一種基于鍵盤事件計算機取證過程模型的實現
2014-11-19 14:38:23劉文儉
科技創新導報 2014年17期
劉文儉
摘 要:該文簡述了計算機取證技術及反取證技術對計算機取證結果的影響,結合動態、靜態取證技術及常規證據提取技術,利用修改后的法律執行過程模型畫出了基于鍵盤事件提取的取證過程流程圖并將其實現。
關鍵詞:計算機取證 計算機反取證 常用取證模型 取證流程圖
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-098X(2014)06(b)-0037-01
計算機取證[1-3]就是對計算機證據的提取、存儲、鑒定和歸檔的過程,它是為了幫助因計算機、犯罪的受害者采集作為起訴犯罪嫌疑人的證據。
計算機、網絡犯罪手法的復雜化給計算機取證帶來很大的挑戰。連接到互聯網的用戶一次不經意的鼠標點擊就有可能為黑客入侵用戶計算機埋下伏筆。當黑客用反取證[4]技術把自己在計算機里留下的痕跡擦除后取證工作難上加難。
1 基于鍵盤事件的取證過程模型
近年來,鍵盤記錄器盜取用戶賬戶密碼事件頻有發生,鍵盤事件取證刻不容緩。
1.1 理論依據
模型指的是所研究的系統、過程、事物或概念的一種表達形式。這里的取證模型主要是指可以概述整個事件的全過程,以便于人們理解的一種表達形式。
法律模型主要包括了:準備階段、收集階段(保護與評估現場、對現場記錄歸檔、證據提取)、檢驗、分析、報告。法律執行過程模型特別強調了法律在電子證據收集過程中的嚴格規范,進而保證了電子證據的合法性。
計算機取證根據取證時刻潛在證據的特性被分為靜態取證和動態取證。當前的取證過程多數基于靜態取證,且不論提取證據比較費時,取證人員很難獲取到關于案發現場的充分的、真實的、原始的證據。而動態取證恰恰是與靜態取證時機相反,它是一種在攻擊發生前就已經做好取證準備,當攻擊發生時就開始收集證據的過程。
基于鍵盤事件的取證過程模型選擇了較有效法律執行過程模型,結合動態和靜態取證技術與常規物證的收集技術,即保證了獲取的電子證據的合法性又克服了基于傳統的事后取證模型中取證技術的不足。同時使用監督鏈確保整個取證過程的規范性、合理性、全面性、合法性,為打擊計算機犯罪提供準確、有效、合法的電子證據[1-8]。
1.2 基于鍵盤事件的計算機取證過程模型的實現
模型中含三方:被取證端、取證端、證據服務器。被取證端受取證端監控;證據服務器接受被取證端傳來的事件,證據服務器獲得鍵盤事件發送到取證端。
根據前文陳述的理論依據,畫出了提取鍵盤事件的流程圖。流程圖中對原法律執行過程模型的簡化點有一個:證據的檢驗和分析這兩個步驟。在原始的法律執行過程模型中這兩個步驟是分步進行,該模型中將它們簡化為一步,使得整個過程簡潔明了,這樣做并沒有對獲取鍵盤事件造成影響,整個過程有監督鏈進行記錄,能保證整個取證過程的有效性;該模型中的增加點有一個:借鑒了基本過程取證模型中的監督鏈的用法,在取證全程使用監督鏈用以保證簡化后的法律執行過程模型的實用性、有效性和普適性。
2 結語
通過閱讀文獻,筆者選擇法律執行過程模型保證了證據收集過程的嚴格性、規范性。在該取證模型中利用簡化修改過的法律執行過程模型添加了動態及靜態取證技術,結合傳統證據的過程,完整地實現了獲取鍵盤事件的過程流程圖,并已將本流程圖轉化為實踐。
參考文獻
[1] 王玲,錢華林.計算機取證技術及其發展趨勢[J].軟件學報,2003,14(9)1635-1643.
[2] 許榕生,吳海燕,劉寶旭.計算機取證概述[J].計算機工程與應用,2001(21):7-8.
[3] 科技名詞定義[EB/OL].http://baike.baidu.com/view/96500.htm.
[4] 陳龍,王國胤.計算機取證技術綜述[J].重慶郵電學院學報,2005,17(6):736-740.
[5] 吳姚睿.基于主動獲取的計算機取證方法及實現技術研究[D].吉林:吉林大學,2009.
[6] 李煥洲,張建,陳麟.一個基于跟蹤的計算機取證過程模型[J].微計算機信息,2007,23(12)232-233.
[7] 李巖.計算機取證中關鍵技術研究[D].上海:上海交通大學,2010.
[8] 蘇海波.電子證據取證方法研究[D].安徽:安徽大學,2013.endprint
摘 要:該文簡述了計算機取證技術及反取證技術對計算機取證結果的影響,結合動態、靜態取證技術及常規證據提取技術,利用修改后的法律執行過程模型畫出了基于鍵盤事件提取的取證過程流程圖并將其實現。
關鍵詞:計算機取證 計算機反取證 常用取證模型 取證流程圖
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-098X(2014)06(b)-0037-01
計算機取證[1-3]就是對計算機證據的提取、存儲、鑒定和歸檔的過程,它是為了幫助因計算機、犯罪的受害者采集作為起訴犯罪嫌疑人的證據。
計算機、網絡犯罪手法的復雜化給計算機取證帶來很大的挑戰。連接到互聯網的用戶一次不經意的鼠標點擊就有可能為黑客入侵用戶計算機埋下伏筆。當黑客用反取證[4]技術把自己在計算機里留下的痕跡擦除后取證工作難上加難。
1 基于鍵盤事件的取證過程模型
近年來,鍵盤記錄器盜取用戶賬戶密碼事件頻有發生,鍵盤事件取證刻不容緩。
1.1 理論依據
模型指的是所研究的系統、過程、事物或概念的一種表達形式。這里的取證模型主要是指可以概述整個事件的全過程,以便于人們理解的一種表達形式。
法律模型主要包括了:準備階段、收集階段(保護與評估現場、對現場記錄歸檔、證據提取)、檢驗、分析、報告。法律執行過程模型特別強調了法律在電子證據收集過程中的嚴格規范,進而保證了電子證據的合法性。
計算機取證根據取證時刻潛在證據的特性被分為靜態取證和動態取證。當前的取證過程多數基于靜態取證,且不論提取證據比較費時,取證人員很難獲取到關于案發現場的充分的、真實的、原始的證據。而動態取證恰恰是與靜態取證時機相反,它是一種在攻擊發生前就已經做好取證準備,當攻擊發生時就開始收集證據的過程。
基于鍵盤事件的取證過程模型選擇了較有效法律執行過程模型,結合動態和靜態取證技術與常規物證的收集技術,即保證了獲取的電子證據的合法性又克服了基于傳統的事后取證模型中取證技術的不足。同時使用監督鏈確保整個取證過程的規范性、合理性、全面性、合法性,為打擊計算機犯罪提供準確、有效、合法的電子證據[1-8]。
1.2 基于鍵盤事件的計算機取證過程模型的實現
模型中含三方:被取證端、取證端、證據服務器。被取證端受取證端監控;證據服務器接受被取證端傳來的事件,證據服務器獲得鍵盤事件發送到取證端。
根據前文陳述的理論依據,畫出了提取鍵盤事件的流程圖。流程圖中對原法律執行過程模型的簡化點有一個:證據的檢驗和分析這兩個步驟。在原始的法律執行過程模型中這兩個步驟是分步進行,該模型中將它們簡化為一步,使得整個過程簡潔明了,這樣做并沒有對獲取鍵盤事件造成影響,整個過程有監督鏈進行記錄,能保證整個取證過程的有效性;該模型中的增加點有一個:借鑒了基本過程取證模型中的監督鏈的用法,在取證全程使用監督鏈用以保證簡化后的法律執行過程模型的實用性、有效性和普適性。
2 結語
通過閱讀文獻,筆者選擇法律執行過程模型保證了證據收集過程的嚴格性、規范性。在該取證模型中利用簡化修改過的法律執行過程模型添加了動態及靜態取證技術,結合傳統證據的過程,完整地實現了獲取鍵盤事件的過程流程圖,并已將本流程圖轉化為實踐。
參考文獻
[1] 王玲,錢華林.計算機取證技術及其發展趨勢[J].軟件學報,2003,14(9)1635-1643.
[2] 許榕生,吳海燕,劉寶旭.計算機取證概述[J].計算機工程與應用,2001(21):7-8.
[3] 科技名詞定義[EB/OL].http://baike.baidu.com/view/96500.htm.
[4] 陳龍,王國胤.計算機取證技術綜述[J].重慶郵電學院學報,2005,17(6):736-740.
[5] 吳姚睿.基于主動獲取的計算機取證方法及實現技術研究[D].吉林:吉林大學,2009.
[6] 李煥洲,張建,陳麟.一個基于跟蹤的計算機取證過程模型[J].微計算機信息,2007,23(12)232-233.
[7] 李巖.計算機取證中關鍵技術研究[D].上海:上海交通大學,2010.
[8] 蘇海波.電子證據取證方法研究[D].安徽:安徽大學,2013.endprint
摘 要:該文簡述了計算機取證技術及反取證技術對計算機取證結果的影響,結合動態、靜態取證技術及常規證據提取技術,利用修改后的法律執行過程模型畫出了基于鍵盤事件提取的取證過程流程圖并將其實現。
關鍵詞:計算機取證 計算機反取證 常用取證模型 取證流程圖
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-098X(2014)06(b)-0037-01
計算機取證[1-3]就是對計算機證據的提取、存儲、鑒定和歸檔的過程,它是為了幫助因計算機、犯罪的受害者采集作為起訴犯罪嫌疑人的證據。
計算機、網絡犯罪手法的復雜化給計算機取證帶來很大的挑戰。連接到互聯網的用戶一次不經意的鼠標點擊就有可能為黑客入侵用戶計算機埋下伏筆。當黑客用反取證[4]技術把自己在計算機里留下的痕跡擦除后取證工作難上加難。
1 基于鍵盤事件的取證過程模型
近年來,鍵盤記錄器盜取用戶賬戶密碼事件頻有發生,鍵盤事件取證刻不容緩。
1.1 理論依據
模型指的是所研究的系統、過程、事物或概念的一種表達形式。這里的取證模型主要是指可以概述整個事件的全過程,以便于人們理解的一種表達形式。
法律模型主要包括了:準備階段、收集階段(保護與評估現場、對現場記錄歸檔、證據提取)、檢驗、分析、報告。法律執行過程模型特別強調了法律在電子證據收集過程中的嚴格規范,進而保證了電子證據的合法性。
計算機取證根據取證時刻潛在證據的特性被分為靜態取證和動態取證。當前的取證過程多數基于靜態取證,且不論提取證據比較費時,取證人員很難獲取到關于案發現場的充分的、真實的、原始的證據。而動態取證恰恰是與靜態取證時機相反,它是一種在攻擊發生前就已經做好取證準備,當攻擊發生時就開始收集證據的過程。
基于鍵盤事件的取證過程模型選擇了較有效法律執行過程模型,結合動態和靜態取證技術與常規物證的收集技術,即保證了獲取的電子證據的合法性又克服了基于傳統的事后取證模型中取證技術的不足。同時使用監督鏈確保整個取證過程的規范性、合理性、全面性、合法性,為打擊計算機犯罪提供準確、有效、合法的電子證據[1-8]。
1.2 基于鍵盤事件的計算機取證過程模型的實現
模型中含三方:被取證端、取證端、證據服務器。被取證端受取證端監控;證據服務器接受被取證端傳來的事件,證據服務器獲得鍵盤事件發送到取證端。
根據前文陳述的理論依據,畫出了提取鍵盤事件的流程圖。流程圖中對原法律執行過程模型的簡化點有一個:證據的檢驗和分析這兩個步驟。在原始的法律執行過程模型中這兩個步驟是分步進行,該模型中將它們簡化為一步,使得整個過程簡潔明了,這樣做并沒有對獲取鍵盤事件造成影響,整個過程有監督鏈進行記錄,能保證整個取證過程的有效性;該模型中的增加點有一個:借鑒了基本過程取證模型中的監督鏈的用法,在取證全程使用監督鏈用以保證簡化后的法律執行過程模型的實用性、有效性和普適性。
2 結語
通過閱讀文獻,筆者選擇法律執行過程模型保證了證據收集過程的嚴格性、規范性。在該取證模型中利用簡化修改過的法律執行過程模型添加了動態及靜態取證技術,結合傳統證據的過程,完整地實現了獲取鍵盤事件的過程流程圖,并已將本流程圖轉化為實踐。
參考文獻
[1] 王玲,錢華林.計算機取證技術及其發展趨勢[J].軟件學報,2003,14(9)1635-1643.
[2] 許榕生,吳海燕,劉寶旭.計算機取證概述[J].計算機工程與應用,2001(21):7-8.
[3] 科技名詞定義[EB/OL].http://baike.baidu.com/view/96500.htm.
[4] 陳龍,王國胤.計算機取證技術綜述[J].重慶郵電學院學報,2005,17(6):736-740.
[5] 吳姚睿.基于主動獲取的計算機取證方法及實現技術研究[D].吉林:吉林大學,2009.
[6] 李煥洲,張建,陳麟.一個基于跟蹤的計算機取證過程模型[J].微計算機信息,2007,23(12)232-233.
[7] 李巖.計算機取證中關鍵技術研究[D].上海:上海交通大學,2010.
[8] 蘇海波.電子證據取證方法研究[D].安徽:安徽大學,2013.endprint
