首页
话题
数字取证

数字取证

当前话题为您枚举了最新的 数字取证。在这里,您可以轻松访问广泛的教程、示例代码和实用工具,帮助您有效地学习和应用这些核心编程技术。查看页面下方的资源列表,快速下载您需要的资料。我们的资源覆盖从基础到高级的各种主题,无论您是初学者还是有经验的开发者,都能找到有价值的信息。

微软系统IT取证工具集
微软系统IT取证工具集 浏览器取证: ChromeCacheView, ChromePass, IECacheView, IECookiesView, IEHistoryView, MozillaCacheView, MozillaHistoryView, MozillaCookiesView, OperaCacheView 密码恢复: ChromePass, IE PassView, MessenPass, Network Password Recovery, PasswordFox, Protected Storage PassView, PstPassword, Remote Desktop PassView, WirelessKeyView 系统分析: accesspv.zip, ActiveX Compatibility Manager, FavoritesView, LiveContactsView, LSASecretsDump, LSASecretsView, MyLastSearch, NK2View, OfficeIns, OpenedFilesView, SiteShoter, SkypeLogView, SniffPass
Access 3 2024-05-27
基于免疫克隆算法的行为轮廓取证分析
为解决现有数据挖掘取证分析效率低下的问题,该方法利用免疫克隆算法构建基于频繁长模式的行为轮廓。 该方法将行为数据和频繁项集的候选模式分别视为抗原和抗体,将抗原对抗体的支持度作为亲和度函数,将关键属性作为约束条件,将最小支持度作为筛选条件。通过对抗体进行免疫克隆操作,构建基于频繁长模式的行为轮廓,并采用审计数据遍历行为轮廓匹配对比的分析方法检测异常数据。实验结果表明,相较于基于 Apriori-CGA 算法的取证分析方法,该方法能够显著缩短行为轮廓建立时间和异常数据检测时间。
数据挖掘 7 2024-05-25
计算机取证分析中的关联规则应用
关联规则技术能发现不同犯罪之间的相似性,以及犯罪人之间的关联,在计算机取证分析中应用该技术可挖掘潜在关联。
数据挖掘 1 2024-05-15
基于MATLAB的变异中值滤波在取证中的应用
提供了基于MATLAB的变异中值滤波代码,支持图像取证领域的研究与评估。作者Kang Hyeon RHEE在其论文中详细描述了使用相邻线对的变异中值滤波检测方法,这对于图像取证具有重要意义。
Matlab 0 2024-08-18
国内外研究现状Linux内存取证及其方法
1.2 国内外研究现状 1.2.1 Linux内存取证研究现状在对计算机系统进行取证调查时,具备获取和分析物理内存(RAM)数据的能力是至关重要的。因为,物理内存中不仅保存有最近运行程序、打开文件以及访问网络等操作所留下的痕迹信息,并且还能检索到一些只在内存中出现且未曾保存到硬盘上的数据信息,例如恶意代码入侵的痕迹信息以及磁盘加密文件的解密密钥等易失性数据信息。与此类似的是,在进行Android手机取证调查时,同样需要具备获取和分析物理内存(也称作运行内存)数据的能力。由于Android系统是基于Linux内核开发的,因此可以把Linux内存取证的研究思路和方法借鉴到Android物理内存取证的研究工作中。 Linux内存的获取方法获取Linux内存镜像传统的方法是在dev/mem目录下使用dd命令获取物理内存的映射文件,但只可以获取到物理内存前896MB的数据。如果物理内存的大小超过896MB,则无法获取完整的内存数据。随着Linux内核安全机制的增强,从内核版本Linux 2.6开始这种方法便在所有的Linux系统发行版中被禁止了。为了获取物理内存中完整的内容,J. Sylve和A. Case[3]开发了可导入内核模块LiME(以前被称为DMD)[4],取证调查人员把该内核模块加载到系统内核就可以获取到Linux和Android系统的完整内存(RAM)镜像。这虽然被公认为目前最好的方法,但是加载...
SQLite 0 2024-10-30
SIFT功能在司法取证中的应用WARD方法Matlab代码
这是由意大利佛罗伦萨大学媒体集成和传播中心(MICC)的I. Amerini,L. Ballan和G. Serra开发的WARD方法Matlab代码,用于复制移动伪造检测,特别是在司法鉴定中使用SIFT功能。该代码等效于MICC网页上的初始版本(2012年5月8日-版本1.0),用于检测复制移动攻击和进行转换恢复。如果您使用此代码,请引用I. Amerini等人在IEEE Transactions on Information Forensics and Security(TIFS)2011年的相关研究文章。此程序包含了他们在TIFS 2011中提出的复制移动检测方法的Matlab实现。
Matlab 0 2024-09-19
matlab开发-从数字到数字转换
matlab开发-从数字到数字转换。利用工程符号将字符串转换为数字。这些工程符号基于SPICE3标准。
Matlab 2 2024-07-31
Python数字猜谜游戏
利用Python编写的程序,允许用户进行三次尝试猜测随机生成的数字。
统计分析 3 2024-07-14
数字电子技术
前言 xxi 1 数字系统 1 1.1 模拟与数字 1 1.2 数字系统简介 2 1.3 十进制数系统 2 1.4 二进制数系统 3 1.4.1 优点 3 1.5 八进制数系统 4 1.6 十六进制数系统 4 1.7 数字系统 – 一些常见术语 4 1.7.1 二进制数系统 4 1.7.2 十进制数系统 5 1.7.3 八进制数系统 5 1.7.4 十六进制数系统 5 1.8 二进制中的数值表示 5 1.8.1 符号-数值 5 1.8.2 补码 6 1.8.3 反码 6 1.9 寻找十进制等价数 6 1.9.1 二进制转十进制转换 6 1.9.2 八进制转十进制转换 6 1.9.3 十六进制转十进制转换 7 1.10 十进制转二进制转换 7 1.11 十进制转八进制转换 8 1.12 十进制转十六进制转换 9 1.13 二进制-八进制和八进制-二进制转换 9 1.14 十六进制-二进制和二进制-十六进制转换 10 1.15 十六进制-八进制和八进制-十六进制转换 10 1.16 四个公理 11 1.17 浮点数 12 1.17.1 数字范围和精度 1
Access 3 2024-07-18
数字影像处理
这本出色的国外书籍是我们的教材,适合有志青年学习。
Matlab 2 2024-07-18