计算机取证是对计算机犯罪证据的识别获取、传输、保存、分析和提交认证过程,实质是一个详细扫描计算机系统以及重建入侵事件的过程。国内外计算机取证应用发展概况现在美国至少有70%的法律部门拥有自己的计算机取证实验室,取证专家在实验室内分析从犯罪现场获取的计算机(和外设),并试图找出入侵行为。在国内,公安部门打击计算机犯罪案件是近几年的事,有关计算机取证方面的研究和实践才刚起步。中科院主攻取证机的开发,浙江大学和复旦大学在研究取证技术、吉林大学在网络逆向追踪,电子科技大学在网络诱骗、北京航空航天大学在入侵诱骗模型等方面展开了研究工作。但还没有看到相关的阶段性成果报道。计算机取证的局限性以及面临的问题计算机取证的理论和软件工具是近年来计算机安全领域内取得的重大成就,从计算机取证的软件和工具实现过程的分析中可以发现,当前计算机取证技术还存在很大局限性。从理论上讲,计算机取证人员能否找到犯罪证据取决于:有关犯罪证据必须没有被覆盖;取证软件必须能找到这些数据;取证人员能知道这些文件,并且能证明它们与犯罪有关,从当前软件的实现情况来看,许多所谓的“取证分析”软件还仅仅是恢复使用rm或strip命令删除的文件。计算机取证所面临的问题是入侵者的犯罪手段和犯罪技术的变化:
(1)反取证技术的发展。反取证就是删除或隐藏证据使取证调查失效。反取证技术分为3类:数据擦除、数据隐藏和数据加密,这些技术还可以结合起来使用,让取证工作的效果大打折扣。
(2)NestWatch、NetTracker、LogSrfer、VBStats,NetLog和Analog等工具可以对日志进行分析,以得到入侵者的蛛丝马迹。一些入侵者利用RootKit(系统后门、木马程序等)绕开系统日志,一旦攻击者获得了Root权限,就可以轻易修改或破坏或删除操作系统的日志。计算机取证软件局限性表现为:(1)目前开发的取证软件的功能主要集中在磁盘分析上,如磁盘映像拷贝,被删除数据恢复和查找等工具软件开发研制。其它取证工作依赖于取证专家人工进行,也造成了计算机取证等同于磁盘分析软件的错觉。(2)现在计算机取证是一个新的研究领域,许多组织、公司都投入了大量人力进行研究。但没有统一标准和规范,软件的使用者很难对这些工具的有效性和可靠性进行比较。也没有任何机构对计算机取证和工作人员进行认证,使得取证权威性受到质疑。计算机取证发展研究计算机取证技术随着黑客技术提高而不断发展,为确保取证所需的有效法律证据,根据目前网络入侵和攻击手段以及未来黑客技术的发展趋势,以及计算机取证研究工作的不断深入和改善,计算机取证将向以下几个方向发展:取证工具向智能化、专业化和自动化方向发展计算机取证科学涉及到多方面知识。现在许多工作依赖于人工实现,大大降低取证速度和取证结果的可靠性。在工具软件的开发上应该结合计算机领域内的其它理论和技术,以代替大部分人工操作。利用无线局域网和手机、PDA、便携式计算机进行犯罪的案件逐年上升,这些犯罪的证据会以不同形式分布在计算机、路由器、入侵检测系统等不同设备上,要找到这些工具就需要针对不同的硬件和信息格式做出相应的专门的取证工具。计算机取证的相关技术发展从计算机取证的过程看,对于电子证据的识别获取可以加强动态取证技术研究,将计算机取证结合到入侵检测、防火墙、网络侦听等网络安全产品中进行动态取证技术研究;对于系统日志可采用第三方日志或对日志进行加密技术研究;对于电子证据的分析,是从海量数据中获取与计算机犯罪有关证据,需进行相关性分析技术研究,需要高效率的搜索算法、完整性检测算法优化、数据挖掘算法以及优化等方面的研究。对入侵者要进行计算机犯罪取证学的入侵追踪技术研究,目前有基于主机追踪方法的CallerID,基于网络追踪方法的IDIP、SWT产品。有学者针对网络层的追踪问题,提出基于聚类的流量压缩算法,研究基于概率的追踪算法优化研究,对于应用层根据信息论和编码理论,提出采用数字水印和对象标记的追踪算法和实现技术,很有借鉴意义。在调查被加密的可执行文件时,需要在计算机取证中针对入侵行为展开解密技术研究,。计算机取证的另一个迫切技术问题就是对取证模型的研究和实现,当前应该开始着手分析网络取证的详细需求,建立犯罪行为案例、入侵行为案例和电子证据特征的取证知识库,有学者提出采用XML和OEM数据模型、数据融合技术、取证知识库、专家推理机制和挖掘引擎的取证计算模型,并开始着手研究对此模型的评价机制。计算机取证的标准化研究计算机取证工具应用,公安执法机关还缺乏有效的工具,仅只利用国外一些常用的取证工具或者自身技术经验开发应用,在程序上还缺乏一套计算机取证的流程,提出的证据很容易遭到质疑。对计算机取证应该制定相关法律、技术标准,制度以及取证原则、流程、方法等,到目前为止,还没有专门的机构对计算机取证机构或工作人员的资质进行认定。加强对具有取证职能的计算机司法鉴定机构的建设,指定取证工具的评价标准,对计算机取证操作规范是很必要的。
-
电子取证技术五步骤
123人看过
-
五大技术实现移动电子商务
366人看过
-
三方技术协议
149人看过
-
公安利用新技术实现取证笔录电子化
223人看过
-
封存电子病历的技术要求
324人看过
-
大截面导线及其输电技术
97人看过
计算机司法鉴定是指依法取得有关计算机司法鉴定资格的鉴定机构和鉴定人受司法机关或当事人委托,运用计算机理论和技术,对通过非法手段使计算机系统内数据的安全性、完整性或系统正常运行造成的危害行为及其程度等进行鉴定并提供鉴定结论的活动。... 更多>
-
封存电子病历的技术要求天津在线咨询 2022-05-13根据《电子病历应用管理规范(试行)》第二十四条的规定,封存的电子病历复制件应当满足以下技术条件及要求: (一)储存于独立可靠的存储介质,并由医患双方或双方代理人共同签封; (二)可在原系统内读取,但不可修改; (三)操作痕迹、操作时间、操作人员信息可查询、可追溯; (四)其他有关法律、法规、规范性文件和省级卫生计生行政部门规定的条件及要求。
-
电子工程技术保证期是什么意思宁夏在线咨询 2022-07-14国务院的《建设工程质量管理条例》第三十二条规定:施工单位对施工中出现质量问题的建设工程或者竣工验收不合格的建设工程,应当负责返修。国务院的《建设工程质量管理条例》第四十条规定:在正常使用条件下,建设工程的最低保修期限为: 1、基础设施工程、房屋建筑的地基基础工程和主体结构工程,为设计文件规定的该工程的合理使用年限 2、屋面防水工程、有防水要求的卫生间、房间和外墙面的防渗漏,为5年 3、供热与供冷系
-
电子警察违章申诉技术安徽在线咨询 2022-08-261、被处罚人不服公安交通管理机关的警告、罚款裁决或者公安机关拘留裁决的,可在接到通知后十五日内向主管公安机关或者上一级公安交通管理机关提出申诉,主管公安机关或者上一级公安交通管理机关应当在接到申诉后五日内作出裁决;不服主管公安机关或者上一级公安交通管理机关裁决的,可在接到通知后五日内向当地人民法院提起诉讼。2、被处罚人不服公安交通管理机关吊扣驾驶证裁决的,可以在接到裁决书后五日内,向上一级公安交通
-
技术鉴定人与技术机构提供的技术服务,应当向技术部申请哪些专利?山西在线咨询 2022-03-06《专利法》第二十五条对下列各项,不授予专利权: (一)科学发现; (二)智力活动的规则和方法; (三)疾病的诊断和治疗方法; (四)动物和植物品种; (五)用原子核变换方法获得的物质; (六)对平面印刷品的图案、色彩或者二者的结合作出的主要起标识作用的设计另外申请专利要符合第二十二条授予专利权的发明和实用新型,应当具备新颖性、创造性和实用性新颖性,是指该发明或者实用新型不属于现有技术;也没有任何单
-