期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于统计学的文件闲散区隐藏数据取证分析方法研究

Forensics Analysis of File Slack Based Statistic Techniques
下载PDF
导出
摘要 该文针对文件闲散区(Fileslack)含有重要的取证信息这一特征,首先分析了文件闲散区的物理结构以及及其形成机制,然后提出了基于熵统计特征的方法,用以识别具有取证价值的文件闲散区。结合已有的取证特征模式,可以有效解决文件闲散区取证内容自动识别以及关键取证信息提取问题。实验结果表明,基于统计技术的文件闲散区取证分析方法能够有效识别该区域包含的取证数据。 One important task in digital investigations is the forensic analysis of file slacks. This paper firstly presents the physical structure of file slack and the formation process,then discusses entropy statistical feature. The result of our experiment demonstrates that the method based on statistic techniques achieves a competitive performance results.
作者 李炳龙 茹蓓 王鲁
机构地区 信息工程大学 新乡学院
出处 《信息网络安全》 2011年第6期69-71,共3页 Netinfo Security
基金 国家自然科学基金(60903220)
关键词 熵统计特征 取证模式 数字取证 文件闲散区 byte frequency entropy feature digital forensics file slack
分类号 TP399-C2 [自动化与计算机技术—计算机应用技术] C81 [社会学—统计学]
  • 相关文献

参考文献6

  • 1Aaron Burghardt, Adam J. Feldman, Using the HFS+ journal for deleted file recovery[J]. Digital Investigation, 5(2008), Elsevier, 2008, 76-82.
  • 2Michael Cohen, Bradley Schatz. Hash based disk imaging using AFF4[J]. Digital Investigation, 7(2010), 122-128.
  • 3Kulesh Shanmugasundaram, Nasir Memon. Automatic Reassembly of Document Fragments via Context Based Statistical Models: ACSAC 2003: Proceedings of the 19th Annual Computer Security Applications Conference[C]. Las Vegas, NV, USA, 2003, 152-159.
  • 4Nasir Memon, Anandabrata Pal. Atuomated Reassembly of File Fragmented Images Using Greedy Algorithms[J]. IEEE TRANSACTIONS ON IMAGE PROCESSING, 2006, 5(2)385-392.
  • 5李炳龙 王清贤 罗军勇 等.文档碎片分类模型及其关键问题[J].哈尔滨工业大学学报,2006,38:834-834.
  • 6Binglong Li, Qingxian Wang, Junyong Luo. Forensic Analysis of Document Fragment Based On SVM[C]. 2006 International Conference on Intelligent Information Hiding and Multimedia. 2006, 236-239.

共引文献4

信息网络安全
2011年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部