返回
海量数据取证方法的探讨

海量数据取证方法的探讨

ID:5387489

大小:858.88 KB

页数:4页

时间:2017-12-08

海量数据取证方法的探讨_第1页
海量数据取证方法的探讨_第2页
海量数据取证方法的探讨_第3页
海量数据取证方法的探讨_第4页
资源描述:

《海量数据取证方法的探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、型壹蕉生翅·技术交流·海量数据取证方法的探讨李荣荣,吴春生、。(1.证据科学教育部重点实验室中国政法大学,北京100088;2.北京市公安局刑事侦查总队,北京100054)摘要:目的对当前我国电子物证检验中提取到的海量数据信息的取证难题进行探讨。方法对数据文件中海量数据信息的特点及其传统取证方法进行分析研究。结果提出开发专用工具软件进行海量数据文件的提取。结论利用专用提取工具软件可以对常见数据文件中有规律性的数据内容进行读取、计算、查重和汇总,使海量涉案数据文件的检验从传统的人工方式转变为计算机的自动处

2、理。关键词:电子物证;海量数据信息;取证中图分类号:DF793文献标识码:A文章编号:1OO8—3650(2O13)06—0007—04TheinvestigationofmassivedataforensicmethodLIRong-rong,WUChun-sheng(ChinaUniversityofPoliticalScienceandLaw,MinistryofEducation,Beijing100088,China)~4~STRACT:0bjectiveToinvestigatethemet

3、hodformassivedatainformationextractioninexaminationofelectronicevi—dence.MethodsThecharacteristicofthemassivedatafilesandtraditionalevidenceextractionmethodwasanalyzed.ResultsThede—velopmentofspecialsoftwareforinformationextractionfrommassivedatawassugge

4、sted.ConclusionWiththespecialsoft—ware,thetraditionalartificialmethodcanbechanged.KEYWORDS:electronicevidence;massivedatainformation;evidenceextraction目前在我国司法鉴定机构的电子物证检验方面,作经常面临找到了证据文件但无法统计出有效数量普遍存在着对大量数据文件中海量数据信息的取证而无法按时完成的尴尬。因此,提高对各种类型文件难题[1]。近年来由于利益的驱

5、动,非法获取和倒卖内部海量数据信息快速有效的提取检验能力成为电公民个人信息的犯罪层出不穷,并呈现快速上升的趋子证据检验部门和检验人员的当务之急。势。网络技术和数据库技术的发展为这些成百上千1材料万数据的收集和扩散提供了有利条件。此类案件的软件:WindowsXP操作系统、Microsoftoffice侦破过程中,涉案计算机中所存储的海量的公民信息2003、通用数据库软件。数据成为重要证据。此类检验需要对大量的涉案数硬件:计算机(双核CPU、4G内存,WindowsXP据文件逐一确认并进行统计,但是由于当

6、前电子取证操作系统)。方面的硬件设备(如:硬盘克隆机、便携式现场取证设数据:使用电子取证软件从存储介质中提取到的备、硬件分析解码设备等)和软件产品(如:Encase、X-大量数据文件中的海量数据信息。Ways、FTK等电子数据综合分析取证软件,EasyRe—2对大量数据文件中海量数据信息的分析covery、finaldata等数据恢复软件,各种密码破解等通过对近年来涉及海量数据提取的案件检验的专用软件等)对于文件内部海量的同类信息记录数的分析总结,发现此类数据文件有下列特点:第一,文件统计汇总均不能实现

7、。这就只能采用手工的方式将类型主要有txt文本文件、excel表格文件、可执行文涉案文件逐一打开确认并计算,不仅效率低下,而且件、word文档和access数据文件。容易出错。在涉及海量数据时,此类体力密集型的工(1)txt文本文件:即纯文本文件,其格式简单透明,不含结构信息和加密,能用基本文本编辑工具阅基金项目:证据科学教育部重点实验室,中国政法大学开放基读[引。海量数据通常采用按行存储的方式,每行一条金资助课题(No.2O12KFKHO3)独立完整的记录,每行有固定的数据项,各个数据项作者简介:李荣

8、荣(1979一),女,山西人,工程师,硕士,主要从之间有统一的分隔符进行分隔(见图1)。事电子物证专业的研究和检验鉴定工作。Tel:010—83996730;E-mail:lirongrongxks@163:corn_·7‘刑事技术2013年第6期总,可实现边导入边计数的方式,将汇总结果存储到的数据文件中数据综合提取统计分析的知识体系和数据库表的相应字段中。这样,在程序汇总该数据实用工具。本文提出开发专用的数据取证工具,自动时,只需从数据库

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。