位置:成果数据库 > 期刊 > 期刊详情页
基于NTFS文件系统的计算机取证
  • ISSN号:1671-8836
  • 期刊名称:《武汉大学学报:理学版》
  • 时间:0
  • 分类:TP316.7[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉大学计算机学院,湖北武汉430072
  • 相关基金:国家自然科学基金(60473023);科技部中小企业创新基金(04C26214201280)资助项目
作者: 王丽娜[1], 杨墨[1], 王辉[1], 郭攀峰[1]
关键词: 计算机取证, 电子证据, 文件系统, NTFS, 数据恢复, computer forensics, digital evidence, file system, NTFS, data recovery
中文摘要:

为解决计算机取汪的数据恢复问题,提出了一种基于新技术文件系统(New technology file system,NTFS)的数据恢复算法.该算法通过分析NTFS文件系统的结构,将待取证的数据分为3类,采取不同的策略进行处理:对于不可组织的数据依据其字节分布频率进行恢复和取证;对于尚可组织的数据依据NTFS文件系统中的相关记录进行数据恢复和取证.结果表明,该算法能重新组织被删除的数据,为计算机取证提供了一种解决途径.

英文摘要:

In order to solve data recovery problems in computer forensics, this paper proposes a new algorithm based on NTFS. By analyzing the structure of NFTS, this algorithm classifies data into three varieties and handles them differently. Organized-impossible data is recovered and taken forensics by the distributing of the words. Organized-possible data is recovered and taken forensics by the references records of NTFS. Result shows that this algorithm could rebuild deleted data and make foundation for forensics.

同期刊论文项目
网络容侵机制与算法研究
期刊论文 32
 基于磁盘的数据备份与恢复软件
期刊论文 3
同项目期刊论文
关于正形置换多项式的注记
有序二叉决策图在防火墙规则库设计中的应用
可信计算研究进展
6轮数据加密标准的演化分析
一种新的蠕虫防范方法
WindowsPE病毒中的关键技术分析
基于核函数的入侵检测方法研究
垃圾短信的识别与追踪研究
基于径向小波变换的图像特征提取算法
一种安全的双向匿名口令认证方案
Self-Dual Permutation Codes over Finite Chain Rings
可信计算平台中的密钥管理
Pseudo Random Number Generator Based on Back Propagation Neural Network
XEN Virtual Machine Technology and Its Security Analysis
The Mechanism about Key and Credential on Trusted Computing Platform and the Application Study
A Forward Integrity and Itinerary Secrecy Protocol for Mobile Agents
A Behavior-Based Remote Trust Attestation Model
Design and Implementation of a Bootstrap Trust Chain
Development of Trusted Computing Research
Evolutionary Random Sequence Generators Based on LFSR
A Dynamic Active Multicast Group Access Control Framework Based on Trust Management System
An Extended Hierarchical Trusted Model for Wireless Sensor Networks
An Improved Grid Security Infrastructure by Trusted Computing
Security Analysis of Broadcaster Group Key Exchange Protocols
A New Approach of TPM Construction Based on J2810
可信计算软件栈的体系研究
A New Secure Password Authentication Scheme Using Smart Cards
Practical Internet Voting Protocol without Strong Physical Assumption
实验教学与信息安全本科生实践创新能力培养
Efficient Multi-Resolution Compression Algorithm for Disk-Based Backup and Recovery
Building Hot Snapshot Copy Based on Windows File System
Efficient Multi-Resolution Compression Algorithm for Disk-Based Backup and Recovery
Building Hot Snapshot Copy Based on Windows File System
期刊信息
  • 《武汉大学学报:理学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国2教育部
  • 主办单位:武汉大学
  • 主编:刘经南
  • 地址:湖北武昌珞珈山
  • 邮编:430072
  • 邮箱:whdz@whu.edu.cn
  • 电话:027-68756952
  • 国际标准刊号:ISSN:1671-8836
  • 国内统一刊号:ISSN:42-1674/N
  • 邮发代号:38-8
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,英国动物学记录,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:6988