| 由山东省科学院计算中心承担研发的山东省科技攻关计划项目“计算机数字证据安全备份与搜索系统”通过科技成果鉴定。 该项目以物理内存分析为突破口,改变了传统在线取证方式,使取证过程更加科学合理。它可以协助执法者调查、分析、查找、取得以及记录计算机系统的电子证据。以中国海军计算机研究所沈昌祥院士为首的鉴定委员会认为,这套具有自主知识产权的数字取证系统在设计上不仅思想先进,而且创新性强,技术难度大,整体技术处于同行业国内领先水平,标志着我国在计算机数字证据安全备份技术上取得了重大突破。 据了解,该项目开发的数字证据搜索系统可以对硬盘进行浏览、镜像和智能搜索,实现了Windows2k、XP、2003、Vista操作系统内存的分析,Windows/MAC系统的屏保待机口令,以及部分即时通讯工具、电子邮件工具口令的破解。数字证据搜索具有强大的功能,可以对关键词、文件名、哈希值、可疑文件、Windows交换文件、WEB服务器访问日志文件、电子邮件、即时通讯记录、IE历史记录、注册表等进行搜索,并支持Outlook、Foxmail 、MSN、QQ的取证。 据介绍,该项目的目标用户有两大类:一类是专业的取证机构和应急响应机构,如各级公安机构(网监)和安全部门等;另一类是拥有自己网络的企事业单位。该技术的研究成功,较好地解决了网络在遭受攻击时,不能及时收集到必要的证据这一棘手问题,可为执法者调查、分析、查找、获取计算机系统的电子证据提供更为便捷的条件。 |
网站简介:兵器之友是中国兵器报主办的网站,是中国兵器报宣传报道工作的延伸,是展示中国兵器装备集团公司和各成员企业科学发展的重要媒体,实现了报纸上网,网报互动。
中国兵器报微博
小黑屋|兵器之友 ( 渝ICP备05012515号 )
Powered by Discuz! X3.3 © 2001-2013 Comsenz Inc.