期刊文献+
共找到13篇文章
< 1 >
每页显示 20 50 100
Word 2007文件雕复方法研究 被引量:4
1
作者 张海平 林蔚 徐明 《杭州电子科技大学学报(自然科学版)》 2012年第3期49-52,共4页
目前在字处理领域中占有优势地位的Microsoft Word文件是一种重要的数字证据来源,因此开展针对Word文件雕复技术的研究是非常必要的。该文在研究Word 2007文件结构特点和内容特征的基础上,结合已有的雕复技术,提出了一个新的Word 2007... 目前在字处理领域中占有优势地位的Microsoft Word文件是一种重要的数字证据来源,因此开展针对Word文件雕复技术的研究是非常必要的。该文在研究Word 2007文件结构特点和内容特征的基础上,结合已有的雕复技术,提出了一个新的Word 2007文件雕复方法,该方法可以雕复二分片、非关键部位数据损坏或丢失的word 2007文件。在实际磁盘数据集上的对比实验表明该雕复算法与同类算法相比具有更好的准确性。研究成果期望为进一步发展文件雕复技术提供一种新的思路,也为实现更加实用的数据恢复系统打下基础。 展开更多
关键词 文件雕复 字处理 分片
下载PDF
基于编码方式的文档恢复技术 被引量:3
2
作者 张雪峰 黄志炜 《信息网络安全》 2011年第9期156-158,共3页
文章介绍了在实际取证工作中,常用的文档恢复技术的现有情况,提出了一种基于编码方式的文档恢复技术,利用文档的编码方式进行搜索,对已丢失文件签名、文件结束字符等特征的文档文件进行恢复,可恢复出未被其他文件覆盖的各种文字信息,能... 文章介绍了在实际取证工作中,常用的文档恢复技术的现有情况,提出了一种基于编码方式的文档恢复技术,利用文档的编码方式进行搜索,对已丢失文件签名、文件结束字符等特征的文档文件进行恢复,可恢复出未被其他文件覆盖的各种文字信息,能够有效解决对文件中间的碎片恢复问题。 展开更多
关键词 编码 文档碎片 数据挖掘 文档恢复
下载PDF
基于磁盘碎片熵值特征的文件雕刻算法研究 被引量:2
3
作者 李炳龙 暴占彪 +1 位作者 王鲁 王清贤 《计算机工程》 CAS CSCD 2012年第16期40-43,48,共5页
为获取受损存储介质或者有意隐藏在存储介质中的数字证据,设计一种文档碎片熵值特征提取算法,以区分不同文件类型文档碎片的熵值范围。在该算法的基础上,结合文件在存储介质中的存储位置特性,设计碎片文件雕刻框架,提出基于碎片熵值特... 为获取受损存储介质或者有意隐藏在存储介质中的数字证据,设计一种文档碎片熵值特征提取算法,以区分不同文件类型文档碎片的熵值范围。在该算法的基础上,结合文件在存储介质中的存储位置特性,设计碎片文件雕刻框架,提出基于碎片熵值特征的文件雕刻算法。实验结果表明,与现有雕刻算法相比,该算法能够更有效地雕刻存储介质中的碎片文件。 展开更多
关键词 数字取证调查 数字证据 文档碎片 碎片熵值特征 文件雕刻
下载PDF
Carving Thumbnail/s and Embedded JPEG Files Using Image Pattern Matching
4
作者 Nurul Azma Abdullah Rosziati Ibrahim Kamaruddin Malik Mohamad 《Journal of Software Engineering and Applications》 2013年第3期62-66,共5页
Images (typically JPEG) are used as evidence against cyber perpetrators. Typically the file is carved using standard patterns. Many concentrate on carving JPEG files and overlook the important of thumbnail in assistin... Images (typically JPEG) are used as evidence against cyber perpetrators. Typically the file is carved using standard patterns. Many concentrate on carving JPEG files and overlook the important of thumbnail in assisting forensic investigation. However, a new unique pattern is used to detect thumbnail/s and embedded JPEG file. This paper is to introduce a tool call PattrecCarv to recognize thumbnail/s or embedded JPEG files using unique hex patterns (UHP). A tool called PattrecCarv is developed to automatically carve thumbnail/s and embedded JPEG files using DFRWS 2006 and DFRWS 2007 datasets. The tool successfully recovers 11.5% more thumbnails and embedded JPEG files than PredClus. 展开更多
关键词 Component JPEG Image Pattern MATCHING file carving DFRWS 2006/07 THUMBNAIL
下载PDF
文件系统取证分析技术及其发展趋势 被引量:1
5
作者 李炳龙 吴熙曦 韩宗达 《信息网络安全》 2013年第4期84-86,共3页
文件系统取证是数字犯罪取证调查领域重要技术之一。文章首先分析了文件系统取证层次模型。然后根据该模型,分析了文件系统类取证技术、元数据类取证技术、内容类取证技术以及文件名类取证技术等,以及相应技术的关键算法流程,结合当前... 文件系统取证是数字犯罪取证调查领域重要技术之一。文章首先分析了文件系统取证层次模型。然后根据该模型,分析了文件系统类取证技术、元数据类取证技术、内容类取证技术以及文件名类取证技术等,以及相应技术的关键算法流程,结合当前研究热点,分析了文件系统取证分析技术的发展趋势。 展开更多
关键词 文件系统 FAT取证 NTFS取证 文件雕刻
下载PDF
基于NMEA 0183的GPS设备轨迹恢复方法 被引量:1
6
作者 石凯 徐明 +1 位作者 徐建 郑宁 《计算机应用与软件》 2017年第12期13-20,共8页
针对GPS设备的轨迹恢复问题,由于传统的文件恢复方法依赖于系统元信息,一旦元信息受损、不可读或重新分配等原因就会恢复失败。借助文件雕复的思想提出一种基于NMEA 0183协议的GPS设备轨迹恢复方法,可以在系统元信息不可用的前提下恢复... 针对GPS设备的轨迹恢复问题,由于传统的文件恢复方法依赖于系统元信息,一旦元信息受损、不可读或重新分配等原因就会恢复失败。借助文件雕复的思想提出一种基于NMEA 0183协议的GPS设备轨迹恢复方法,可以在系统元信息不可用的前提下恢复出GPS设备上的轨迹日志数据。首先利用轨迹数据的特征从镜像中定位到所有属于NMEA日志的数据块。再根据日志数据在时间和空间上的局部连续性以及日志的结构特征设计一个判别器,对所有已定位的数据块使用重组算法恢复出日志。最后再根据相应的格式对恢复出的日志进行解析,重构出被删除的行车轨迹。实验结果表明,在数据镜像完整、系统元信息不可用、日志文件高度分片、日志数据部分覆写的情况下恢复率能够保持在99%以上,并且能够兼容不同簇大小的文件系统。 展开更多
关键词 GPS设备 NMEA 0183协议 轨迹恢复 文件雕复
下载PDF
基于结构链逆向的内存碎片文件雕刻算法
7
作者 李炳龙 周振宇 +2 位作者 张宇 张和禹 常朝稳 《通信学报》 EI CSCD 北大核心 2021年第7期117-127,共11页
为解决内存映像中碎片证据文件提取问题,针对doc、pdf等常见文件类型,提出了一种基于内存映像的碎片文件雕刻模型。基于该模型,设计了基于文件对象结构链逆向的碎片文件雕刻算法,能够获取遗留在内存中的文件数据。实验结果表明,该算法... 为解决内存映像中碎片证据文件提取问题,针对doc、pdf等常见文件类型,提出了一种基于内存映像的碎片文件雕刻模型。基于该模型,设计了基于文件对象结构链逆向的碎片文件雕刻算法,能够获取遗留在内存中的文件数据。实验结果表明,该算法能够成功从内存映像中雕刻出文件相关的元数据信息,例如文件名、文件来源及操作行为等,雕刻精确度达到100%;而且在典型应用情况下,文件内容数据雕刻精度达到87.5%,远高于基于磁盘文件雕刻算法的精确度。 展开更多
关键词 文件雕刻 内存取证 内存碎片 碎片连接 结构逆向
下载PDF
电子取证中AVI文件的文件雕复
8
作者 黄婉镝 汪中夏 武振东 《中国司法鉴定》 2013年第3期57-61,共5页
用电子取证中的文件雕复相关技术,并以AVI文件为实例,阐述一种侦测AVI文件碎片,并将碎片排序组合成完整文件的文件雕复方法。通过实例的文件雕复方法基于AVI文件格式的结构特征,借鉴了文件结构关键字匹配,二分碎片间隙雕复等文件雕复思... 用电子取证中的文件雕复相关技术,并以AVI文件为实例,阐述一种侦测AVI文件碎片,并将碎片排序组合成完整文件的文件雕复方法。通过实例的文件雕复方法基于AVI文件格式的结构特征,借鉴了文件结构关键字匹配,二分碎片间隙雕复等文件雕复思想来完成实验。此方法能在失去系统元信息的情况下完成对AVI文件的文件雕复。实验结果表明,此方法提高了有碎片的AVI文件的雕复成功率。 展开更多
关键词 电子取证 数据恢复 文件雕复 碎片
下载PDF
一种基于内容特征的Word文件雕复方法 被引量:3
9
作者 陈默 郑宁 +2 位作者 徐明 楼永坚 汪霞 《计算机应用与软件》 CSCD 2010年第1期100-102,126,共4页
提出一种不依赖于文件系统元信息,而凭借于文件数据内容及其内部结构特征的Word文件雕复方法,其基本原理是利用文件头/根存储/最大扇区、分片文件的扇区分配表和分片文件的数据流等验证方法。此雕复方法能自动雕复在原始磁盘镜像中连续... 提出一种不依赖于文件系统元信息,而凭借于文件数据内容及其内部结构特征的Word文件雕复方法,其基本原理是利用文件头/根存储/最大扇区、分片文件的扇区分配表和分片文件的数据流等验证方法。此雕复方法能自动雕复在原始磁盘镜像中连续和分片有序存储的Word文件。实验结果表明该方法可以在Word文件自动雕复的高准确率情况下,确保低"误报"率。 展开更多
关键词 文件雕复 内容特征 WORD文件
下载PDF
Windows Vista系统日志雕复方法研究与实现 被引量:1
10
作者 楼永坚 王鹏 《杭州电子科技大学学报(自然科学版)》 2011年第1期58-61,共4页
该文研究了一种全新的日志文件格式-Windows Vista系统的日志文件EVTX,通过深入剖析其结构特征,提出了基于内容特征的EVTX文件雕复方法。该方法采用Evtx文件的文件头、文件块数目验证来确认文件是否分片,确认完整文件的实际尾部;利用文... 该文研究了一种全新的日志文件格式-Windows Vista系统的日志文件EVTX,通过深入剖析其结构特征,提出了基于内容特征的EVTX文件雕复方法。该方法采用Evtx文件的文件头、文件块数目验证来确认文件是否分片,确认完整文件的实际尾部;利用文件块特征来搜索和匹配分片文件的数据块Chunk;从数据块Chunk中提取单条日志文件记录并解析其内容为文本形式。实验以一个Windows Visa分区镜像为数据集,实验表明该雕复方法可以自动且准确地雕复在原始磁盘镜像中连续和分片存储的Evtx文件。 展开更多
关键词 日志文件 文件雕复 内容特征
下载PDF
基于文件结构的改进In-Place File Carving方法
11
作者 杨忠信 张平 《信息工程大学学报》 2019年第5期576-581,596,共7页
针对现有文件雕复方法存在的文件恢复误报率较高的问题,提出基于文件结构的现场文件雕复方法。该方法在传统现场雕复方法的基础上,结合各类型文件的物理结构信息,利用通用框架对文件类型进行识别,并基于文件结构对所得文件进行筛选和恢... 针对现有文件雕复方法存在的文件恢复误报率较高的问题,提出基于文件结构的现场文件雕复方法。该方法在传统现场雕复方法的基础上,结合各类型文件的物理结构信息,利用通用框架对文件类型进行识别,并基于文件结构对所得文件进行筛选和恢复。实验结果表明,与现有雕复工具相比,该方法能够有效减少误报率,提升文件恢复效果。 展开更多
关键词 现场文件雕复 数据恢复 文件结构 误报
下载PDF
基于集合论的E-mail碎片雕刻模型及算法
12
作者 李炳龙 张传富 +1 位作者 韩宗达 王清贤 《计算机工程》 CAS CSCD 2014年第5期317-320,F0003,共5页
为获取存储介质中的碎片E-mail证据,利用集合论原理对邮件碎片文件雕刻问题进行分析,确定基于集合论划分思想的碎片文件雕刻思路。设计包含预处理、E-mail文件碎片子集确定、E-mail碎片间的连接关系确定等过程的邮件碎片文件雕刻算法模... 为获取存储介质中的碎片E-mail证据,利用集合论原理对邮件碎片文件雕刻问题进行分析,确定基于集合论划分思想的碎片文件雕刻思路。设计包含预处理、E-mail文件碎片子集确定、E-mail碎片间的连接关系确定等过程的邮件碎片文件雕刻算法模型。利用十六进制编辑器,阐述E-mail文件的内部结构特征,结合碎片邮件头尾和内嵌的html文件特征,论述存储介质上碎片的属性,给出碎片间的集中特性、跟随特性、线性特性以及信息特性的连接规则。实验结果表明,碎片邮件文件雕刻算法能更有效地获取邮件证据。 展开更多
关键词 E-mail文件雕刻 数字犯罪调查 碎片子集 特征标识 复合文件类型 碎片连接规则
下载PDF
Windows Vista系统日志文件格式分析及数据恢复 被引量:4
13
作者 王伟 杨永川 《计算机安全》 2009年第4期122-125,共4页
微软新推出的Vista操作系统中,对事件日志文件系统进行了全新的设计,文件格式也采用了完全不同的格式,给计算机取证工作带来了很大影响,对Vista系统日志文件格式进行了分析,给出了日志文件的总体结构,对文件所有的二进制XML编码方式进... 微软新推出的Vista操作系统中,对事件日志文件系统进行了全新的设计,文件格式也采用了完全不同的格式,给计算机取证工作带来了很大影响,对Vista系统日志文件格式进行了分析,给出了日志文件的总体结构,对文件所有的二进制XML编码方式进行了分析,并根据文件雕刻技术对日志文件数据恢复技术进行了探讨。 展开更多
关键词 计算机取证 日志文件格式 文件雕刻
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部