计算机取证中一种估计事件发生时间的方法
计算机取证分析需要根据证据的时间信息建立时间线,由证据在时间线上的位置分析待证事实,做出正确判断,因此计算机证据的时间不确定性研究对于计算机取证分析非常重要。本文利用正常的网络行为在通信双方都会留有记录这一特点,提出一种采用多个相关时间源推断某事件发生的具体时间的方法,该方法可有效地限制计算机证据时间不确定性的影响,为计算机取证分析提供有力支持。
计算机取证 计算机证据 事件关联 网络行为 相关时间源
黄静宜 陈龙
重庆邮电大学计算机科学与技术研究所,重庆 400065 重庆邮电大学计算机科学与技术研究所,重庆 400065;西南交通大学信息科学与技术学院,成都 610031
国内会议
成都
中文
303-305
2008-04-01(万方平台首次上网日期,不代表论文的发表时间)