期刊文献+

计算机使用痕迹分析与取证系统

Using Trace for Analysis and Obtain Evidnce System of Computer
下载PDF
导出
摘要 由于计算机证据具有易修改性、实时性、设备依赖性,又具有可以精确重复性等高科技特性,在技术上本系统采用的取证原则和步骤都是基于一种静态的视点,即事件发生后,对目标系统的静态分析,提取有用信息,其中包括上网浏览记录、Windows使用记录、办公软件使用记录、USB设备使用记录、常用软件记录等。本系统能够保证计算机取证的客观性、合法性、关联性和有效性。 As computer evidence had easy to modify, timeliness, device dependent, and accurate repeat high-tech characteristics, So the system adopted the principles and steps of evidence based on static viewpoint. The static viewpoint was that static analyzed of the target system, then extracted of useful information after the incident. The information included Internet browsing records, Windows recorcd, Use office software records , USB records, commonly used software record etc.. The system could guarantee the Computer Forensics objective, legal and effective.
机构地区 徐州工程学院
出处 《计算机安全》 2014年第1期44-47,共4页 Network & Computer Security
基金 2013国家大学生实践创新项目(201311998014)
关键词 信息安全 计算机取证 使用痕迹 Information Security obtain evidnce of computer Using trace
  • 相关文献

参考文献5

  • 1麦永浩;孙国梓;许榕生.计算机取证与司法鉴定[M]北京:清华大学出版社,2009.
  • 2杨永川;顾益军;张培晶.计算机取证[M]北京:高等教育出版社,20086.
  • 3Clayton Johnson.WINDOWS NT注册表[M]北京:机械工业出版社,1998.
  • 4康昱;晏国英;宋玉霞.注册表与BIOS应用技艺1 000例[M]北京:人民邮电出版社,2005.
  • 5秦广军.C++从入门到实践[M]北京:清华大学出版社,2009.

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部