大華嵌入視頻監(jiān)控系統(tǒng)電子數(shù)據(jù)恢復(fù)技術(shù)研究

李子川，張 祚

（1.中國刑事警察學(xué)院， 沈陽110854；2.北京華信數(shù)據(jù)恢復(fù)中心，北京100080）

·論 著·

大華嵌入視頻監(jiān)控系統(tǒng)電子數(shù)據(jù)恢復(fù)技術(shù)研究

李子川1，張 祚2

（1.中國刑事警察學(xué)院， 沈陽110854；2.北京華信數(shù)據(jù)恢復(fù)中心，北京100080）

近些年來多數(shù)生產(chǎn)視頻監(jiān)控設(shè)備的廠商采用非通用型視頻監(jiān)控系統(tǒng)，導(dǎo)致視頻數(shù)據(jù)恢復(fù)困難，本文選取了市場(chǎng)占有率較大的大華視頻監(jiān)控系統(tǒng)進(jìn)行深入分析，通過解析其視頻監(jiān)控DHFS文件系統(tǒng)的關(guān)鍵參數(shù)以及幀格式等信息，實(shí)現(xiàn)了在大華監(jiān)控視頻數(shù)據(jù)被誤格式化或者部分覆蓋的情況下殘缺大華視頻監(jiān)控?cái)?shù)據(jù)的通道分離與重組，進(jìn)而完成了對(duì)大華視頻監(jiān)控?cái)?shù)據(jù)的恢復(fù)工作。實(shí)驗(yàn)結(jié)果證明了該技術(shù)方法的高效性和準(zhǔn)確性，同時(shí)也為其它類型的非通用型視頻監(jiān)控文件系統(tǒng)的電子數(shù)據(jù)取證工作提供建設(shè)性的取證鑒定思路。

電子物證；通道分離；大華文件系統(tǒng)解析技術(shù)DHFS

在各類案件的偵辦過程中，由于監(jiān)控視頻偵查技術(shù)的作用越來愈突出，嫌疑人千方百計(jì)偽造或篡改不利的監(jiān)控視頻，因此視頻監(jiān)控系統(tǒng)的文件恢復(fù)成為電子取證領(lǐng)域研究的熱點(diǎn)問題。尤其是一些市場(chǎng)占有率大的視頻監(jiān)控系統(tǒng)，如大華視頻監(jiān)控系統(tǒng)，視頻監(jiān)控?cái)?shù)據(jù)的恢復(fù)就顯得更為重要。嵌入式視頻監(jiān)控系統(tǒng)多采用非通用型視頻監(jiān)控存儲(chǔ)的文件系統(tǒng)［1］，用常規(guī)的取證工具無法解析，如Encase、X-ways等，視頻監(jiān)控文件的恢復(fù)取證工作只能通過分析視頻監(jiān)控底層數(shù)據(jù)進(jìn)行?！?br>