-
题名新型的网络痕迹深度恢复算法
被引量:1
- 1
-
-
作者
封令宇
杨榆
-
机构
北京邮电大学信息安全中心
-
出处
《软件》
2013年第8期58-62,66,共6页
-
文摘
计算机使用痕迹,蕴含计算机使用者的操作记录甚至犯罪证据,提取、恢复这些数据是计算机调查取证过程的重要环节。本文对通过对Windows平台文件系统的分析,提出了一种基于最小内容特征的网络痕迹恢复算法,用于恢复提取计算机用户的上网记录。算法对磁盘或分区进行细粒度深度扫描,根据index.dat文件最小单位内容的特征决定如何匹配并提取网络痕迹信息。实验结果表明,不管经过删除文件、快速格式化分区、重新分区还是重装系统等破坏操作,该算法依然能够恢复所有残留的网络痕迹数据,可在计算机信息取证领域发挥巨大作用。
-
关键词
数据安全
网络痕迹恢复
最小内容特征
计算机取证
index.dat
-
Keywords
Data Security
recovery of internet traces
Minimum Content Feature
Computer Forensics
index.dat
-
分类号
TP309.3
[自动化与计算机技术—计算机系统结构]
-
-
题名计算机取证中数据恢复算法研究
被引量:1
- 2
-
-
作者
刘向东
陈晨
-
机构
湖南省长沙市芙蓉区人民检察院
中国人民解放军
-
出处
《军民两用技术与产品》
2016年第20期21-33,共2页
-
文摘
电子证据的收集和分析是计算机取证的核心步骤,是确定证据类型,分析电子数据的过程.当数据文件被删除,只有配合数据恢复技术,才能尽可能提取更多的证据.本文对基于文件系统的数据恢复算法进行了研究,并分析了在文件内容层次基于最小内容特征的数据恢复算法(AMCF).
-
关键词
计算机取证
数据恢复
文件系统
最小内容特征
-
分类号
Z1
[文化科学]
-