期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于USN日志的取证技术研究 被引量:1

USN Journal-based Research of Check Marks and Forensics on NTFS File System
原文传递
导出
摘要 计算机系统查痕及取证是指通过一定的技术手段和方法,收集目标计算机中的各种信息,取得可以利用的线索与证据的过程。USN日志是NTFS文件系统中记录文件变更消息的子系统,保存了文件系统中文件增加、修改和删除等信息,对USN日志的分析和解读可以被用于计算机犯罪侦查和取证。研究对NTFS文件系统中的USN日志分析和解读的方法,通过系统自带命令以及编写代码两种不同的方式获取USN日志中可以用于计算机犯罪侦查的线索和证据,具有十分重要的意义。 The computer system check marks and forensics is the process, by certain techniques and methods, to collect all kinds of information in the target computer as clues and evidence. The analysis and interpretation of USN journal on NTFS file system could be used in computer crime investigation and forensic, and the research on computer crime investigation technologies is helpful to acquisition of crime clues and evidence in USN journal. Meanwhile some examples and explanations are also given in this paper.
作者 黄加顺 赵新宇 罗顺 邱卫东
机构地区 上海交通大学信息安全工程学院 上海通用识别技术研究所
出处 《信息安全与通信保密》 2013年第2期76-78,81,共4页 Information Security and Communications Privacy
关键词 计算机取证 NTFS文件系统 USN日志 文件记录 computer forensics NTFS USN journal file record
分类号 TP309 [自动化与计算机技术—计算机系统结构] D918.1 [政治法律—法学]
  • 相关文献

参考文献6

二级参考文献17

  • 1陈祖义,龚俭,徐晓琴.计算机取证的工具体系[J].计算机工程,2005,31(5):162-164. 被引量:11
  • 2丁丽萍,王永吉.计算机取证的技术方法及工具研究[J].信息安全与通信保密,2005,27(8):60-63. 被引量:3
  • 3宁小军,黄刘生,周智.一种较少比较的串匹配新算法[J].信息安全与通信保密,2006,28(11):158-160. 被引量:2
  • 4贺玲,吴玲达,蔡益朝.数据挖掘中的聚类算法综述[J].计算机应用研究,2007,24(1):10-13. 被引量:235
  • 5谭安芬.计算机取证分析和响应程序[J].信息安全与通信保密,2007,29(8):133-135. 被引量:3
  • 6Albert J. Marcella, Ph. D. Robert S. Greenfield. Cyber Forensics[M]. New York Washington, D.C. : Auerbach publications 2001:120-123.
  • 7Lu Chang-Tien,Chen Dechang,Kou Yufeng.Algorithms for Spatial Outlier Detection[C]//IEEE.Proceedings of the 3rd IEEE International Conference On Data Mining,Florida,USA:IEEE Publications,2003:597-600.
  • 8Lu Chang-Tien,Chen Dechang,Kou Yufeng.Detection Spatial Outliers with Multiple Attribute[C]//IEEE.Proceedings of the 15th IEEE International Conference On Tools with Artificial Intelligence,California,USA:IEEE Publications,2003:122-128.
  • 9王笑强.数据修复技术在电子取证中的应用[C]//中国计算机学会.第十九次全国计算机安全学术交流会论文集.西安:中国计算机学会,2004:321-323.
  • 10Knuth D E,Morris J H,Pratt V R.Fast Patternin Strings[J].SIAM Journal on Computing,1977,06(02):323-350.

共引文献37

同被引文献8

引证文献1

信息安全与通信保密
2013年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部