基于物理內(nèi)存獲取的在線取證的可信性分析.pdf

1、作為打擊計(jì)算機(jī)犯罪案件的主要手段——計(jì)算機(jī)取證技術(shù),在維持社會(huì)穩(wěn)定和保護(hù)良好的上網(wǎng)環(huán)境等方面發(fā)揮著重要作用,是實(shí)現(xiàn)信息安全的重要保障。然而目前計(jì)算機(jī)取證面臨著許多方面的挑戰(zhàn),比如數(shù)據(jù)量爆炸式增長(zhǎng)、計(jì)算機(jī)犯罪技術(shù)水平提高、分析推理結(jié)論的可信性等問題日益突出。電子數(shù)據(jù)由于它自身的特性——易變性,使得電子證據(jù)捕獲過(guò)程受到多方面的威脅,包括證據(jù)覆蓋、證據(jù)篡改、證據(jù)刪除、存儲(chǔ)介質(zhì)毀壞等威脅,同時(shí)隨著反取證技術(shù)的進(jìn)一步發(fā)展使得電子證據(jù)獲取工具遇到了

2、更嚴(yán)重的可靠性問題,取證獲得的電子證據(jù)在法庭上沒有說(shuō)服力。
　　電子取證的可信性是計(jì)算機(jī)取證技術(shù)實(shí)施的首要前提,是進(jìn)行證據(jù)分析研究工作的基礎(chǔ),然而現(xiàn)實(shí)中卻只注重電子證據(jù)的獲取,卻忽略了對(duì)獲取的電子證據(jù)可信性的研究,取證過(guò)程及分析多是手工完成,效率低,操作失誤概率大?；谝陨线@些問題,本文以可信的計(jì)算機(jī)取證模型作為出發(fā)點(diǎn),詳細(xì)討論了證據(jù)獲取過(guò)程中的電子證據(jù)的發(fā)現(xiàn)、數(shù)據(jù)的固定、電子數(shù)據(jù)的安全獲取、證據(jù)分析技術(shù)等各階段的可靠性問題,從磁

3、盤數(shù)據(jù)存儲(chǔ)內(nèi)部結(jié)構(gòu)的角度分析了取證工具和取證方法對(duì)電子證據(jù)的影響,并結(jié)合概率論知識(shí)給出了定量的評(píng)價(jià)指標(biāo),最后提出帶有時(shí)間約束因素的有限狀態(tài)自動(dòng)機(jī)對(duì)取證過(guò)程進(jìn)行形式化分析,使電子證據(jù)獲取方法進(jìn)一步科學(xué)化、形式化的取證推理方法更加規(guī)范化。
　　歸納起來(lái),本文的主要研究工作和章節(jié)內(nèi)容安排如下。
　　(1)了解國(guó)內(nèi)外計(jì)算機(jī)安全取證領(lǐng)域的前沿信息。
　　(2)分析目前一些較為常見的計(jì)算機(jī)取證模型。
　　(3)具體的介紹可信