摘要：計(jì)算機(jī)取證是對(duì)計(jì)算機(jī)犯罪證據(jù)的識(shí)別、獲取、傳輸、保存、分析和提交認(rèn)證過(guò)程，實(shí)質(zhì)是一個(gè)詳細(xì)掃描計(jì)算機(jī)系統(tǒng)以及重建入侵事件的過(guò)程。本文主要介紹了計(jì)算機(jī)取證的概念、特點(diǎn)，計(jì)算機(jī)取證的過(guò)程，然后探討了計(jì)算機(jī)取證的發(fā)展趨勢(shì)和局限性。

關(guān)鍵詞：計(jì)算機(jī)取證電子證據(jù)計(jì)算機(jī)反取證

計(jì)算機(jī)技術(shù)的迅速發(fā)展和廣泛普及改變了人們傳統(tǒng)的生產(chǎn)、生活和管理方式。同時(shí)也為違法犯罪分子提供了新的犯罪手段和空間。以計(jì)算機(jī)信息系統(tǒng)為犯罪對(duì)象和工具的新型犯罪活動(dòng)越來(lái)越多，造成的危害也越來(lái)越大。大量的計(jì)算機(jī)犯罪—如商業(yè)機(jī)密信息的竊取和破壞，計(jì)算機(jī)詐騙，攻擊政府、軍事部門(mén)網(wǎng)站，色情信息、網(wǎng)站的泛濫等等。偵破這些案件必須要用到計(jì)算機(jī)取證技術(shù)，搜尋確認(rèn)罪犯及其犯罪證據(jù)，并據(jù)此提起訴訟。案件的取證工作需要提取存在于計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)，甚至需要從已被刪除、加密或破壞的文件中重獲信息。電子證據(jù)本身和取證過(guò)程有許多不同于傳統(tǒng)物證和取證的特點(diǎn)，給司法工作和計(jì)算機(jī)科學(xué)領(lǐng)域都提出了新的挑戰(zhàn)。

一、計(jì)算機(jī)取證的概念和特點(diǎn)

關(guān)于計(jì)算機(jī)取證概念的說(shuō)法，國(guó)內(nèi)外學(xué)者專(zhuān)家眾說(shuō)紛紜。取證專(zhuān)家ReithClintMark認(rèn)為：計(jì)算機(jī)取證（CompenterForensics）可以認(rèn)為是“從計(jì)算機(jī)中收集和發(fā)現(xiàn)證據(jù)的技術(shù)和工具”。LeeGarber在IEEESecurity發(fā)表的文章中認(rèn)為：計(jì)算機(jī)取證是分析硬盤(pán)驅(qū)動(dòng)器、光盤(pán)、軟盤(pán)、Zip和Jazz磁盤(pán)、內(nèi)存緩沖以及其他形式的儲(chǔ)存介質(zhì)以發(fā)現(xiàn)證據(jù)的過(guò)程。計(jì)算機(jī)取證資深專(zhuān)家JuddRobbins對(duì)此給出了如下定義：計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的證據(jù)的確定與獲取。其中，較為廣泛的認(rèn)識(shí)是：計(jì)算機(jī)取證是指能夠?yàn)榉ㄍソ邮艿摹⒆銐蚩煽亢陀姓f(shuō)服力的、存在于計(jì)算機(jī)和相關(guān)外設(shè)中的電子證據(jù)（ElectronicEvidence）的確定、收集、保護(hù)、分析、歸檔以及法庭出示的過(guò)程。

電子證據(jù)也稱(chēng)為計(jì)算機(jī)證據(jù)，是指在計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的，以其記錄的內(nèi)容來(lái)證明案件事實(shí)的電磁記錄物。電子證據(jù)的表現(xiàn)形式是多樣的，尤其是多媒體技術(shù)的出現(xiàn)，更使電子證據(jù)綜合了文本、圖形、圖像、動(dòng)畫(huà)、音頻及視頻等多種媒體信息，這種以多媒體形式存在的計(jì)算機(jī)證據(jù)幾乎涵蓋了所有傳統(tǒng)證據(jù)類(lèi)型。

摘要：近年來(lái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)進(jìn)入千家萬(wàn)戶(hù)。計(jì)算機(jī)安全問(wèn)題逐漸成研究熱點(diǎn)，其中計(jì)算機(jī)取證技術(shù)作為計(jì)算機(jī)安全技術(shù)中的重要組成部分，它的發(fā)展對(duì)于我國(guó)的計(jì)算機(jī)安全具有十分重要的作用。基于此，筆者研究計(jì)算機(jī)取證技術(shù)，探索它的整體發(fā)展趨勢(shì)。計(jì)算機(jī)技術(shù)的普及，讓計(jì)算機(jī)成為人們生活中必不可少的部分。目前網(wǎng)絡(luò)暴力事件時(shí)有發(fā)生，針對(duì)這一類(lèi)網(wǎng)絡(luò)事件的調(diào)查取證成為人們關(guān)注的重點(diǎn)，計(jì)算機(jī)取證技術(shù)應(yīng)運(yùn)而生。計(jì)算機(jī)取證技術(shù)在處理網(wǎng)絡(luò)犯罪事件上的作用不可小覷，因此，要促進(jìn)計(jì)算機(jī)取證技術(shù)發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)；取證技術(shù)；發(fā)展趨勢(shì)

1計(jì)算機(jī)取證技術(shù)

1.1計(jì)算機(jī)取證技術(shù)概述

計(jì)算機(jī)作為當(dāng)前網(wǎng)絡(luò)技術(shù)應(yīng)用的載體隨著網(wǎng)絡(luò)暴力事件的發(fā)生，逐漸成為人們進(jìn)行網(wǎng)絡(luò)犯罪的主要載體。在許多的網(wǎng)絡(luò)犯罪事件中，不難發(fā)現(xiàn)許多網(wǎng)絡(luò)犯罪事件都是黑客將計(jì)算機(jī)作為入侵的目標(biāo)。在入侵計(jì)算機(jī)系統(tǒng)后盜取人們的信息，攻擊計(jì)算機(jī)的運(yùn)行網(wǎng)絡(luò)。計(jì)算機(jī)實(shí)際上成為網(wǎng)絡(luò)犯罪者的協(xié)助者，但是凡是發(fā)生過(guò)的事情必定會(huì)留下痕跡，網(wǎng)絡(luò)犯罪也不例外[1]。在不法分子攻擊計(jì)算機(jī)的同時(shí)，會(huì)有許多犯罪證據(jù)留在計(jì)算機(jī)內(nèi)，計(jì)算機(jī)取證技術(shù)正是利用這一點(diǎn)采集和分析網(wǎng)絡(luò)犯罪證據(jù)，并進(jìn)一步找出涉案人員。

1.2計(jì)算機(jī)證據(jù)的特點(diǎn)

摘要：計(jì)算機(jī)技術(shù)的迅速發(fā)展改變了人們的生活方式、生產(chǎn)方式與管理方式。同時(shí)，也為違法犯罪分子提供了新的犯罪空間和手段。以計(jì)算機(jī)信息系統(tǒng)為犯罪對(duì)象和工具的各類(lèi)新型犯罪活動(dòng)越來(lái)越多，造成的危害也越來(lái)越大。如何獲取與計(jì)算機(jī)犯罪相關(guān)的電子證據(jù)，將犯罪分子繩之以法。已成為司法和計(jì)算機(jī)科學(xué)領(lǐng)域中亟待解決的新課題。作為計(jì)算機(jī)領(lǐng)域和法學(xué)領(lǐng)域的一門(mén)交叉科學(xué)——計(jì)算機(jī)取證學(xué)成為人們研究與關(guān)注的焦點(diǎn)。

關(guān)鍵詞：計(jì)算機(jī)犯罪計(jì)算機(jī)取證電子證據(jù)

計(jì)算機(jī)犯罪是伴隨計(jì)算機(jī)的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類(lèi)型。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展。計(jì)算機(jī)在社會(huì)中的應(yīng)用領(lǐng)域急劇擴(kuò)大。計(jì)算機(jī)犯罪的類(lèi)型和領(lǐng)域不斷增加和擴(kuò)展。使“計(jì)算機(jī)犯罪”這一術(shù)語(yǔ)隨著時(shí)間的推移不斷獲得新的涵義。

1什么是計(jì)算機(jī)犯罪

在學(xué)術(shù)研究上．關(guān)于計(jì)算機(jī)犯罪迄今為止尚無(wú)統(tǒng)一的定義(大致說(shuō)來(lái)，計(jì)算機(jī)犯罪概念可歸為五種：相關(guān)說(shuō)、濫用說(shuō)、工具說(shuō)、工具對(duì)象說(shuō)和信息對(duì)象說(shuō))。根據(jù)刑法條文的有關(guān)規(guī)定和我國(guó)計(jì)算機(jī)犯罪的實(shí)際情況，計(jì)算機(jī)犯罪是指行為人違反國(guó)家規(guī)定．故意侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等計(jì)算機(jī)信息系統(tǒng)，或者利用各種技術(shù)手段對(duì)計(jì)算機(jī)信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進(jìn)行破壞。制作、傳播計(jì)算機(jī)病毒。影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行且造成嚴(yán)重后果的行為。

利用計(jì)算機(jī)進(jìn)行犯罪活動(dòng)，無(wú)外乎以下兩種方式：一是利用計(jì)算機(jī)存儲(chǔ)有關(guān)犯罪活動(dòng)的信息；二是直接利用計(jì)算機(jī)作為犯罪工具進(jìn)行犯罪活動(dòng)。計(jì)算機(jī)犯罪具有犯罪主體的專(zhuān)業(yè)化、犯罪行為的智能化、犯罪客體的復(fù)雜化、犯罪對(duì)象的多樣化、危害后果的隱蔽性等特點(diǎn)。使計(jì)算機(jī)犯罪明顯有別于傳統(tǒng)一般刑事犯罪。近年來(lái)，計(jì)算機(jī)犯罪案例呈逐年上升趨勢(shì)。給國(guó)家?guī)?lái)不可估量的嚴(yán)重后果和巨大的經(jīng)濟(jì)損失，甚至威脅到國(guó)家的安全，破壞了良好的社會(huì)秩序。所以，打擊利用計(jì)算機(jī)進(jìn)行的犯罪，確保信息安全對(duì)于國(guó)家的經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定具有重大現(xiàn)實(shí)意義。為有效地打擊計(jì)算機(jī)犯罪，計(jì)算機(jī)取證是一個(gè)重要步驟。存在于計(jì)算機(jī)及相關(guān)外圍設(shè)備(包括網(wǎng)絡(luò)介質(zhì))中的電子證據(jù)已經(jīng)成為新的訴訟證據(jù)之一。

【摘要】電子郵件系統(tǒng)已經(jīng)成為我國(guó)電子政務(wù)中信息交換的重要載體，如何準(zhǔn)確、快速地對(duì)電子政務(wù)郵件系統(tǒng)中敏感郵件的擴(kuò)散進(jìn)行追蹤溯源，已經(jīng)成為當(dāng)前核查工作的重點(diǎn)。本文針對(duì)電子政務(wù)系統(tǒng)郵件取證中用戶(hù)關(guān)系挖掘困難的問(wèn)題，基于Louvain算法對(duì)電子政務(wù)郵件網(wǎng)絡(luò)中潛在的社區(qū)進(jìn)行發(fā)現(xiàn)并與郵件數(shù)據(jù)分析相結(jié)合，挖掘出郵件網(wǎng)絡(luò)內(nèi)部的人物關(guān)系網(wǎng)絡(luò)并對(duì)郵件網(wǎng)絡(luò)進(jìn)行可視化分析，可支撐電子政務(wù)郵件取證工作的開(kāi)展。

【關(guān)鍵詞】郵件取證;關(guān)系挖掘;可視化分析;擴(kuò)散追蹤

1引言

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展，電子郵件在多個(gè)行業(yè)特別是電子政務(wù)系統(tǒng)中得到廣泛使用。電子郵件在便利人們生活的同時(shí)，也被犯罪分子所利用，使用電子郵件進(jìn)行垃圾郵件傳播等活動(dòng)，這些行為可能使受害者遭受?chē)?yán)重?fù)p失。為了打擊電子政務(wù)系統(tǒng)中的郵件犯罪行為，必須依靠電子郵件取證技術(shù)[1]。傳統(tǒng)的電子郵件取證過(guò)程一般包括原始數(shù)據(jù)的獲取、郵件相關(guān)數(shù)據(jù)提取、郵件恢復(fù)、文件轉(zhuǎn)換和信息提取、查詢(xún)和關(guān)鍵字查找、得出相關(guān)結(jié)論等6個(gè)步驟，取證人員通過(guò)關(guān)鍵字查找的方式挖掘郵件之間可能存在的聯(lián)系，從人物、事件、時(shí)間3個(gè)維度對(duì)郵件數(shù)據(jù)進(jìn)行分析，最終得出案件相關(guān)人員之間的人物關(guān)系網(wǎng)絡(luò)、事件關(guān)系網(wǎng)絡(luò)等。在小數(shù)據(jù)集的情況下，這種傳統(tǒng)的關(guān)鍵字查找方式較為適用，但是當(dāng)需要取證的郵件數(shù)據(jù)龐大、相關(guān)人員關(guān)系復(fù)雜時(shí)，一次關(guān)鍵字查找將會(huì)獲得大量冗余結(jié)果，獲取人員之間的人物關(guān)系網(wǎng)絡(luò)將會(huì)變得極為困難，不僅消耗大量的資源，分析結(jié)果也往往不盡如人意。在這種現(xiàn)狀下，本文對(duì)郵件取證中的人物關(guān)系網(wǎng)絡(luò)挖掘進(jìn)行了研究和改進(jìn)。本文使用Louvain算法對(duì)郵件網(wǎng)絡(luò)中的潛在社區(qū)進(jìn)行發(fā)現(xiàn)，結(jié)合對(duì)特定郵件傳播軌跡的可視化，分析比較特定郵件在郵件用戶(hù)社區(qū)中的傳播情況和擴(kuò)散范圍，通過(guò)對(duì)擴(kuò)散范圍和社區(qū)邊界的比對(duì)來(lái)發(fā)現(xiàn)郵件系統(tǒng)存在的其他有害郵件，挖掘出郵件網(wǎng)絡(luò)內(nèi)部的人物關(guān)系網(wǎng)絡(luò)。從計(jì)算學(xué)的觀點(diǎn)來(lái)看，社交關(guān)系挖掘的研究主要包括3個(gè)方面[2]：關(guān)系鏈接預(yù)測(cè)，即預(yù)測(cè)和推薦未知的鏈接，如Liben-Nowell和Kleinberg[3]系統(tǒng)地研究了推斷用戶(hù)之間新鏈接的問(wèn)題；關(guān)系類(lèi)型預(yù)測(cè)，即自動(dòng)地識(shí)別與每一個(gè)社交關(guān)系相關(guān)聯(lián)的語(yǔ)義，如Leskovec[4]等人使用Logistic回歸模型預(yù)測(cè)在線(xiàn)社交網(wǎng)絡(luò)中的正/負(fù)關(guān)系，Diehl[5]等人通過(guò)學(xué)習(xí)排序函數(shù)識(shí)別“經(jīng)理—下屬”關(guān)系等；關(guān)系交互預(yù)測(cè)，即研究單向的社交關(guān)系怎樣發(fā)展成雙向的社交關(guān)系及其產(chǎn)生的原因，如Lou[6]等人研究了社交關(guān)系如何發(fā)展成三元閉包等。從這類(lèi)角度來(lái)看，本文對(duì)人物關(guān)系網(wǎng)絡(luò)的研究屬于關(guān)系挖掘研究中的關(guān)系鏈接預(yù)測(cè)，即預(yù)測(cè)和推薦未知的鏈接（發(fā)現(xiàn)郵件系統(tǒng)存在的其他有害郵件）；相比于傳統(tǒng)的關(guān)鍵字查找方式，這種方法結(jié)合了郵件社區(qū)劃分和郵件擴(kuò)散可視化，大大減少了取證人員的工作量，更加直觀地展示了郵件用戶(hù)之間的關(guān)系，更準(zhǔn)確地挖掘出人物關(guān)系網(wǎng)絡(luò)，從而提高了電子郵件取證工作的質(zhì)量和效率。實(shí)驗(yàn)證明，本文提出的方法在追蹤特定郵件附件擴(kuò)散范圍的場(chǎng)景下應(yīng)用效果良好。

2郵件取證

電子郵件取證的原始數(shù)據(jù)一般來(lái)自多個(gè)數(shù)據(jù)源，包括發(fā)件人或收件人使用的終端、郵件傳遞服務(wù)器上的存儲(chǔ)介質(zhì)等，如果是Web端郵件則需要檢查用戶(hù)瀏覽器的相關(guān)信息，如緩存、日志等。這些數(shù)據(jù)較為原始，提取需要較強(qiáng)的專(zhuān)業(yè)知識(shí)且一般不能直接理解，同時(shí)這些數(shù)據(jù)一般包含著大量的無(wú)關(guān)信息，需要進(jìn)一步篩選；獲取原始數(shù)據(jù)后，需要使用一定的技術(shù)手段來(lái)獲取與郵件證據(jù)相關(guān)的數(shù)據(jù)，這一步直接決定了之后要處理數(shù)據(jù)的規(guī)模和質(zhì)量，因而是整個(gè)電子郵件取證過(guò)程中較為關(guān)鍵的一步；通過(guò)上一步的篩選，得到所有與郵件相關(guān)的數(shù)據(jù)，但是這些數(shù)據(jù)仍然處于取證人員很難理解的形式，需要進(jìn)行數(shù)據(jù)恢復(fù)和格式重組來(lái)得到可讀性更高的原始郵件內(nèi)容；根據(jù)重組后的郵件格式進(jìn)行文件轉(zhuǎn)換及信息提取后，可以將郵件內(nèi)容轉(zhuǎn)化為可以直接閱讀的文本、圖片等形式；到了這一步，郵件數(shù)據(jù)已經(jīng)完全可讀，此時(shí)根據(jù)傳統(tǒng)的辦法對(duì)所有郵件數(shù)據(jù)進(jìn)行關(guān)鍵字查找等處理，進(jìn)而得出人物關(guān)系網(wǎng)絡(luò)、事件關(guān)系網(wǎng)絡(luò)等，以及得出有效的電子證據(jù)；分析完成后，根據(jù)確定的關(guān)系網(wǎng)絡(luò)、電子證據(jù)等對(duì)案件的過(guò)程進(jìn)行還原，從時(shí)間、事件、人物3個(gè)維度對(duì)原始場(chǎng)景進(jìn)行構(gòu)建并得出最終結(jié)論。在查詢(xún)和關(guān)鍵字查找步驟中，已經(jīng)獲得了所有與案件相關(guān)且直接可讀的郵件數(shù)據(jù)，此時(shí)傳統(tǒng)的方法會(huì)對(duì)所有郵件數(shù)據(jù)進(jìn)行關(guān)鍵字查找等分析處理，進(jìn)而挖掘出人物關(guān)系網(wǎng)絡(luò)、事件關(guān)系網(wǎng)絡(luò)等結(jié)構(gòu)性信息，這種方法在面對(duì)數(shù)據(jù)總量龐大、涉及人員眾多、人員關(guān)系錯(cuò)綜復(fù)雜的情況時(shí)效果將會(huì)顯著下降。這正是本文主要研究和解決的問(wèn)題。

摘要:計(jì)算機(jī)取證技術(shù)的主要作用是提供不法分子的違法犯罪證據(jù)，對(duì)可靠性要求較高，它是進(jìn)行信息提取、存儲(chǔ)、分析再得出電子證據(jù)的有效手段。與計(jì)算機(jī)相關(guān)的犯罪信息數(shù)據(jù)都可以使用計(jì)算機(jī)取證技術(shù)對(duì)大量的數(shù)據(jù)進(jìn)行智能分析。然而隨著科技的發(fā)展，傳統(tǒng)的計(jì)算機(jī)取證技術(shù)在當(dāng)前發(fā)展迅猛的網(wǎng)絡(luò)科技面前已經(jīng)顯得力不從心，因此，數(shù)據(jù)挖掘作為一個(gè)具有創(chuàng)新性和實(shí)用性的技術(shù)可以用作處理巨大規(guī)模的數(shù)據(jù)。數(shù)據(jù)挖掘技術(shù)在速度、精確度以及準(zhǔn)確性上都具有無(wú)可比擬的優(yōu)勢(shì)。本文就數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)取證分析系統(tǒng)中的應(yīng)用展開(kāi)研究。

關(guān)鍵詞:數(shù)據(jù)挖掘技術(shù);計(jì)算機(jī)取證分析系統(tǒng);應(yīng)用

0前言

互聯(lián)網(wǎng)行業(yè)的快速發(fā)展，給我們的生活帶來(lái)了極大的便利，但計(jì)算機(jī)網(wǎng)絡(luò)犯罪也隨之增加，為個(gè)人、集體乃至于國(guó)家?guī)?lái)?yè)p失。因此，網(wǎng)絡(luò)安全相關(guān)的問(wèn)題現(xiàn)在越來(lái)越受到人們的重視，為打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的計(jì)算機(jī)取證系統(tǒng)也由傳統(tǒng)的技術(shù)走向了更為先進(jìn)的數(shù)據(jù)挖掘技術(shù)，使網(wǎng)絡(luò)安全更上了一個(gè)臺(tái)階。在進(jìn)行計(jì)算機(jī)取證時(shí)，首先在海量的數(shù)據(jù)中收集出與犯罪相關(guān)的證據(jù)數(shù)據(jù)，再以此為基礎(chǔ)，分析出犯罪行為證據(jù)，這個(gè)過(guò)程就是計(jì)算機(jī)取證的過(guò)程。實(shí)際上，計(jì)算機(jī)取證不僅僅只是對(duì)數(shù)據(jù)進(jìn)行分析，它還可以深入挖掘犯罪分子的證據(jù)。在傳統(tǒng)的處理數(shù)據(jù)方法中，面對(duì)龐大的數(shù)據(jù)，效率低下，時(shí)間周期過(guò)長(zhǎng)，而利用數(shù)據(jù)挖掘技術(shù)來(lái)處理這些數(shù)據(jù)，能夠保證所得到的信息更加完整、準(zhǔn)確，并且速度會(huì)快很多。數(shù)據(jù)挖掘能在規(guī)模龐大、信息不連續(xù)的數(shù)據(jù)中，將可能的以及有用的信息提取出來(lái)，這些提取的數(shù)據(jù)依據(jù)結(jié)構(gòu)的不同分為半結(jié)構(gòu)化數(shù)據(jù)和異構(gòu)性數(shù)據(jù)。計(jì)算機(jī)取證時(shí)，利用數(shù)據(jù)挖掘技術(shù)進(jìn)行隱藏模式的挖掘，通常來(lái)說(shuō)，共有兩種模式:

(1)描述型;

(2)預(yù)測(cè)型。數(shù)據(jù)挖掘技術(shù)可以利用所得的數(shù)據(jù)總結(jié)出相關(guān)的規(guī)律，能夠把數(shù)據(jù)中的大量有用的東西挖掘出來(lái)，為決策者提供數(shù)據(jù)基礎(chǔ)。利用這一點(diǎn)，在各類(lèi)網(wǎng)絡(luò)計(jì)算機(jī)犯罪中，就可以使用數(shù)據(jù)挖掘技術(shù)來(lái)得到有效的犯罪分子的違法信息，為國(guó)家的網(wǎng)絡(luò)安全部門(mén)、辦案人員提供有效信息，減小辦案的難度。

摘要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)犯罪事件的數(shù)量增加，其類(lèi)型、形式等也層出不窮，傳統(tǒng)的靜態(tài)取證已不能滿(mǎn)足辦案的需要，計(jì)算機(jī)動(dòng)態(tài)取證應(yīng)運(yùn)而生。筆者分析了數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)動(dòng)態(tài)取證中的應(yīng)用現(xiàn)狀，并提出了基于數(shù)據(jù)挖掘技術(shù)計(jì)算機(jī)動(dòng)態(tài)取證系統(tǒng)的構(gòu)建方法，其目的是為從事計(jì)算機(jī)動(dòng)態(tài)取證及研究數(shù)據(jù)挖掘等相關(guān)人員提供一定的參考。

關(guān)鍵詞：數(shù)據(jù)挖掘；動(dòng)態(tài)取證；關(guān)聯(lián)規(guī)則

計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)是用來(lái)為辦案機(jī)關(guān)提供實(shí)時(shí)信息數(shù)據(jù)的關(guān)鍵技術(shù)，其不僅能夠獲取與犯罪過(guò)程相關(guān)的數(shù)據(jù)信息，還能對(duì)其進(jìn)行分析，以提高辦案人員的工作效率。然而，隨著實(shí)時(shí)更新的海量數(shù)據(jù)的劇增，僅靠單一的計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)已難以滿(mǎn)足取證應(yīng)用需求。為此，需要研究一種新技術(shù)來(lái)解決這一問(wèn)題。而數(shù)據(jù)挖掘的研究和應(yīng)用正在社會(huì)各個(gè)領(lǐng)域蓬勃發(fā)展，它能從大量數(shù)據(jù)中采用快速有效的方法獲得有用的知識(shí)和信息。因此，將數(shù)據(jù)挖掘技術(shù)應(yīng)用于計(jì)算機(jī)動(dòng)態(tài)取證過(guò)程中，能夠有效提升動(dòng)態(tài)取證的準(zhǔn)確性、完整性和智能性。

1計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)簡(jiǎn)介

所謂計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)是通過(guò)信息獲取、信息保存、信息分析以及電子證據(jù)提取等相關(guān)步驟，來(lái)為辦案機(jī)關(guān)提供犯罪分子的作案證據(jù)。相關(guān)研究表明，計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)能夠從大量的信息數(shù)據(jù)中獲取與犯罪過(guò)程有關(guān)的信息內(nèi)容，并對(duì)其進(jìn)行智能化分析。這樣一來(lái)，辦案人員就能在最短時(shí)間內(nèi)按照獲取的犯罪信息來(lái)確定查案方向，進(jìn)而為快速破案提供科學(xué)技術(shù)保證。此外，計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)還能最大限度地保證犯罪信息的安全，并對(duì)入侵者的記錄進(jìn)行分析，以防止信息被盜。這一入侵控制的檢測(cè)系統(tǒng)為網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)NIDS（NetworkIntrusionDetectionSystem），是由計(jì)算機(jī)網(wǎng)絡(luò)管理人員對(duì)計(jì)算機(jī)動(dòng)態(tài)取證信息運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控的重要系統(tǒng)。

2計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)現(xiàn)狀

1計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)簡(jiǎn)介

計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)是利用計(jì)算機(jī)將取證技術(shù)、防火墻技術(shù)以及入侵檢測(cè)技術(shù)有效的結(jié)合起來(lái)，可以在海量的信息數(shù)據(jù)中，對(duì)取證需要的數(shù)據(jù)進(jìn)行提取，這項(xiàng)技術(shù)可以提供實(shí)時(shí)、智能性數(shù)據(jù)分析，可以保證數(shù)據(jù)系統(tǒng)的安全性以及保密性，還可以準(zhǔn)確的找到相關(guān)信息并對(duì)其進(jìn)行保存。計(jì)算機(jī)動(dòng)態(tài)取證可以全面的獲取數(shù)據(jù)信息，而且可以掌握不法分析犯罪的動(dòng)機(jī)以及手法，有利于提高案件偵破的概率。計(jì)算機(jī)動(dòng)態(tài)取證具有較高的安全性，其可以采取有效的措施對(duì)黑客入侵進(jìn)行攔截，對(duì)非法入侵進(jìn)行牽制，從而保證信息數(shù)據(jù)保存的安全性。

2計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)

2.1采集有效數(shù)據(jù)

數(shù)據(jù)采集是動(dòng)態(tài)取證重要的環(huán)節(jié)之一，只有做好數(shù)據(jù)采集工作，才能保證取證的質(zhì)量以及完整性，在當(dāng)前網(wǎng)絡(luò)患者下，為了保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的充足性，需要提高數(shù)據(jù)采集的效率。在網(wǎng)絡(luò)數(shù)據(jù)獲取時(shí)，需要注意三點(diǎn)內(nèi)容，首先，要保證數(shù)據(jù)的完整性，在采集的過(guò)程中，不能對(duì)數(shù)據(jù)進(jìn)行修改或者破壞；其次，數(shù)據(jù)采集系統(tǒng)不能受到網(wǎng)絡(luò)流量的影響；最后，數(shù)據(jù)采集獲取的過(guò)程中，要具有較高的透明度，要保證被檢測(cè)的網(wǎng)絡(luò)不會(huì)受到外界因素的影響。

2.2數(shù)據(jù)存儲(chǔ)

摘要:隨著互聯(lián)網(wǎng)+時(shí)代的來(lái)臨，電子證據(jù)取證規(guī)范化問(wèn)題直接決定著電子證據(jù)的合法性，進(jìn)而影響案件審理和裁判結(jié)果。所以從取證人員的規(guī)范化、取證標(biāo)準(zhǔn)的規(guī)范化和取證程序的規(guī)范化方面，對(duì)電子證據(jù)的取證制度進(jìn)行完善。

關(guān)鍵詞:電子證據(jù);取證;規(guī)范

一、電子證據(jù)的特點(diǎn)及取證要求

電子證據(jù)不僅僅具備證據(jù)的基礎(chǔ)三性要求，還具備其他證據(jù)沒(méi)有的特性:

(一)表現(xiàn)形式的多樣性

電子證據(jù)作為當(dāng)今智能時(shí)代衍生出的新的證據(jù)形式，具有“非靜止呈現(xiàn)性”，既可以多媒體的形式出現(xiàn)，又可展現(xiàn)為與案件有關(guān)的文本、圖形、音頻、視頻及動(dòng)畫(huà)等各種信息，從而生動(dòng)形象地盡可能還原案發(fā)時(shí)的狀況。電子證據(jù)的這一特點(diǎn)，要求取證人員不光要使用一定的硬件設(shè)備、應(yīng)用軟件和操作系統(tǒng)等平臺(tái)提取到數(shù)據(jù)信息，還要根據(jù)后續(xù)訴訟階段電子證據(jù)的用途，要固定成相應(yīng)的證據(jù)表現(xiàn)形式。

摘要：計(jì)算機(jī)技術(shù)的迅速發(fā)展改變了人們的生活方式、生產(chǎn)方式與管理方式。同時(shí)，也為違法犯罪分子提供了新的犯罪空間和手段。以計(jì)算機(jī)信息系統(tǒng)為犯罪對(duì)象和工具的各類(lèi)新型犯罪活動(dòng)越來(lái)越多，造成的危害也越來(lái)越大。如何獲取與計(jì)算機(jī)犯罪相關(guān)的電子證據(jù)，將犯罪分子繩之以法。已成為司法和計(jì)算機(jī)科學(xué)領(lǐng)域中亟待解決的新課題。作為計(jì)算機(jī)領(lǐng)域和法學(xué)領(lǐng)域的一門(mén)交叉科學(xué)——計(jì)算機(jī)取證學(xué)成為人們研究與關(guān)注的焦點(diǎn)。

關(guān)鍵詞：計(jì)算機(jī)犯罪計(jì)算機(jī)取證電子證據(jù)

Abstract:Therapiddevelopmentofcomputertechnologyhaschangedthewayofliving,productionandmanagement.Italsopresentsnewguiltywaysforthecriminals.Thenewtypesofcrimesbytakingthecomputerinformationsystemastheobjectandtoolsareincreasing.It’sgettingmoreharmful.Howtogettheevidenceofcomputercriminalsisanewtaskforthelawandcomputersciencearea.Proofbycomputer,asascienceofcomputerandlawarea.becomesafocusofattention.

KeyWords:CrimeonComputer,ComputerEvidence,ElectronicEvidence

計(jì)算機(jī)犯罪是伴隨計(jì)算機(jī)的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類(lèi)型。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展。計(jì)算機(jī)在社會(huì)中的應(yīng)用領(lǐng)域急劇擴(kuò)大。計(jì)算機(jī)犯罪的類(lèi)型和領(lǐng)域不斷增加和擴(kuò)展。使“計(jì)算機(jī)犯罪”這一術(shù)語(yǔ)隨著時(shí)間的推移不斷獲得新的涵義。

1什么是計(jì)算機(jī)犯罪

摘要：計(jì)算機(jī)技術(shù)的迅速發(fā)展改變了人們的生活方式、生產(chǎn)方式與管理方式。同時(shí)，也為違法犯罪分子提供了新的犯罪空間和手段。以計(jì)算機(jī)信息系統(tǒng)為犯罪對(duì)象和工具的各類(lèi)新型犯罪活動(dòng)越來(lái)越多，造成的危害也越來(lái)越大。如何獲取與計(jì)算機(jī)犯罪相關(guān)的電子證據(jù)，將犯罪分子繩之以法。已成為司法和計(jì)算機(jī)科學(xué)領(lǐng)域中亟待解決的新課題。作為計(jì)算機(jī)領(lǐng)域和法學(xué)領(lǐng)域的一門(mén)交叉科學(xué)——計(jì)算機(jī)取證學(xué)成為人們研究與關(guān)注的焦點(diǎn)。

關(guān)鍵詞：計(jì)算機(jī)犯罪計(jì)算機(jī)取證電子證據(jù)

Abstract:Therapiddevelopmentofcomputertechnologyhaschangedthewayofliving,productionandmanagement.Italsopresentsnewguiltywaysforthecriminals.Thenewtypesofcrimesbytakingthecomputerinformationsystemastheobjectandtoolsareincreasing.It’sgettingmoreharmful.Howtogettheevidenceofcomputercriminalsisanewtaskforthelawandcomputersciencearea.Proofbycomputer,asascienceofcomputerandlawarea.becomesafocusofattention.

KeyWords:CrimeonComputer,ComputerEvidence,ElectronicEvidence

計(jì)算機(jī)犯罪是伴隨計(jì)算機(jī)的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類(lèi)型。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展。計(jì)算機(jī)在社會(huì)中的應(yīng)用領(lǐng)域急劇擴(kuò)大。計(jì)算機(jī)犯罪的類(lèi)型和領(lǐng)域不斷增加和擴(kuò)展。使“計(jì)算機(jī)犯罪”這一術(shù)語(yǔ)隨著時(shí)間的推移不斷獲得新的涵義。

1什么是計(jì)算機(jī)犯罪