面向证据链重构的Windows易失性内存智能取证研究
项目介绍
AI项目解读
基本信息
- 批准号:61103197
- 项目类别:青年科学基金项目
- 资助金额:21.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2014
- 批准年份:2011
- 项目状态:已结题
- 起止时间:2012-01-01 至2014-12-31
- 项目参与者:袁巍; 史光坤; 赵佳; 王峰; 张笑鲁; 管博; 魏振; 赵剑明; 宋国航;
- 关键词:
项目摘要
易失性内存取证是计算机取证研究的热点。现有的Windows易失性内存取证方法和技术只能分析单个Windows内存镜像文件,不具备分析相同性质计算机犯罪案件所共有的典型特征的智能性,难以在逻辑上形成具有推理关系的证据链。为此,本项目拟开展面向证据链重构的Windows易失性内存智能取证研究。针对内存数据的特点,设计可扩展的、实用的Windows易失性内存取证模型;探讨符合我国法律规范的、通用的Windows易失性内存证据格式;基于功能分析和相关性分析方法将单一独立的证据整合成具有逻辑推理关系的证据链,重构计算机犯罪行为、动机以及嫌疑人特征;逐步完善计算机犯罪案例库,进一步深入分析同一类犯罪案件的特征,力争在一定程度上能够对将要发生的计算机犯罪行为进行提前预测,实现从犯罪调查向预防犯罪发生的根本转变。充分发挥Windows易失性内存电子证据的法律效力,严厉打击计算机犯罪。
结项摘要
易失性内存取证是计算机取证研究的热点。现有的Windows易失性内存取证方法和技术只能分析单个Windows内存镜像文件,不具备分析相同性质计算机犯罪案件所共有的典型特征的智能性,难以在逻辑上形成具有推理关系的证据链。为此,本项目开展面向证据链重构的Windows易失性内存智能取证研究,并在以下三方面取得重要进展:.首先,针对现有计算机取证模型尚未考虑内存数据的易失性、瞬时性、阶段稳定性、实体信息多维性、实体相互关联性等特点,首次提出了一种面向关联性分析的易失性数据取证分析模型。该模型打破了易失性证据获取过程中单一时间点的限制,能够对某个时间点的所有证据对象执行关联性分析,贯彻了面向证据链重构的法学取证思想;.其次,率先构建了能够同时处理多个内存镜像的进程关联分析系列算法,设计并实现了包含多内存关联性分析引擎的取证原型系统。与现有同类工作相比,不仅能识别出内存中的恶意进程,还能够有效识别出复杂计算机犯罪场景中相关用户的合法行为,为跨平台的计算机取证研究以及对大数据量证据信息的智能化分析和处理提供了新的思路和解决方案;.最后,首次将推荐算法引入计算机取证可视化分析过程,设计并实现了一个基于推荐的可视化取证分析平台AVFR。与现有的同类工具相比,AVFR不但能够执行文本呈现和数字证据信息的3D可视化呈现,还具备相关取证文件推荐功能,即将相互关联的数字证据文件在工具中统一呈现给计算机取证人员,一定程度上提高了计算机取证人员可视化分析的工作效率。具体实现过程中主要采用经过优化的复合协同过滤算法,有效解决了稀疏问题和冷启动问题,一定程度上保证了AVFR推荐功能的精确度。.总之,本项目的研究成果能够获取与Windows操作系统运行状态相关的丰富的证据信息,有效提高数字证据的完整性和可靠性,一定程度上解决反取证技术带来的挑战,有助于充分发挥Windows易失性内存数字证据的法律效力。特别是多内存镜像关联分析对于识别并取证复杂网络攻击行为具有一定的实用价值,对于提升我国网络安全自主可控能力具有一定的现实意义。
项目成果
期刊论文数量(17)
专著数量(0)
科研奖励数量(1)
会议论文数量(6)
专利数量(0)
Attacking and improving of Das;s authentication scheme in wireless sensor networks
Das的攻击与提升
- DOI:--
- 发表时间:2012
- 期刊:Journal of Convergence Information Technology
- 影响因子:--
- 作者:Li, Hongtu;Hu, Liang;Yuan, Wei;Li, Hongwei;Chu, Jianfeng
- 通讯作者:Chu, Jianfeng
An intelligent analysis model for multisource volatile memory
多源易失性存储器智能分析模型
- DOI:--
- 发表时间:2013
- 期刊:Journal of Networks
- 影响因子:--
- 作者:Zhang, Xiaolu;Hu, Liang;Song, Shinan;Xie, Zhenzhen;Meng, Xiangyu;Zhao, Kuo
- 通讯作者:Zhao, Kuo
Optimization of the Deployment of Temperature Nodes Based on Linear Programing in the Internet of Things
物联网中基于线性规划的温度节点部署优化
- DOI:10.1109/tst.2013.6522584
- 发表时间:2013-06-01
- 期刊:TSINGHUA SCIENCE AND TECHNOLOGY
- 影响因子:6.6
- 作者:Hu, Liang;Zhang, Zhengyu;Zhao, Kuo
- 通讯作者:Zhao, Kuo
Windows volatile memory forensics based on correlation analysis
基于相关性分析的Windows易失性内存取证
- DOI:--
- 发表时间:2014
- 期刊:Journal of Networks
- 影响因子:--
- 作者:Zhang, Xiaolu;Hu, Liang;Song, Shinan;Xie, Zhenzhen;Meng, Xiangyu;Zhao, Kuo
- 通讯作者:Zhao, Kuo
Improvements against fault induction attack for RC4 algorithm
RC4算法针对故障感应攻击的改进
- DOI:--
- 发表时间:2012
- 期刊:Journal of Jilin University (Engineering and Technology Edition)
- 影响因子:--
- 作者:Hu, Liang;Chi, Ling;Yuan, Wei;Chu, Jian-Feng;Xu, Xiao-Bo
- 通讯作者:Xu, Xiao-Bo
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
乡村小规模学校教育质量困境及其突破——基于有效学校理论框架的个案剖析
- DOI:--
- 发表时间:2020
- 期刊:现代教育论丛
- 影响因子:--
- 作者:赵丹;赵阔
- 通讯作者:赵阔
SCC evaluation of a 2297 Al-Li alloy rolled plate using the slow-strain rate technique
使用慢应变率技术对 2297 铝锂合金轧制板进行 SCC 评估
- DOI:10.1016/j.cja.2019.01.022
- 发表时间:2019-11
- 期刊:CHINESE JOURNAL OF AERONAUTICS
- 影响因子:5.7
- 作者:赵阔;刘建华;于美;李松梅
- 通讯作者:李松梅
基于知识图谱的区块链物联网领域研究分析
- DOI:--
- 发表时间:2021
- 期刊:计算机科学
- 影响因子:--
- 作者:李嘉明;赵阔;屈挺;刘晓翔
- 通讯作者:刘晓翔
后扶贫时代”农村学校阻贫成效评估及长效保障——基于秦巴山连片特困地区五县的实证
- DOI:--
- 发表时间:2021
- 期刊:当代教育论坛
- 影响因子:--
- 作者:赵阔;赵丹
- 通讯作者:赵丹
两种超高强度合金的应力腐蚀开裂行为研究
- DOI:--
- 发表时间:2013
- 期刊:稀有金属
- 影响因子:--
- 作者:于美;赵阔;陈亚争;许广兴
- 通讯作者:许广兴
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
