基于内存取证的实时自动证据分析技术研究
基本信息
结项摘要
随着涉案数据量的增加及分析任务的复杂化,实时自动分析已经成为计算机证据分析的必然趋势。研究者将其视为计算机取证领域在未来需要解决的关键问题之一。本项目旨在研究基于内存取证的实时自动证据分析技术。我们将从更可信也更易获取的内存信息中自动发现有用线索,并以其为指导主动筛选犯罪证据、实时重构犯罪场景。项目的具体研究内容包括:(1)基于内存的犯罪线索自动发现技术;(2)以内存信息为指导的实时事件重构技术;(3)以内存信息为指导的主动证据筛选技术。项目的最终目标是建立一套面向证据的、抽象层次更高的自动证据分析工具集。该工具集支持案件实体管理及可视分析,具备可审计性,并以分析过程高效、可验证,分析结果准确、可靠为目的。本项目研究的内容跨越计算机科学、法学、刑事侦查学等多个领域,涉及如何有效结合证据分析、内存取证、入侵检测和机器学习技术,属于当前信息安全及计算机取证研究的前沿课题。
项目摘要
随着涉案数据量的增加及分析任务的复杂化,实时自动分析已经成为计算机证据分析的必然趋势。研究者将其视为计算机取证领域在未来需要解决的关键问题之一。本项目研究了基于内存取证的实时自动证据分析技术,即从更可信也更易获取的内存信息中自动发现有用线索,并以其为指导主动筛选犯罪证据、实时重构犯罪场景。研究内容包括:(1)基于内存的犯罪线索自动发现技术;(2)以内存信息为指导的实时事件重构技术;(3)以内存信息为指导的主动证据筛选技术。通过本项目的研究,建立了一套面向证据的、抽象层次更高的自动证据分析工具集。项目研究有效融合了证据分析、内存取证、入侵检测和机器学习技术跨领域技术,取得了一系列较好的研究成果。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
基于LS-SVM香梨可溶性糖的近红外光谱快速检测
基于LS-SVM香梨可溶性糖的近红外光谱快速检测
基于文献计量学和社会网络分析的国内高血压病中医学术团队研究
基于文献计量学和社会网络分析的国内高血压病中医学术团队研究
高分五号卫星多角度偏振相机最优化估计反演:角度依赖与后验误差分析
高分五号卫星多角度偏振相机最优化估计反演:角度依赖与后验误差分析
铁路大跨度简支钢桁梁桥车-桥耦合振动研究
铁路大跨度简支钢桁梁桥车-桥耦合振动研究
基于暂态波形相关性的配电网故障定位方法
基于暂态波形相关性的配电网故障定位方法
伏晓的其他基金
相似国自然基金
面向证据链重构的Windows易失性内存智能取证研究
基于物理内存分析的在线取证模型与方法的研究
基于动静结合的内存泄漏自动检测技术研究
网络取证中的电子证据融合、推理及呈现技术研究