在事件重建过程中评估数字法医证据的防篡改能力
《Digital Threats: Research and Practice》:Evaluating tamper resistance of digital forensic artifacts during event reconstruction
【字体:
大
中
小
】
时间:2025年11月07日
来源:Digital Threats: Research and Practice
编辑推荐:
事件重建是数字取证的关键,现有方法依赖工具生成时间线但面临数据量大和污染挑战,本文提出评估数据源篡改抵抗性的框架,包含影响因素、评分系统和案例应用,以提升事件重建的可靠性。
摘要
事件重建是数字取证过程中的一个基本环节,有助于回答诸如“谁、什么、何时、如何”等关键问题。实现这一目标的一种常见方法是使用工具创建时间线,然后对这些时间线进行分析。然而,其中存在各种挑战,例如数据量庞大或证据被篡改等问题。虽然以往的研究主要集中在简化时间线上,但对于证据被故意篡改(即人为操纵)的问题关注较少,而这种行为可能导致解读出现错误。本文通过提出一个框架来解决这一问题,该框架用于评估事件重建中使用的不同数据源的抗篡改能力。我们讨论了影响数据抗破坏性的因素,介绍了一种评估评分系统,并通过案例研究展示了其应用效果。这项工作旨在通过考虑抗篡改能力来提高取证事件重建的可靠性。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
