科技开发
当前位置: 首 页>>科学研究>>科技开发>>正文
 
 
 
技术成果简介(三)
2013-10-14 13:38   审核人:

3.现场处置研究

(1)网络安全应急响应技术

应急响应通常指组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。正确应对和处置安全事件、获取和保全证据具有极大的社会需求和社会意义。张俊等老师在应急响应/计算机取证的模型、规范、技术和方法,在网络调查取证、犯罪现场重建、事件时间线分析与关联、活动取证(Live forensics)与内存取证(Memory forensic)、犯罪数据情报挖掘等方面开展了深入研究。张俊等老师依托公安部科研项目信息安全应急响应与处置体系研究,针对计算机和网络安全事件的特性,分析了包括自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等各种主体在安全事件中的概率分布,在抽象各类行为模式的基础上提出了逆向追踪模型,提出了包括风险评估、制定安全计划、安全意识培训等预警防范的事前措施;规范了发现事件发生后系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。成果形成的一整套事前预防、事中响应、事后调查机制已成为相关部门处理网络安全事件的技术规范。林建辉副教授等的研究成果“日志技术与网络安全应急响应处置研究”对网络安全事件应急处理的调查和取证流程进行优化,提出了利用系统日志进行综合处置和调查取证,并给出了具体的系统模型,同时提出了日志证据的法律风险。

(2)犯罪现场可数字化证据分析

李江春等依托公安部科研项目“签字笔笔痕特征在文件检验中的应用研究”、教育厅科研项目“利用暗记特征对彩色激光打印、复印文件鉴别的初步研究”针对侦查过程中提取的数字化固定证据进行分析,根据各种笔迹、笔痕的扫描特点对嫌疑人的身份进行同一认定;对扫描、打印文件的数字件来源进行分析,可以有效确定其数据来源。

关闭窗口
 
 联系我们 | 网站地图 | 返回首页 

电子数据取证湖北省协同创新中心  地址:湖北省武汉市古田三路特1号
ICP备案号:鄂ICP备05003313号