《跨平台电子取证系统》

随着信息技术的迅猛发展,电子犯罪如雨后春笋般地发生,不但给个人带来巨大经济损失,同时对国家安全产生严重影响。因此,打击和制止电子犯罪已经成为国家安全战略的重要内容。电子取证(又称数字取证)已经成为制止和威慑电子犯罪的关键技术之一,而电子犯罪事件调查取证模型构建、电子证据提取与分析等技术是实现电子取证,进而侦破电子犯罪这种新型犯罪的关键。

该项目依托国家自然科学基金课题“文件雕刻理论与碎片文件雕刻技术研究”和郑州市科技攻关项目“基于内存及存储介质的网络取证调查系统”,通过近十年时间的持续攻关,针对计算机、智能手机,以及云计算等环境中电子犯罪事件调查取证模型构建、电子证据提取与分析等问题,进行了深入研究,取得了如下主要创新。

1、构建了碎片化多元异构数据取证模型与框架。设计了基于信息流多阶段可回溯的文档碎片取证分析模型,实现了电子犯罪事件调查取证流程规范化;提出了基于证据库的电子证据转换机制,支持多种证据映像间的转换;建立了基于集合论划分思想的碎片文件多级分类雕刻算法框架,促进了文档碎片证据提取与分析技术研究;构建了跨计算机、智能手机及云计算等平台的电子取证框架。

2、研制了一套基于计算机和手机存储介质的底层数据提取与分析系统。实现了信息盗取等犯罪事件的及时发现,能够在犯罪分子反取证、存储介质剧烈撞击等极端情况下,有效提取电子犯罪事件相关的碎片文档、碎片邮件、碎片数据库等电子证据;实现了基于物理内存逆向分析的注册表重建功能,能够有效提取并分析新型无文件攻击犯罪事件证据;研制了基于计算机和手机存储介质的数据恢复和取证系统。

3、设计了一种针对手机即时通信的的证据挖掘、关键信息重建方法与系统。提出了一种基于语义倾斜的会话主题挖掘取证算法和基于迭代KNN算法的微信数据分类方法,能够实现犯罪会话主题高效挖掘,帮助司法取证人员快速发现与案件相关的可疑证据;提出了一种多源即时通信社交关系取证方法,实现了跨终端跨应用的犯罪嫌疑人社会关系重建;提出了针对SQLite的位置信息雕刻与可视化算法,能够清晰呈现犯罪嫌疑人的运动轨迹;研制了针对手机即时通信的证据挖掘与分析系统。

4、提出了针对云计算环境的取证模型、方法与系统。建立了一种云计算取证模型,以指导、规范、监督取证人员的行为;实现了一种基于三级映射的HDFS文件高效提取取证方法,能够精准定位HDFS文件的本地数据块,提高证据收集效率,并能够在最大限度上恢复出被删除但还没有被其它数据覆盖掉的证据;实现了一种基于MapReduce的HDFS数据窃取随机检测算法,能够高效检测恶意内部人员以合法身份进行的数据窃取;研制了云取证系统。

项目成果已应用于公安、检察院、纪委等单位,参与了2018年全国两会、北京一带一路高峰论坛等十几个国家大型活动的保障活动,并且多次在社会重大突发事件中提供技术协助,得到了国家相关部门的高度评价,取得了重大的政治和社会效益。近三年新增销售收入4.7946亿元。引领了具有自主知识产权的电子取证设备行业快速发展,多款电子取证设备实现了零的突破,迫使国外厂商降价超过43%,且使国外产品逐渐面临淘汰出局的趋势。

项目获得发明专利4项,软件著作权15项,在IEEE Communications Letters、通信学报等发表论文40篇,其中被SCI检索4篇,一级学报8篇,EI检索12篇,核心期刊24篇,多次在中国可信计算与信息安全学术会议上(CTCIS)发表文件雕刻、云取证等主题演讲,受邀参加中国计算机学会主办的“数字取证与信息隐藏”前沿讲习班,并与国内外同行交流电子取证技术前沿理论和技术。

成果说明

通过军民融合、产学研等机制,形成四种应用推广模式。一是产业化和市场推广。研制了跨计算机、智能手机、云计算等平台的电子取证系统,满足了司法调查、网络空间安全保障、系统安全运行等取证需求,实现了产业化,已广泛应用于公安、检察院、纪委、国安等重要领域和部门,覆盖全国。二是电子取证领域科技创新人才培养。项目组培养硕士研究生10人,带领学生参加全国大学生信息安全竞赛、全国大学生电子取证大赛等10余次,取得全国大学生信息安全竞赛一、二、三等奖计26人;资助中国计算机学会举办的CCF精英大会;研制的文件雕刻实验平台在河

  1. 下载详细PDF版/Doc版

提示:为方便大家复制编辑,博主已将PDF文件制作为Word/Doc格式文件。