-
题名新型的网络痕迹深度恢复算法
被引量:1
- 1
-
-
作者
封令宇
杨榆
-
机构
北京邮电大学信息安全中心
-
出处
《软件》
2013年第8期58-62,66,共6页
-
文摘
计算机使用痕迹,蕴含计算机使用者的操作记录甚至犯罪证据,提取、恢复这些数据是计算机调查取证过程的重要环节。本文对通过对Windows平台文件系统的分析,提出了一种基于最小内容特征的网络痕迹恢复算法,用于恢复提取计算机用户的上网记录。算法对磁盘或分区进行细粒度深度扫描,根据index.dat文件最小单位内容的特征决定如何匹配并提取网络痕迹信息。实验结果表明,不管经过删除文件、快速格式化分区、重新分区还是重装系统等破坏操作,该算法依然能够恢复所有残留的网络痕迹数据,可在计算机信息取证领域发挥巨大作用。
-
关键词
数据安全
网络痕迹恢复
最小内容特征
计算机取证
index.dat
-
Keywords
Data Security
recovery of internet traces
Minimum Content Feature
Computer Forensics
index.dat
-
分类号
TP309.3
[自动化与计算机技术—计算机系统结构]
-