基于大数据环境的电子取证研究
数据是未来各行各业必争的资源,如何获取并有效利用数据将成为公安信息化建设进程中亟待解决的问题.特别是随着云计算技术的发展及应用,行业应用领域信息系统的规模日益增大,产生的数据量也急剧增加.互联网在给人们带来丰富信息的同时,网络犯罪活动也日益增多,这不仅增加了办案人员的工作量,也使传统的电子取证技术面临无法高效进行海量数据的存储和分析的挑战.串行处理技术与单处理器很难在有效时间内处理巨大的数据量,同时无法满足大规模数据集对于物理设备的需求以及数据资源的共享需求.云计算推崇的是按需付费模式,不必考虑太多底层基础设备的情况.Hadoop作为开源的云计算基础架构,是目前应用最成功和最广泛的大数据批处理平台.文章在研究Hadoop平台的基础上,将其应用于电子取证中,构建基于大数据环境的层次化取证模型,为设备资源合理调度、建设数据资源智能共享的综合取证服务平台提供理论支持.在本文模型理论研究基础上,某市局形成了以市局为综合资源调度中心,区分局为中间管理支中心,各辖区派出所为证据采集找点的层次化取证服务平台。系统架构采用了三级管理模式,派出所负责电子证据的采集保全工作,通过专用网络传至各个分局网警大队取证支中心。分局获取的数据通过专用网络传至市局网警支队的电子物证综合鉴定中心,并建立专用数据库。实践表明,该系统架构有利于电子证据的采集,提高了办案效率,满足了大规模数据集对于物理设备的需求以及数据资源的共享需求。
网络犯罪 电子取证 分布式取证 层次化模型 Hadoop平台 大数据
姜凤燕 姜瑾 姜吉婷
山东省济南市公安局网警支队,山东济南250013
国内会议
厦门
中文
60-63
2016-09-01(万方平台首次上网日期,不代表论文的发表时间)