科技开发
当前位置: 首 页>>科学研究>>科技开发>>正文
 
 
 
技术成果简介(一)
2013-10-14 13:36   审核人:

1.数字证据技术

依托电子取证重点实验室,研究团队对数字证据的技术、法律关键问题进行研究。申报成功包括国家社科基金“电子证据及其法律技术问题研究”、教育部科研项目“电子证据可信性问题研究”、公安部研究项目“基于移动存储的即时计算机证据分析系统研究”等一系列高水平研究项目,产生了大量研究成果。

(1)智能化、专业化和自动化的取证工具

计算机取证科学涉及到多方面知识,研究团队在工具软件的开发上结合计算机领域内的其它理论和技术。林建辉博士等研究的计算机证据快速分析系统,通过定制U盘或者其他移动存储实现即插即用,能广泛应用于信息安全应急响应和各类(涉)计算机罪犯案(事)件的快速实时取证。他们研究的局域网文件访问监控系统可实现对局域网内文件访问的主体、时间、动作以及访问结果进行监控,找出隐含的非法操作。他们研究的数据库安全审计取证系统分析了用户的数据库访问操作,抽象出体现用户本身工作性质和工作环境的“生物特征”,以用户的数据库访问模式则体现数据库系统操作特性。刘志军博士等针对电子证据没有统一、稳定和明确的电子证据源确定性鉴别标准体系,设计了包括犯罪现场特征、系统环境评估、案件背景和犯罪目标等为一级指标的体系电子证据源的可信性进行定性化分析,在侦查实践中得到了广泛应用。

(2)计算机取证的相关技术研究

从计算机取证的过程看,对于电子证据的识别获取可以加强动态取证技术研究,将计算机取证结合到入侵检测、防火墙、网络侦听等网络安全产品中进行动态取证技术研究;对于系统日志可采用第三方日志或对日志进行加密技术研究;对于电子证据的分析,是从海量数据中获取与计算机犯罪有关证据,需进行相关性分析技术研究,需要高效率的搜索算法、完整性检测算法优化、数据挖掘算法以及优化等方面的研究。向大为老师等针对网络层的追踪问题,提出基于聚类的流量压缩算法,研究基于概率的追踪算法优化研究,对于应用层根据信息论和编码理论,提出采用数字水印和对象标记的追踪算法和实现技术。徐伟等老师致力于取证模型的研究和实现,一直研究网络取证的详细需求,建立了犯罪行为案例、入侵行为案例和电子证据特征的取证知识库,初步设计了采用XML和OEM数据模型、数据融合技术、取证知识库、专家推理机制和挖掘引擎的取证计算模型。

(3)计算机取证的标准化研究

刘志军博士等分析了国内计算机取证工具应用实际,提出公安执法机关缺乏有效证据工具,大多利用国外常用的取证工具或者自身技术经验开发应用,在程序上还缺乏一套计算机取证的流程,获取的证据很容易遭到质疑。他们致力于计算机取证技术标准,制度以及取证原则、流程、方法等研究,大量收集、仔细分析了各类取证工具,正在建设取证工具的评价标准,提高计算机取证操作规范。

关闭窗口
 
 联系我们 | 网站地图 | 返回首页 

电子数据取证湖北省协同创新中心  地址:湖北省武汉市古田三路特1号
ICP备案号:鄂ICP备05003313号