返回
基于证据库的数字证据转换模型.pdf

基于证据库的数字证据转换模型.pdf

ID:55399827

大小:359.67 KB

页数:4页

时间:2020-05-15

基于证据库的数字证据转换模型.pdf_第1页
基于证据库的数字证据转换模型.pdf_第2页
基于证据库的数字证据转换模型.pdf_第3页
基于证据库的数字证据转换模型.pdf_第4页
资源描述:

《基于证据库的数字证据转换模型.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第32卷第7期计算机应用研究Vo1.32No.72015年7月ApplicationResearchofComputersJu1.2015基于证据库的数字证据转换模型木韩宗达,李炳龙(1.信息工程大学,郑州450004;2.数学工程与先进计算国家重点实验室,郑州450004)摘要:针对目前多种证据格式兼容性差、证据转换效率低、缺乏对证据文件转换过程进行科学判定及理论说明等不足,提出证据库转换模型。该模型对现有转换方法进行分析,利用证据文件是在RAW映像文件的基础上增加了元数据及专属格式信息的重要特征,引入多层签名以确保原始信息及证据文件的准确性,不改变证据文件的相关特征,完成

2、证据格式高效转换。同时针对现有新型证据格式(AFF)转换效率慢问题,改进现有转换算法,完成与RAW文件格式的快速转换。实验结果表明,该模型能够重建证据转换流程,能够优化算法结构,提高证据文件格式转换速度。关键词:计算机取证;证据转换模型;先进取证格式;转换算法中图分类号:TP309.2文献标志码:A文章编号:1001.3695(2015)07.2140.04doi:10.3969/j.issn.1001-3695.2015.07.053EvidenceconversionmodelbasedonevidencedatabaseHanZongda.LiBinglongf(1.I

3、nformationEngineeringUn~ersity,Zhengzhou450004,China;2.StateKeyLaboratoryofMathematicalEngineering&AdvancedCompu-ting,Zhengzhou450004,China)Abstract:Forthecompatibleproblemoftheexistingmultipleforensicformats.theeficiencyofevidenceconversionwaslowandtheconversioncouldn’tmakescientificiudgme

4、ntandtlleoreticaldescriptionoftheprocessofconversion.thispaperim.provedamodelofevidenceformatconversionandanalyzedtheexistingmethod.Itfoundthatdigitalevidencewerebasedonrawimageandaddingthemetadataandthefeatureofspecialevidenceinformationtoit.Usingmulti.signaturetoguaranteetheaccuracyoforig

5、inalinformation.itkepttlleimportantcharacteristicsofevidenceandaccomplishedtheconversioneficiently.Thispaperalsoimprovedtheconversionalgorithmofadvancedforensicformat(AFF)tosolvetheproblemofloweficiency,andaccomplishedthehigh-eficientconversionwithrawformat.Theexperimentalresultsshowthatthe

6、modelcanreconstructtheprocessofevidenceconversion.optimizetheconstructionofalgorithmandimprovethespeedofconversionalgorithm.Keywords:computerforensics:evidenceconversionmodel;advancedforensicformat;conversionalgorithm由于证据文件类型的不兼容,导致对于分布式取证工作必0引言须严格统一证据格式,使得数字证据能够使用同一种证据分析工具进行解析并使证据具有法律效力。而对

7、于目前复杂多样取证工作都是围绕着证据展开,数字证据的获取、存储和的取证工具,统一使用一种取证工具是不现实的。因此需要在处理技术逐渐成熟。由于卷和数字证据容量不断增长,数字证证据间进行格式转换,尤其是在分布式取证中不同取证工具使据已经不仅仅包括磁盘映像,也包括内存、网络数据包映像和用同一数据源进行取证分析,以证明所获取证据的法律效力。常规文件等。保存这些证据是计算机取证中的一个重要部分,在证据格式转换方面,EnCase、FTK和SMART等软件在分布式取证组织中证据的管理也变成一个突出问题⋯。都提供了相应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。