一种基于内容特征的Word文件雕复方法被引量：3

A WORD FILE CARVING METHOD BASED ON CONTENT CHARACTER

下载PDF

导出

摘要提出一种不依赖于文件系统元信息,而凭借于文件数据内容及其内部结构特征的Word文件雕复方法,其基本原理是利用文件头/根存储/最大扇区、分片文件的扇区分配表和分片文件的数据流等验证方法。此雕复方法能自动雕复在原始磁盘镜像中连续和分片有序存储的Word文件。实验结果表明该方法可以在Word文件自动雕复的高准确率情况下,确保低"误报"率。 This paper presents a Word File carving method based on file＇s content and the character of its internal structure but not depend on the metadata of file system.Its basic theory is to make use of header/root storage/max sector validation,SAT of the fragmented file validation and data stream of the fragment file validation.This carving method can carve automatically the contiguous Word files and the fragmented Word files stored in-order in original disc mirroring.Experiments show that the method can ensure lower ＂false positive＂ rate while the Word files are carved automatically with a high accuracy.

作者陈默郑宁徐明楼永坚汪霞

机构地区杭州电子科技大学计算机学院

出处《计算机应用与软件》 CSCD 2010年第1期100-102,126,共4页 Computer Applications and Software

基金浙江省自然科学基金项目(Y106176) 浙江省科技计划项目(2007C33058)

关键词文件雕复内容特征 WORD文件 File carving Content character Word file

分类号 TP317.2 [自动化与计算机技术—计算机软件与理论] TQ460.6 [化学工程—制药化工]

引文网络
相关文献

参考文献12

1Golden G Richard III, Vassil Roussev. Scalpel : A frugal, high performance file carver[ C]//Proceedings of the 2005 Digital Forensic Research Workshop. New Orleans, LA,2005,.
2Nicholas Mikus. An analysis of disc carving techniques [ D ]. Monterey : Naval Postgraduate School ,2005.
3Simson L Garfinkel. Carving contiguous and fragmented files with fast object validation [ J ]. Digital Investigation, 2007,4 ( supplement 1 ) : 2 -12.
4Joachim Metz, Rober-Jan Mora. Analysis of 2006 DFRWS forensic carving challenge [ EB/OL ]. ( 2007 - 3 - 21 ). http ://sandbox. dfrws, org/ 2006/ mora/dfrws2006, pdf.
5Joachim Metz, Bas Kloet, Robert-Jan Mora. Analysis of 2007 DFRWS forensic carving challenge [ EB/OL ]. ( 2007 - 8 - 28 ). http ://sandbox. dfrws, org/2OO7/metz/dfrws20OT_carving_challenge, pdf.
6Glenn Henderson, David Horvath, Jeff Jones. Submission for the 2006 DFRWS Forensics Challenge [ EB/OL]. ( 2007 - 3 - 21 ). http:// sandbox, dfrws, org/2006/buchholz/jmu-writeup, pdf.
7Hyukdon Kwon, Yeog Kim, Sangjin Lee. A Tool for the detection of hid- den data in Microsoft compound document file format [ C ]//ICISS 2005 : proceedings of the 2008 International Conference on Information Science and Security. Washington. DC, USA,2008.
8Daniel Rentz. OpenOffice. org's documentation of the Microsoft compound document [ EB/OL]. ( 2007 - 8 - 7 ). http://sc, openoffice. org/compdocfileformat, pdf.
9Haiying Luan, Simon Mackey. Entropy analysis [ EB/OL]. (2006 - 4 - 21 ). http ://polya. computing, dcu. ie/wiki/index. php/Entropy_Analysis.
10Shannon C E. A mathematical theory of communication [J]. Bell System Teehnieal Journal, 1948,27 : 379 - 423,623 - 656.

同被引文献17

1杨泽平,龚正良,万锋,徐吉.Oracle8i数据库日志文件的分析与恢复[J].计算机应用研究,2005,22(6):108-110. 被引量：4
2徐吉,龚正良,万锋,杨泽平.Oracle数据库数据恢复方法的研究[J].计算机工程,2005,31(13):75-77. 被引量：9
3Carrier B, Casey E, Venema W. DFRWS 2006 Forensics Challenge Overview[EB/OL]. (2012-07-07). http://www.dfrws. org/2006/challenge/index.shtml.
4Pal A, Memon N. The Evolution of File Carving[J]. IEEE Signal Processing Magazine, 2009, 26(2): 59-71.
5Garfinkel S L. Carving Contiguous and Fragmented Files with Fast Object Validation[J]. International Journal of Digital Forensics & Incident Response, 2007, 4(S 1): 2-12.
6Pal A, Sencar H T, Memon N. Detecting File Fragmentation Point Using Sequential Hypothesis Testing[J]. International Journal of Digital Forensics & Incident Response, 2008, 5(S1): 2-13.
7Calhoun W C, Coles D. Predicting the Types of File Fragments[J]. International Journal of Digital Forensics & Incident Response, 2008, 5(S1): 14-20.
8范丽雅,王万森,关永.数据库中数据恢复的研究[J].计算机工程与设计,2008,29(3):563-565. 被引量：7
9李炳龙,暴占彪,王鲁,王清贤.基于磁盘碎片熵值特征的文件雕刻算法研究[J].计算机工程,2012,38(16):40-43. 被引量：2
10张海平,林蔚,徐明.Word 2007文件雕复方法研究[J].杭州电子科技大学学报（自然科学版）,2012,32(3):49-52. 被引量：4

引证文献3

1武振东,汪中夏.Oracle数据文件的文件雕复[J].计算机工程,2013,39(10):297-300. 被引量：1
2徐国天.一种Office文件数据分片识别、排序、重组及修复方法[J].信息网络安全,2019(9):26-30. 被引量：1
3徐国天.面向编辑过程还原的勒索病毒删除文档重组方法[J].小型微型计算机系统,2023,44(5):1087-1094.

二级引证文献2

1徐国天.面向编辑过程还原的勒索病毒删除文档重组方法[J].小型微型计算机系统,2023,44(5):1087-1094.
2杜战伟.探讨Oracle数据库管理之控制文件[J].电子测试,2016,27(5X):90-91.

1王景丽,许立波,庞超逸.复杂网络中的在线社交网络演化模型[J].智能系统学报,2015,10(6):949-953. 被引量：5
2武振东,汪中夏.Oracle数据文件的文件雕复[J].计算机工程,2013,39(10):297-300. 被引量：1
3刘玉玺,桑会平,汤楠,崔琪琳.PCI-1711数据采集卡及其应用[J].今日电子,2004(2):25-26. 被引量：7
4王黎明,严壮志,韩焱.基于特征重建的工业CT算法[J].测试技术学报,2007,21(1):49-52. 被引量：1
5罗月童,张伟,石放放,谭文敏.基于结构特征的自适应光线投射算法[J].中国图象图形学报,2015,20(4):483-490. 被引量：2
6张国庆,张显库,关巍.欠驱动船舶简捷鲁棒自适应路径跟踪控制[J].哈尔滨工程大学学报,2014,35(9):1053-1059. 被引量：18
7珠杰,李天瑞,刘胜久.基于条件随机场的藏文人名识别技术研究[J].南京大学学报（自然科学版）,2016,52(2):289-299. 被引量：12
8田佰军,刘正江,郑云峰.考虑暂态/稳态性能的船舶航向保持控制[J].哈尔滨工程大学学报,2016,37(5):640-645. 被引量：4
9范高洁,周军,刘莹莹.状态数计算的卫星控制系统健康状态评估[J].火力与指挥控制,2012,37(3):39-42. 被引量：5
10陆兴华,郑永涛.基于相空间分析的电力负荷序列预测算法[J].电力与能源,2016,37(3):317-321. 被引量：1

计算机应用与软件

2010年第1期

浏览历史

内容加载中请稍等...

一种基于内容特征的Word文件雕复方法被引量：3

参考文献12

同被引文献17

引证文献3

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于内容特征的Word文件雕复方法 被引量：3

参考文献12

同被引文献17

引证文献3

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

一种基于内容特征的Word文件雕复方法被引量：3