多部手机通信记录的人物关系取证分析与研究
摘要:当今的犯罪调查中,对同一犯罪网络中不同人员的多个手机通话记录的分析,能够有效帮助重构潜在的犯罪行为。这种分析通常基于一个网络中不同参与方之间的关系。因此,调查取证人员需要使用新型的工具和技术,对这些关系数据进行高效有意义的处理。将提出一个工具来对不同参与方的关系进行可视化展示,过滤冗余数据,进行数据分析并重构多个移动电话之间的临时活动关系。所提出的工具可以用来揭示犯罪网络的结构,发现不同参与者以及参与者之间的动态沟通。取证调查人员可以使用这个工具来获取犯罪组织中的层次结构,例如发现为不同参与方之间提供接口的核心成员。移动智能终端安全问题概述
摘要:移动智能终端的安全问题正日益突出,除了面临与传统计算机安全相同的问题外,其自身的移动性、天然的社交性、多重无线接口等特性决定了其安全领域必将有一些独特而复杂的问题。当前移动智能终端主要面临4类安全问题:恶意软件、操作系统漏洞、移动终端浏览器、用户安全意识缺乏。对各类安全问题都需要提出对应的安全策略,以客观全面地分析当前移动智能终端的安全形势。智能手机取证技术研究
摘要:近年来手机的发展十分迅速,特别是智能手机逐渐占据市场的主导地位。随着手机的广泛应用,案件中涉及手机取证的工作日渐增多。由于智能手机中包含了大量的用户信息,而这些数据往往会给案件的侦破提供线索以及指控犯罪事实提供司法依据,因此智能手机取证是打击这类犯罪的有效手段。文章简要介绍了手机取证的概念、原则、流程和常用的手机取证工具软件,并结合实际案例重点研究了智能手机证据提取的方法,并对手机取证发展方向进行了展望。粗糙集理论在移动智能终端犯罪取证技术中的应用
摘要:随着信息技术的不断发展,移动终端已成为与人们生活工作关系最密切的电子设备。危害用户隐私和财产安全的犯罪活动也日益增多。因此,移动智能终端犯罪取证将成为人们关心与研究的热点。取证过程中,信息量增加越来越快,数据库越来越庞大,信息和数据的关系也越来越复杂。粗糙集理论是一种简洁、快速、高效、智能的数据分析方法,能搜索出有效的(数字)证据,做出正确的决策。浅谈安全模式下的安卓取证
摘要:安卓系统中有很多运行模式,其中包含类似Windows系统常见的“安全模式”。这一特殊的模式,用来避免在安装第三方软件后会出现系统文件报错、手机无法正常开机或者开机后进程不断报错的现象。在安全模式下.第三方软件将不会运行,从而保证报错等异常信息不会发生.换言之,相关第三方加密软件也将不会生效。可见充分利用好安全模式对于手机加密信息取证领域将是一个新的思路。ADB备份在安卓手机取证中的应用
摘要:安卓系统从4.0版本起加入了很多新的功能与特性,其中对于安卓手机取证影响最大的莫过于备份功能。该功能几乎颠覆了传统安卓手机的取证方法,使得调查人员能够在不获取Root权限的情况下,获取更多的数据。此前,在手机待机状态不获取Root权限的情况下仅能够获取短信、通话记录和联系人等基本信息。电子邮件关联关系自动分析方法研究
摘要:电子邮件取证技术是通过对计算机及其相关设备中的电子邮件数据进行收集、固定与分析,为取证调查提供电子证据。当前的工具只能够通过特定的关键字和邮件收发者来对邮件的关联关系进行分析,这些技术不能识别回复或者转发邮件与原始邮件之间的关系。提出了一种根据邮件头和邮件正文提示信息自动分析电子邮件关联关系的方法,该方法能够识别用户邮箱中的回复或者转发邮件,并能快速提取和分析邮件关联信息。基于蜜场技术的广域网电子监控防御体系研究
摘要:蜜场技术是一种主动防御技术,它可以适应大规模分布式网络环境中对安全事件的主动防御。通过将私有云的计算中心与蜜场的蜜场中心相结合的方式,构建了一个基于蜜场技术的广域网电子监控防御体系。它能够适应大规模分布式网络环境,并能应对在广域网范围内海量数据的分析与处理,为大规模分布式环境下网络监控和防御提供了一种解决思路。浅析即时通信软件聊天记录的可靠性及取证基本思路
摘要:即时通信是互联网中最广泛的应用之一,相关软件产品众多。在犯罪侦查中,它是重要的证据来源。然而,即时通信软件的聊天记录证据要在法庭中被接受,需要具备证据能力和证明力。在当前对即时通信软件取证研究中,很少讨论如何保障所取得的电子数据证据的有效性和可靠性,为此,从当事人对聊天记录的可控性、聊天记录相互印证情况、制作目的和取证方法等角度分析了对聊天记录证据可靠性的影响,并在此基础上提出了取证的基本思路。注册表反删除取证分析技术研究
摘要:对注册表文件结构以及注册表文件管理机制进行研究,总结出注册表项值的删除机制。对注册表项值被删除后残留的痕迹进行分析,验证痕迹的完整性与正确性,获取痕迹中包含的项值信息。根据痕迹保存信息的不同情况,提出两种恢复项值的方式,分别为遍历父项与遍历空闲记录。并设计了AnyviewReg软件来实现对注册表项值的恢复,验证了注册表项值反删除技术在电子证据取证领域的应用价值。即时通讯语音特征研究
摘要:随着互联网即时通讯的高速发展和即时通讯语音用户的激增,越来越多的即时通讯语音材料作为证据进入到司法领域,成为诉讼过程中呈堂证供的重要依据。因此为了确定即时通讯语音资料中的说话人,需要对其进行司法鉴定,但是如何准确地对即时通讯语音资料进行语音同一性鉴定成为一个难题。即时通讯语音与普通的语音相比具有特殊性,因此需要分析其特征,以便将分析结果应用于语音同一性司法鉴定中。网络用户隐私泄露问题综述
摘要:随着网络的迅速普及,尤其是移动互联网的出现,互联网成为了人们日常生活和工作中不可分割的一部分。越来越多的用户数据存储在上网设备和网络服务器中,大量的敏感信息在网络中通过有线或无线等方式在网络节点之间传递。对于不法分子、企业甚至政府而言,这些隐私数据极具价值。首先归纳了近几年不断曝光的用户隐私泄露事件。然后对信息泄露的根源从技术角度进行了深入分析;最后,对未来云计算和大数据时代可能面临的隐私泄露问题进行了探究,并提出了保护用户隐私的相关建议。电子数据日志取证分析及案例
摘要:计算机系统中的日志文件中记录着犯罪分子利用计算机进行犯罪的大量“作案痕迹”,因此日志文件成为打击计算机犯罪非常重要的线索和证据来源。对存在于系统中的日志文件进行保护、收集、分析和归档,确保日志文件的完整和真实,使日志文件真正成为有效的电子证据出示给法庭是十分紧急的任务,结合取证实例来详细分析日志文件在电子数据取证中的运用。大数据时代社交网络隐私保护问题研究
摘要:社交网络隐私安全是中国互联网发展必须面对的一个重大挑战,特别是大数据时代下数据挖掘和分析等技术给社交网络隐私信息保护带来了新的威胁。对社交网络隐私保护的现状、隐私侵权行为及其成因进行分析,并尝试从技术、管理和法律3方面提出社交网络平台下隐私保护的建议。移动互联网上个人隐私安全相关问题研究
摘要:随着移动互联网的普及,个人在使用移动智能终端的同时,将隐私数据主动或被动地传至网络中,产生了安全隐患,甚至导致不法分子窃取隐私进行犯罪活动。总结目前隐私泄露的普遍途径以及可能造成的危害,给出了对策以及法律法规方面的建议。基于电子监听的云存储取证策略
摘要:云存储由云计算的概念延伸发展而来,是云计算技术的一种具体应用。近年来,云存储技术经过了从概念构思到技术实现再到大规模应用的发展历程,因其使用上的便利,已逐渐为广大用户所接受。与此同时,云存储技术因其海量的数据、分布式存储等特点,逐渐成为犯罪案件的“避风港”。电子监听作为刑事案件技术侦查措施的一种,因其快速、高效的特点被作为一种强有力的手段应用到特定案件的侦办过程中。基于电子监听技术,确定具体嫌疑人,构建起“嫌疑人一云存储用户名一云存储数据”身份关系映射,方能跨越云存储犯罪案件侦查取证的鸿沟。移动取证及其难点研究
摘要:信息时代,移动终端在生活中被使用的频率越来越高。其在给人们生活带来便利的同时,也导致相关犯罪事件的发生。在这类犯罪中,对移动设备进行取证为侦破案件提供线索,为审判工作提供证据。本文对移动取证进行较为详实的阐述,并在此基础上对移动取证的难点进行全面的分析。在云计算环境下浅谈计算机取证技术
摘要:近年来,一种在计算机领域中赋有改革性意义的新技术“云计算技术”问世,并且它在很多领域中都得到了广泛的应用与发展,尤其是在针对网络犯罪的计算机取证方面,它发挥了不可估量的作用。首先对云计算技术的优势进行了系统的分析,然后再根据当前的实际情况阐述了云计算技术在计算机取证技术中的应用所存在的一些问题,最后提出了针对这些问题而做出的相应的改进措施。
