期刊文献+
共找到3篇文章
< 1 >
每页显示 20 50 100
基于证据源特征的计算机犯罪场景重现本体模型构建 被引量:2
1
作者 罗文华 龙立名 《计算机科学》 CSCD 北大核心 2016年第B12期38-42,共5页
针对电子数据取证实践中出现的瓶颈问题,立足实际的取证工作,以更好地还原计算机犯罪场景为目的,构建场景重现本体模型。该模型的特色在于能够把日常积累总结的取证经验与教训纳入考虑范畴,实现证据源特征的本体细化,形成主题、事... 针对电子数据取证实践中出现的瓶颈问题,立足实际的取证工作,以更好地还原计算机犯罪场景为目的,构建场景重现本体模型。该模型的特色在于能够把日常积累总结的取证经验与教训纳入考虑范畴,实现证据源特征的本体细化,形成主题、事件等关键概念的重新描述,为破解当前取证难题提出了崭新的思路与解决办法。 展开更多
关键词 证据源 特征场景 重现本体模型 主题事件
下载PDF
从“快播涉黄案”看电子数据取证关键技术 被引量:4
2
作者 罗文华 龙立名 《中国刑警学院学报》 2016年第3期45-49,共5页
梳理"快播涉黄案"庭审记录中体现出的电子数据取证技术,关注控辩双方争议焦点,深刻剖析技术原理与方法,指明技术难点解决途径,阐述技术热点及发展趋势,提炼规则规范和注意事项,为电子数据取证实践提供颇具操作性的有益借鉴。
关键词 快播庭审 电子数据取证用户行为 缓存机制 Hash校验
原文传递
PF文件智能取证分析工具的设计与实现
3
作者 罗文华 龙立名 《中国刑警学院学报》 2018年第1期111-114,共4页
现有分析工具无法实现Windows 10环境下PF文件解析,在挖掘深度上也存在欠缺。力图设计完成适用于时下典型Windows操作系统中PF文件的智能取证分析工具,实现在挖掘深度上的进一步拓展。基于不同版本PF文件格式的深入剖析,集中关注文件头... 现有分析工具无法实现Windows 10环境下PF文件解析,在挖掘深度上也存在欠缺。力图设计完成适用于时下典型Windows操作系统中PF文件的智能取证分析工具,实现在挖掘深度上的进一步拓展。基于不同版本PF文件格式的深入剖析,集中关注文件头特征、加密模块解码、卷设备标识、动态链接库链等模块,利用Python语言编制脚本工具实现。在还原可执行程序基本操作痕迹的基础上,实现了Windows 10环境下PF文件压缩信息的解压,挖掘出了程序所在卷的详细信息。Windows 10环境下的PE文件依然可以通过编程实现智能分析,Python语言在电子数据取证方面有着巨大的应用潜力。 展开更多
关键词 PF文件 WINDOWS 7 WINDOWS 10 PYTHON 工具实现
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部