移动恶意代码攻击数字证据取证调查处理程序之研究

鉴于移动互联与通信科技蓬勃发展，移动式设备（Mobile Devices）存有丰富的个人信息，并具备高度机动性和强大的软硬件功能，在各层面广泛运用，然而，手机诈财短讯、彩信与移动恶意代码攻击等移动领域中的数字犯罪手法推陈出新，移动式设备已成为许多犯罪者所使用的高科技犯罪工具。首先针对移动恶意代码攻击行为进行静态分析，再进行深入的恶意代码动态分析，探讨数字证据取证处理程序，研制有关移动式设备数字证据的处理程序及规则。最后，利用移动通讯设备取证软件作为主要的取证工具，让取证人员能够运用此取证程序与取证工具，即可完成取证工作，了解恰当的证据保管链（Chain of Custody，CoC），便于为日后的调查分析提供数字证据，并于法庭上增强数字证据的完整性、一致性和精确性。

高校数字取证专业课程建设之研究

本数字取证专业课程的建设以数字证据的基本定义及执法相关议题为出发点，进而探讨数字取证之定义、工具使用与相关技术，规划模块化之课程、建设数字取证专业课程。本文所要推动的目标即规划设计适用于本科生一学期2学分或3学分（36或54小时）数字取证基本理论与数字证据取证标准作业程序，研究生一学期3学分（54小时）或二学期6学分（108小时）数字证据取证标准作业程序、Windows与UNIX／Linux作业平台数字取证技术、移动装置数字取证技术、数字取证工具相关技术与Anti取证技术。利用模块化的课程设计方式，教师可依各大学之特色，弹性调配课程内容，以有效引导学生了解数字证据取证作业之正确性、完整性与一致性之学习成效。

高级持续性威胁攻击取证分析调查作业程序之研究

高级持续性威胁攻击（Advanced Persistent Threat，APT）／目标攻击，是全球各地具备创造力、灵活力的网络犯罪分子针对网络基础设施，以不断翻新、随时在线待命、高级持续的专业攻击工具，进行的网络攻击手法。情报搜集与窃取数据，是所有APT的共同目的，传统的网络安全防御技术对未发觉、多元且复杂的APT威胁并无侦测能力，将遭受APT攻击的风险推到前所未有的高度，APT吓是现今组织所面临的最大威胁之一。循以数字证据分析取证标准作业程序：搜集-保全-分析-结果呈现，首先对APT攻击行为进行静态分析：再对APT攻击进行深入的动态分析，探讨数字证据取证处理程序，研制有关APT攻击数字证据取证的处理程序及规则；最后，将数字取证设备及取证软件为主要的取证工具，让取证人员能够运用此取证程序与取证工具，即可完成取证工作，了解APT威胁攻击态样，为日后的调查分析提供数字证据，补强数字证据取证调查的完整性、一致性和精确性。

数字证据犯罪现场勘验

以数字技术为基础的计算机信息时代已来临,计算机取证技术的讨论和研究大多围绕计算机取证程序、原则和相关取证检验技术展开。本文从当前犯罪现场勘验实际情况出发,讨论现场勘验技术员在犯罪现场取证数字证据时应遵循的技术方法和需要注意的问题。