一种基于文件系统的计算机取证方法
在过去的十年中,计算机和互联网进入了人们生活的主流.利用网络与计算机的犯罪现象也日益猖獗,越来越多地在日常生活中发生。这种犯罪行为包括数据的窃取和破坏,诈骗以及恐吓信息的发布,违法信息的提供,恶意程序的传播等等”1”.在多种多样的计算机犯罪出现之后,计算机取证就越来越体现出其重要性。本文在研究了现有成熟的取证手段的基础之上,总结出了一种基于文件系统的取证方法,分析了各个取证步骤的重点,丰富了各个取证步骤的内容,该方法按照所设计的顺序进行取证操作,使用文件系统中所保存的各种属性,从而达到重建入侵事件的目的。
计算机取证 文件系统 计算机犯罪 取证步骤 网络犯罪
查达仁 荆继武 高能
中国科学院研究生院信息安全国家重点实验室
国内会议
湖南张家界
中文
87-91
2007-07-14(万方平台首次上网日期,不代表论文的发表时间)