意程序的传播等等。在多种多样的计算机犯罪出现之后,计算机取证就越来越体现出其重要性。本文在研究了现有成熟的取证手段的基础之上,总结出了一种基于文件系统的取证方法,分析了各个取证步骤的重点,丰富了各个取证步骤的内容,该方法按照所设计的顺序进行取证操作,使用文件系统中所保存的各种属性,从而达到重建入侵事件的目的。
【作者单位】:中国科学院研究生院信息安全国家重点实验室
【分类号】:TP399-C2

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 王丽娜;杨墨;王辉;郭攀峰;;基于NTFS文件系统的计算机取证[J];武汉大学学报(理学版);2006年05期
2 许榕生;;中国数字取证的发展现状[J];中国教育网络;2007年08期
3 黄步根;;数据恢复与计算机取证[J];计算机安全;2006年06期
4 陈志勇;陈晓红;杨旭;施少培;徐彻;卞新伟;;深度文件取证系统的设计与实现[J];通信技术;2009年05期
5 王玲,钱华林;计算机取证技术及其发展趋势[J];软件学报;2003年09期
6 许榕生;;我国数字取证技术研究的十年回顾[J];计算机安全;2011年03期
7 黄宁宁;苏红帆;;计算机取证系统核心技术分析[J];广西科学院学报;2006年04期
8 殷联甫;计算机取证工具分析[J];计算机系统应用;2005年08期
9 刘春;;浅谈计算机取证[J];中国水运(理论版);2007年05期
10 何政山;;计算机取证与防范计算机犯罪技术研究[J];电脑知识与技术;2008年32期
中国重要会议论文全文数据库 前10条
1 查达仁;荆继武;高能;;一种基于文件系统的计算机取证方法[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
2 田世春;;从信息保护谈UNIX操作系统的安全性[A];第六次全国计算机安全技术交流会论文集[C];1991年
3 宇振全;李松辉;张天亮;;HP OpenView OmniBack Ⅱ网络数据备份软件开发应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年
4 丁丽萍;王永吉;;论计算机取证工具软件及其检测[A];中国信息协会信息安全专业委员会年会文集[C];2004年
5 欧庆于;张昌宏;吴晓平;;线性嵌入式文件系统的设计与实现[A];舰船电子装备维修理论与应用——中国造船工程学会电子修理学组第四届年会暨信息装备保障研讨会论文集[C];2005年
6 赵新明;张杭;王大平;;基于嵌入式Linux的通信管理机的研制[A];第一届电器装备及其智能化学术会议论文集[C];2007年
7 杨泽明;许榕生;钱桂琼;徐嘉陵;;计算机取证技术研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 尹丹;;计算机取证中的数据恢复技术研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 汪黎;章文嵩;杨学军;;Cfslight:一个新型的轻量级对象存储集群文件系统[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
10 齐慧玲;赵旭东;;基于Windows NT内核的文件加解密设计与实现[A];2008年中国西部青年通信学术会议论文集[C];2008年
中国重要报纸全文数据库 前10条
1 乐天编译;近距离观看Snow Leopard Server[N];计算机世界;2008年
2 ;CDP:适用于恢复而非容灾[N];网络世界;2006年
3 XiaoTao;文件系统自由转换高级应用[N];电脑报;2001年
4 中国传媒大学计算机学院 朱立谷柳昊 孙志伟 郅斌;非结构化数据的归档术[N];中国计算机报;2007年
5 ;如何为Linux下的硬盘减负[N];中国计算机报;2008年
6 乐天编译;Linux能够补上技术缺口吗?[N];计算机世界;2007年
7 《CSO》Malcolm Wheatley 沈建苗 编译;查找罪证需“融合取证”[N];计算机世界;2008年
8 罗庆超;VxFS中的检查点和快照技术[N];中国计算机报;2007年
9 陕西 刘飞;解读文件系统[N];电脑报;2002年
10 上海 孔德松;使用AT89C51SND1C读取硬盘中的文本文件和位图文件(一)[N];电子报;2006年
中国博士学位论文全文数据库 前7条
1 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
2 夏鹏;文件系统语义分析技术研究[D];华中科技大学;2011年
3 徐虎;基于SAN的安全单映像Cluster文件系统关键技术的研究[D];国防科学技术大学;2003年
4 刘立坤;海量文件系统元数据查询方法与技术[D];清华大学;2011年
5 郭志懋;XML数据的查询、转换和集成[D];复旦大学;2005年
6 成杏梅;基于媒体芯片的实时操作系统实现研究[D];浙江大学;2008年
7 刘志军;电子证据完整性的几个关键技术研究[D];武汉大学;2009年
中国硕士学位论文全文数据库 前10条
1 李岩;计算机取证中关键技术研究[D];上海交通大学;2010年
2 郭博;基于数据恢复的远程计算机取证系统的研究与实现[D];解放军信息工程大学;2009年
3 易凌鹰;基于闪存数据恢复的计算机取证技术的研究与实现[D];北京邮电大学;2010年
4 钟何源;计算机取证管理系统的研究[D];华南理工大学;2012年
5 金霞;EXT3文件系统结构研究及入侵检测的实现[D];解放军信息工程大学;2004年
6 张亮;面向电子取证的数据获取方法及实现[D];东北大学;2009年
7 位晓晓;计算机信息获取系统的研究与实现[D];山东轻工业学院;2010年
8 王纳新;计算机证据获取技术研究与应用[D];电子科技大学;2010年
9 潘光晖;嵌入式文件系统的设计与实现[D];电子科技大学;2003年
10 何英;一种嵌入式文件系统的设计与实现[D];电子科技大学;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026