期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于多视图分析的复杂网络犯罪现场重构
被引量:
4
1
作者
钟琳
黎家盈
+1 位作者
邹
锦
沛
许榕生
《电信科学》
北大核心
2010年第S2期165-170,共6页
当前互联网上发生的复杂网络案件越来越多(如网络种金案件),现有的计算机取证方法或是不能解决,或是所需证据收集不明确因而无法适用于实际案件,因而没有一种十分有效的应对方法。本文提出了一种新型取证模型,从多视图角度分析案件,并...
当前互联网上发生的复杂网络案件越来越多(如网络种金案件),现有的计算机取证方法或是不能解决,或是所需证据收集不明确因而无法适用于实际案件,因而没有一种十分有效的应对方法。本文提出了一种新型取证模型,从多视图角度分析案件,并以实际案例论证该模型的有效性,同时结合业务、用户以及系统实现等视图进行展示,从而成功地重构了网络犯罪现场。
展开更多
关键词
犯罪现场重构
复杂的网络犯罪
多视图
计算机取证
下载PDF
职称材料
NTFS文件系统的时间规则
被引量:
3
2
作者
邹
锦
沛
罗越荣
+2 位作者
关煜群
黎家盈
范晓曦
《警察技术》
2012年第1期55-58,共4页
随着IT技术的飞速发展与普及,不法计算机用户有了新的犯罪和恶意活动的渠道。长期以来法庭科学用于解决不同科学分支的法律纠纷,所以计算机犯罪及恶意行为自然地推动了计算机取证的发展。在计算机取证研究中,时间分析是犯罪现场重构的...
随着IT技术的飞速发展与普及,不法计算机用户有了新的犯罪和恶意活动的渠道。长期以来法庭科学用于解决不同科学分支的法律纠纷,所以计算机犯罪及恶意行为自然地推动了计算机取证的发展。在计算机取证研究中,时间分析是犯罪现场重构的一个重要部分。事实上,目前有许多关于时间分析的研究,这是计算机取证中的一个十分有吸引力的领域。本文在NTFS文件系统上进行时间分析并根据相关文件的行为特征推导出了直观规则。
展开更多
关键词
NTFS文件系统
MAC时间
应用规则
下载PDF
职称材料
计算机网络取证和调查的科学研究
被引量:
2
3
作者
邹
锦
沛
陈航
徐菲
《中兴通讯技术》
2016年第1期30-33,共4页
认为针对计算机犯罪,现代的调查是对电子证据进行智能相关性分析,并发掘同一事件不同证据之间的联系;而证据分析又包括电子数据证据的分析、对收集的数据和备份进行查找、分折、归类,以及犯罪现场重建等。提出犯罪现场重建是计算机网络...
认为针对计算机犯罪,现代的调查是对电子证据进行智能相关性分析,并发掘同一事件不同证据之间的联系;而证据分析又包括电子数据证据的分析、对收集的数据和备份进行查找、分折、归类,以及犯罪现场重建等。提出犯罪现场重建是计算机网络犯罪调查的重要部分。通过理论和实验分析,将取证科学应用到网络犯罪调查上,并以P2P网络调查作为例子,分析如何通过调查取证来寻找数据的第一个上传者。认为只有将恰当的法证科学适时应用到电子证据取证调查中,才能够更好地重构犯罪场景,还原案件真相并实现法律正义。
展开更多
关键词
电子证据
调查
法证科学
犯罪现场重构
下载PDF
职称材料
多部手机通信记录的人物关系取证分析与研究
被引量:
2
4
作者
孔祥瑞
邹
锦
沛
+2 位作者
张鹏
麦永浩
徐菲
《计算机科学》
CSCD
北大核心
2014年第B10期1-7,共7页
当今的犯罪调查中,对同一犯罪网络中不同人员的多个手机通话记录的分析,能够有效帮助重构潜在的犯罪行为。这种分析通常基于一个网络中不同参与方之间的关系。因此,调查取证人员需要使用新型的工具和技术,对这些关系数据进行高效有...
当今的犯罪调查中,对同一犯罪网络中不同人员的多个手机通话记录的分析,能够有效帮助重构潜在的犯罪行为。这种分析通常基于一个网络中不同参与方之间的关系。因此,调查取证人员需要使用新型的工具和技术,对这些关系数据进行高效有意义的处理。将提出一个工具来对不同参与方的关系进行可视化展示,过滤冗余数据,进行数据分析并重构多个移动电话之间的临时活动关系。所提出的工具可以用来揭示犯罪网络的结构,发现不同参与者以及参与者之间的动态沟通。取证调查人员可以使用这个工具来获取犯罪组织中的层次结构,例如发现为不同参与方之间提供接口的核心成员。
展开更多
关键词
多部手机
关系网络
核心人物
群体活动
事件重建
下载PDF
职称材料
网络犯罪分析:用户及系统的多视图分析方法
5
作者
邹
锦
沛
何思乐
+5 位作者
许志光
姚兆明
黎耀明
许榕生
麦永浩
范晓曦
《中国司法鉴定》
2012年第5期59-65,共7页
近年来网络犯罪数量呈快速上升的势头,但是却缺乏一种有效的取证方法来处理这些案件。调查人员通常依靠调查大量繁琐的源代码来了解犯罪模型及提取证据,但这种方式需要很多的人力与时间,并可能导致人为错误。为了克服调查人员可能出现...
近年来网络犯罪数量呈快速上升的势头,但是却缺乏一种有效的取证方法来处理这些案件。调查人员通常依靠调查大量繁琐的源代码来了解犯罪模型及提取证据,但这种方式需要很多的人力与时间,并可能导致人为错误。为了克服调查人员可能出现的这些潜在错误,我们在本文中提出了一种半自动的方法来解决这些问题。该方法集成了用户视图(基于取证调查人员的高级别研究)和系统视图(基于对源代码的自动分析),来帮助调查人员精确调查的范围。本文应用此方法分析了一个真实案件,证明了方法的可行性,同时帮助调查人员高效地确定了调查范围和犯罪模型。可见这种半自动方法可以对大量有多个来源的电子证据进行有效分析,提高了网络犯罪案件取证的效率和可靠性。
展开更多
关键词
网络犯罪分析
电子取证方法
半自动方法
下载PDF
职称材料
题名
基于多视图分析的复杂网络犯罪现场重构
被引量:
4
1
作者
钟琳
黎家盈
邹
锦
沛
许榕生
机构
中国科学院高能物理研究所网络安全实验室
香港大学
出处
《电信科学》
北大核心
2010年第S2期165-170,共6页
文摘
当前互联网上发生的复杂网络案件越来越多(如网络种金案件),现有的计算机取证方法或是不能解决,或是所需证据收集不明确因而无法适用于实际案件,因而没有一种十分有效的应对方法。本文提出了一种新型取证模型,从多视图角度分析案件,并以实际案例论证该模型的有效性,同时结合业务、用户以及系统实现等视图进行展示,从而成功地重构了网络犯罪现场。
关键词
犯罪现场重构
复杂的网络犯罪
多视图
计算机取证
Keywords
crime reconstruction,complex cyber crime,multi-view,digital forensic
分类号
D918.2 [政治法律—法学]
下载PDF
职称材料
题名
NTFS文件系统的时间规则
被引量:
3
2
作者
邹
锦
沛
罗越荣
关煜群
黎家盈
范晓曦
机构
香港大学资讯保安及密码学研究中心
出处
《警察技术》
2012年第1期55-58,共4页
文摘
随着IT技术的飞速发展与普及,不法计算机用户有了新的犯罪和恶意活动的渠道。长期以来法庭科学用于解决不同科学分支的法律纠纷,所以计算机犯罪及恶意行为自然地推动了计算机取证的发展。在计算机取证研究中,时间分析是犯罪现场重构的一个重要部分。事实上,目前有许多关于时间分析的研究,这是计算机取证中的一个十分有吸引力的领域。本文在NTFS文件系统上进行时间分析并根据相关文件的行为特征推导出了直观规则。
关键词
NTFS文件系统
MAC时间
应用规则
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
计算机网络取证和调查的科学研究
被引量:
2
3
作者
邹
锦
沛
陈航
徐菲
机构
香港大学计算机科学系
南京理工大学计算机学院
中国人民大学法学院
出处
《中兴通讯技术》
2016年第1期30-33,共4页
文摘
认为针对计算机犯罪,现代的调查是对电子证据进行智能相关性分析,并发掘同一事件不同证据之间的联系;而证据分析又包括电子数据证据的分析、对收集的数据和备份进行查找、分折、归类,以及犯罪现场重建等。提出犯罪现场重建是计算机网络犯罪调查的重要部分。通过理论和实验分析,将取证科学应用到网络犯罪调查上,并以P2P网络调查作为例子,分析如何通过调查取证来寻找数据的第一个上传者。认为只有将恰当的法证科学适时应用到电子证据取证调查中,才能够更好地重构犯罪场景,还原案件真相并实现法律正义。
关键词
电子证据
调查
法证科学
犯罪现场重构
Keywords
digital evidence
investigation
forensic science
crime scene reconstruction
分类号
TP393.09 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
多部手机通信记录的人物关系取证分析与研究
被引量:
2
4
作者
孔祥瑞
邹
锦
沛
张鹏
麦永浩
徐菲
机构
香港大学计算机科学学院
湖北警官学院信息技术系
中国科学院信息工程研究所
出处
《计算机科学》
CSCD
北大核心
2014年第B10期1-7,共7页
文摘
当今的犯罪调查中,对同一犯罪网络中不同人员的多个手机通话记录的分析,能够有效帮助重构潜在的犯罪行为。这种分析通常基于一个网络中不同参与方之间的关系。因此,调查取证人员需要使用新型的工具和技术,对这些关系数据进行高效有意义的处理。将提出一个工具来对不同参与方的关系进行可视化展示,过滤冗余数据,进行数据分析并重构多个移动电话之间的临时活动关系。所提出的工具可以用来揭示犯罪网络的结构,发现不同参与者以及参与者之间的动态沟通。取证调查人员可以使用这个工具来获取犯罪组织中的层次结构,例如发现为不同参与方之间提供接口的核心成员。
关键词
多部手机
关系网络
核心人物
群体活动
事件重建
Keywords
Multiple phone devices, Relation network, Core person, Group activity, Event reconstruction
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网络犯罪分析:用户及系统的多视图分析方法
5
作者
邹
锦
沛
何思乐
许志光
姚兆明
黎耀明
许榕生
麦永浩
范晓曦
机构
香港大学计算机系
中国科学院高能物理研究所
湖北警官学院
出处
《中国司法鉴定》
2012年第5期59-65,共7页
文摘
近年来网络犯罪数量呈快速上升的势头,但是却缺乏一种有效的取证方法来处理这些案件。调查人员通常依靠调查大量繁琐的源代码来了解犯罪模型及提取证据,但这种方式需要很多的人力与时间,并可能导致人为错误。为了克服调查人员可能出现的这些潜在错误,我们在本文中提出了一种半自动的方法来解决这些问题。该方法集成了用户视图(基于取证调查人员的高级别研究)和系统视图(基于对源代码的自动分析),来帮助调查人员精确调查的范围。本文应用此方法分析了一个真实案件,证明了方法的可行性,同时帮助调查人员高效地确定了调查范围和犯罪模型。可见这种半自动方法可以对大量有多个来源的电子证据进行有效分析,提高了网络犯罪案件取证的效率和可靠性。
关键词
网络犯罪分析
电子取证方法
半自动方法
Keywords
cybercrime analysis, forensic methodology, semi-automatic approach.
分类号
D923.8 [政治法律—民商法学][政治法律—法学]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于多视图分析的复杂网络犯罪现场重构
钟琳
黎家盈
邹
锦
沛
许榕生
《电信科学》
北大核心
2010
4
下载PDF
职称材料
2
NTFS文件系统的时间规则
邹
锦
沛
罗越荣
关煜群
黎家盈
范晓曦
《警察技术》
2012
3
下载PDF
职称材料
3
计算机网络取证和调查的科学研究
邹
锦
沛
陈航
徐菲
《中兴通讯技术》
2016
2
下载PDF
职称材料
4
多部手机通信记录的人物关系取证分析与研究
孔祥瑞
邹
锦
沛
张鹏
麦永浩
徐菲
《计算机科学》
CSCD
北大核心
2014
2
下载PDF
职称材料
5
网络犯罪分析:用户及系统的多视图分析方法
邹
锦
沛
何思乐
许志光
姚兆明
黎耀明
许榕生
麦永浩
范晓曦
《中国司法鉴定》
2012
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
