数字取证

微软系统IT取证工具集 浏览器取证: ChromeCacheView, ChromePass, IECacheView, IECookiesView, IEHistoryView, MozillaCacheView, MozillaHistoryView, MozillaCookiesView, OperaCacheView 密码恢复: ChromePass, IE PassView, MessenPass, Network Password Recovery, PasswordFox, Protected Storage PassView, PstPassword, Remote Desk

为解决现有数据挖掘取证分析效率低下的问题，该方法利用免疫克隆算法构建基于频繁长模式的行为轮廓。 该方法将行为数据和频繁项集的候选模式分别视为抗原和抗体，将抗原对抗体的支持度作为亲和度函数，将关键属性作为约束条件，将最小支持度作为筛选条件。通过对抗体进行免疫克隆操作，构建基于频繁长模式的行为轮廓，并采用审计数据遍历行为轮廓匹配对比的分析方法检测异常数据。实验结果表明，相较于基于 Apriori-CGA 算法的取证分析方法，该方法能够显著缩短行为轮廓建立时间和异常数据检测时间。

关联规则技术能发现不同犯罪之间的相似性，以及犯罪人之间的关联，在计算机取证分析中应用该技术可挖掘潜在关联。

提供了基于MATLAB的变异中值滤波代码，支持图像取证领域的研究与评估。作者Kang Hyeon RHEE在其论文中详细描述了使用相邻线对的变异中值滤波检测方法，这对于图像取证具有重要意义。

1.2 国内外研究现状 1.2.1 Linux内存取证研究现状在对计算机系统进行取证调查时，具备获取和分析物理内存(RAM)数据的能力是至关重要的。因为，物理内存中不仅保存有最近运行程序、打开文件以及访问网络等操作所留下的痕迹信息，并且还能检索到一些只在内存中出现且未曾保存到硬盘上的数据信息，例如恶意代码入侵的痕迹信息以及磁盘加密文件的解密密钥等易失性数据信息。与此类似的是，在进行Android手机取证调查时，同样需要具备获取和分析物理内存（也称作运行内存）数据的能力。由于Android系统是基于Linux内核开发的，因此可以把Linux内存取证的研究思路和方法借鉴到Android物理内存取证

这是由意大利佛罗伦萨大学媒体集成和传播中心（MICC）的I. Amerini，L. Ballan和G. Serra开发的WARD方法Matlab代码，用于复制移动伪造检测，特别是在司法鉴定中使用SIFT功能。该代码等效于MICC网页上的初始版本（2012年5月8日-版本1.0），用于检测复制移动攻击和进行转换恢复。如果您使用此代码，请引用I. Amerini等人在IEEE Transactions on Information Forensics and Security（TIFS）2011年的相关研究文章。此程序包含了他们在TIFS 2011中提出的复制移动检测方法的Matlab实现。

matlab开发-从数字到数字转换。利用工程符号将字符串转换为数字。这些工程符号基于SPICE3标准。

针对 Oracle 中数字格式的常见问题进行全方位解读，协助您轻松解决难题，提升效率。

利用Python编写的程序，允许用户进行三次尝试猜测随机生成的数字。

前言 xxi 1 数字系统 1 1.1 模拟与数字 1 1.2 数字系统简介 2 1.3 十进制数系统 2 1.4 二进制数系统 3 1.4.1 优点 3 1.5 八进制数系统 4 1.6 十六进制数系统 4 1.7 数字系统 – 一些常见术语 4 1.7.1 二进制数系统 4 1.7.2 十进制数系统 5 1.7.3 八进制数系统 5 1.7.4 十六进制数系统 5 1.8 二进制中的数值表示 5 1.8.1 符号-数值 5 1.8.2 补码 6 1.8.3 反码 6 1.9 寻找十进制等价数 6 1.9.1 二进制转十进制转换 6 1.9.2 八进制转十进制转换 6 1.9.3 十六进制转