论文部分内容阅读
【摘要】计算机技术的发展在为人们的日常生活带来极大便利的同时,也带来了一定的恶劣影响。计算机犯罪不仅对社会的发展和稳定产生了严重的影响,同时还对个人及企业的相关权益和隐私进行侵犯。近年来,计算机取证系统受到了越来越多人的重视。本文对计算机取证系统和数据挖掘技术在计算机取证系统中的应用展开研究。
【关键词】计算机取证系统 数据挖掘技术 研究 应用
前言:近年来,运用计算机进行的犯罪行为越来越多,这些犯罪行为对社会造成了恶劣的影响,因此,需要运用计算机进行快速有效地取证。面对如此海量的数据,传统的文件属性分析和关键字查找等技术都很难发挥作用,因此,需要将数据挖掘技术应用到计算机取证系统中。
1计算机取证系统
1.1计算机取证的定义
计算机取证,即针对计算机犯罪行为,结合相关法律知识,运用专业的技术对计算机犯罪行为进行识别、保存并将证据提交的过程。计算机取证的目的是获得与计算机犯罪行为有关的具有一定有效性和客观性的电子证据,将其提供给办案人员帮助办案人员作出正确的判断[1]。
1.2计算机取证系统的取证流程
计算机取证系统包含五个模块,这五个模块分别是数据采集、数据分析、入侵检测、证据鉴定以及证据保护。
1.2.1调查取证前的准备
在正式进行调查取证之前,应该将计算机取证时会用到的相关设备和工具准备好,并且保证已经得到了执行计算机证据调查和分析的法律授权。技术人员应该结合具体的计算机犯罪行为,制定出有针对性的、合理的、科学的计算机取证计划。对于容易导致数据发生变化的操作,技术人员应该将自己实施的操作和可能引发的变化详细记录下来。除此之外,技术人员要保证自己使用的取证软件得到了大部分计算机取证专家的认可。
1.2.2调查取证过程
技术人员在调查取证的过程中,识别到与计算机犯罪行为有关的设备时,要采取有效的措施对该设备进行保护,在恰当的时机对设备进行取证。除此之外,技术人员要保证获取的证据具有较高的真实性和客观性。从本质上讲,计算机取证的过程就是获取信息的过程,因此要对目标计算机中的所有文件,包括已被删除的文件进行全面地搜索[2]。
1.2.3计算机证据分析过程
计算机取证的前提保障是证据的收集过程,计算机取证的关键则是证据的分析过程。计算机分析过程包含对计算机类型的分析、计算机操作系统类型的分析以及所处网络环境的判断等。
1.2.4对计算机证据进行保护
计算机证据的保护主要是保证证据从提取到呈现在法庭上的过程中没有发生变化,或者将变化程度降到最低水平。从本质上讲,计算机证据保护的目的是保证证据具有较高的连续性。
1.2.5根据计算机证据制作相关鉴定报告
计算机证据的鉴定报告应该包含证据提取过程、证据分析以及证据的综合评判等内容。技术人员要保证制作出来的鉴定报告的内容是客观、可信的。
1.2.6呈现计算机证据
与传统的证据不同,计算机证据是抽象的电子证据,很难在法庭上被呈现出来。因此,相关技术人员在进行计算机取证时,应该将取证过程完整地记录下来,并运用屏幕拷贝技术等有效方式将计算机证据呈现出来[3]。
2数据挖掘技术在计算机取证系统中的应用
2.1数据挖掘技术的定义
数据挖掘是指从大量数据中有效提取出有用信息的过程。数据挖掘技术是对数据可视化、人工智能等不同领域技术的完美融合。数据挖掘是由数据清理、数据集成、数据选择、数据变换、数据挖掘这五个步骤组成的[4]。
2.2数据挖掘技术在计算机取证系统中的应用
计算机动态取证是在事前获得实时证据,当犯罪嫌疑人对数据进行改动时,这些违法操作都会被记录下来,技术人员可以根据所得的数据还原犯罪嫌疑人计算机犯罪的整个实施过程。就计算机动态取证系统而言,数据挖掘技术可以很好地解决取证在实时、有效性等方面的要求。在计算机动态取证系统中运用的数据挖掘技术主要包括以下三种:
2.2.1联系分析
联系分析法可以帮助技术人员对程序执行和用户行为之间的关系进行有效地分析。联系分析法可以从一定程度上提高数据分析的准确性和有效性。
2.2.2关联分析
关联分析法是通过对关联规则的应用实现数据挖掘。运用关联分析法对海量数据进行分析,在有效地实现了计算机动态取证的实时性的同时,提高了数据分析速度。
2.2.3分类分析
分类分析法是在对数据进行充分分析的基础上,对数据作出精确的描述或者挖掘出数据中隐藏的分类规则。分类分析法可以在数据分析阶段判断出该用户或者程序是否合法,找出数据中的犯罪行为,并对其使用的入侵工具和入侵过程进行精确记录。分类分析法可以对未知数据是否属于犯罪证据进行有效预测,大大提高了计算机取证系统数据分析过程的智能性。
结论:在计算机取证系统中应用数据挖掘技术,有效地提高了计算机取证系统的数据分析能力。除此之外,数据挖掘技术很好地解决了动态取证中的实时性、有效性等问题。随着计算机技术的发展,利用计算机犯罪的相关技术也会逐渐提高,因此,需要对数据挖掘技术进行更深入的研究,早日研究出具有更高准确率的数据挖掘技术。
【参考文献】
[1]黄小珊. 计算机取证系统的研究与数据挖掘技术在其中的应用[D].电子科技大学,2008.
[2]金可仲. 数据挖掘在计算机取证分析中的应用研究及系统设计[D].浙江工业大学,2004.
[3]穆瑞辉. 计算机取证分析系统中数据挖掘技术的应用[J]. 计算机光盘软件与应用,2012,24:108-109.
[4]齐战胜,高峰,腾达. 数据挖掘技术在计算机取证中的应用研究[J]. 信息网络安全,2011,09:163-166+177.
作者简介:李岑(1980.11-),男,汉族,湖南张家界人,讲师,硕士研究生,主要研究方向:数据挖掘、云计算。
【关键词】计算机取证系统 数据挖掘技术 研究 应用
前言:近年来,运用计算机进行的犯罪行为越来越多,这些犯罪行为对社会造成了恶劣的影响,因此,需要运用计算机进行快速有效地取证。面对如此海量的数据,传统的文件属性分析和关键字查找等技术都很难发挥作用,因此,需要将数据挖掘技术应用到计算机取证系统中。
1计算机取证系统
1.1计算机取证的定义
计算机取证,即针对计算机犯罪行为,结合相关法律知识,运用专业的技术对计算机犯罪行为进行识别、保存并将证据提交的过程。计算机取证的目的是获得与计算机犯罪行为有关的具有一定有效性和客观性的电子证据,将其提供给办案人员帮助办案人员作出正确的判断[1]。
1.2计算机取证系统的取证流程
计算机取证系统包含五个模块,这五个模块分别是数据采集、数据分析、入侵检测、证据鉴定以及证据保护。
1.2.1调查取证前的准备
在正式进行调查取证之前,应该将计算机取证时会用到的相关设备和工具准备好,并且保证已经得到了执行计算机证据调查和分析的法律授权。技术人员应该结合具体的计算机犯罪行为,制定出有针对性的、合理的、科学的计算机取证计划。对于容易导致数据发生变化的操作,技术人员应该将自己实施的操作和可能引发的变化详细记录下来。除此之外,技术人员要保证自己使用的取证软件得到了大部分计算机取证专家的认可。
1.2.2调查取证过程
技术人员在调查取证的过程中,识别到与计算机犯罪行为有关的设备时,要采取有效的措施对该设备进行保护,在恰当的时机对设备进行取证。除此之外,技术人员要保证获取的证据具有较高的真实性和客观性。从本质上讲,计算机取证的过程就是获取信息的过程,因此要对目标计算机中的所有文件,包括已被删除的文件进行全面地搜索[2]。
1.2.3计算机证据分析过程
计算机取证的前提保障是证据的收集过程,计算机取证的关键则是证据的分析过程。计算机分析过程包含对计算机类型的分析、计算机操作系统类型的分析以及所处网络环境的判断等。
1.2.4对计算机证据进行保护
计算机证据的保护主要是保证证据从提取到呈现在法庭上的过程中没有发生变化,或者将变化程度降到最低水平。从本质上讲,计算机证据保护的目的是保证证据具有较高的连续性。
1.2.5根据计算机证据制作相关鉴定报告
计算机证据的鉴定报告应该包含证据提取过程、证据分析以及证据的综合评判等内容。技术人员要保证制作出来的鉴定报告的内容是客观、可信的。
1.2.6呈现计算机证据
与传统的证据不同,计算机证据是抽象的电子证据,很难在法庭上被呈现出来。因此,相关技术人员在进行计算机取证时,应该将取证过程完整地记录下来,并运用屏幕拷贝技术等有效方式将计算机证据呈现出来[3]。
2数据挖掘技术在计算机取证系统中的应用
2.1数据挖掘技术的定义
数据挖掘是指从大量数据中有效提取出有用信息的过程。数据挖掘技术是对数据可视化、人工智能等不同领域技术的完美融合。数据挖掘是由数据清理、数据集成、数据选择、数据变换、数据挖掘这五个步骤组成的[4]。
2.2数据挖掘技术在计算机取证系统中的应用
计算机动态取证是在事前获得实时证据,当犯罪嫌疑人对数据进行改动时,这些违法操作都会被记录下来,技术人员可以根据所得的数据还原犯罪嫌疑人计算机犯罪的整个实施过程。就计算机动态取证系统而言,数据挖掘技术可以很好地解决取证在实时、有效性等方面的要求。在计算机动态取证系统中运用的数据挖掘技术主要包括以下三种:
2.2.1联系分析
联系分析法可以帮助技术人员对程序执行和用户行为之间的关系进行有效地分析。联系分析法可以从一定程度上提高数据分析的准确性和有效性。
2.2.2关联分析
关联分析法是通过对关联规则的应用实现数据挖掘。运用关联分析法对海量数据进行分析,在有效地实现了计算机动态取证的实时性的同时,提高了数据分析速度。
2.2.3分类分析
分类分析法是在对数据进行充分分析的基础上,对数据作出精确的描述或者挖掘出数据中隐藏的分类规则。分类分析法可以在数据分析阶段判断出该用户或者程序是否合法,找出数据中的犯罪行为,并对其使用的入侵工具和入侵过程进行精确记录。分类分析法可以对未知数据是否属于犯罪证据进行有效预测,大大提高了计算机取证系统数据分析过程的智能性。
结论:在计算机取证系统中应用数据挖掘技术,有效地提高了计算机取证系统的数据分析能力。除此之外,数据挖掘技术很好地解决了动态取证中的实时性、有效性等问题。随着计算机技术的发展,利用计算机犯罪的相关技术也会逐渐提高,因此,需要对数据挖掘技术进行更深入的研究,早日研究出具有更高准确率的数据挖掘技术。
【参考文献】
[1]黄小珊. 计算机取证系统的研究与数据挖掘技术在其中的应用[D].电子科技大学,2008.
[2]金可仲. 数据挖掘在计算机取证分析中的应用研究及系统设计[D].浙江工业大学,2004.
[3]穆瑞辉. 计算机取证分析系统中数据挖掘技术的应用[J]. 计算机光盘软件与应用,2012,24:108-109.
[4]齐战胜,高峰,腾达. 数据挖掘技术在计算机取证中的应用研究[J]. 信息网络安全,2011,09:163-166+177.
作者简介:李岑(1980.11-),男,汉族,湖南张家界人,讲师,硕士研究生,主要研究方向:数据挖掘、云计算。