会议专题

一种基于用户行为的Windows系统取证方法

查看全文→
  主要探讨了网络安全及其执法中涉及的Windows系统案件中的电子证据发现和提取问题。针对Windows系统,对注册表、特定文件存储区域等进行分析,提取用户在目标主机上进行上网浏览、软件使用和设备使用等操作遗留的痕迹,重构其在主机和网络上的行为轨迹,最终推断出其行为的类型及合法性。

Windows系统 计算机取证 用户行为

施维

华东政法大学刑事司法学院 上海201620

国内会议

第四届全国计算机取证技术研讨会

上海

中文

92-94,104

2014-11-14(万方平台首次上网日期,不代表论文的发表时间)