键盘事件计算机取证过程模型实现论文
摘 要:通过阅读文献,笔者选择法律执行过程模型保证了证据收集过程的严格性、规范性。在该取证模型中利用简化修改过的法律执行过程模型添加了动态及静态取证技术,结合传统证据的过程,完整地实现了获取键盘事件的过程流程图,并已将本流程图转化为实践。
计算机取证[1-3]就是对计算机证据的提取、存储、鉴定和归档的过程,它是为了帮助因计算机、犯罪的受害者采集作为起诉犯罪嫌疑人的证据。
计算机、网络犯罪手法的复杂化给计算机取证带来很大的挑战。连接到互联网的用户一次不经意的鼠标点击就有可能为黑客入侵用户计算机埋下伏笔。当黑客用反取证[4]技术把自己在计算机里留下的痕迹擦除后取证工作难上加难。
1 基于键盘事件的取证过程模型
近年来,键盘记录器盗取用户账户密码事件频有发生,键盘事件取证刻不容缓。
1.1 理论依据
模型指的是所研究的系统、过程、事物或概念的一种表达形式。这里的取证模型主要是指可以概述整个事件的全过程,以便于人们理解的一种表达形式。
法律模型主要包括了:准备阶段、收集阶段(保护与评估现场、对现场记录归档、证据提取)、检验、分析、报告。法律执行过程模
键盘事件计算机取证过程模型实现论文
摘 要:通过阅读文献,笔者选择法律执行过程模型保证了证据收集过程的严格性、规范性。在该取证模型中利用简化修改过的法律执行过程模型添加了动态及静态取证技术,结合传统证据的过程,完整地实现了获取键盘事件的过程流程图,并已将本流程图转化为实践。
计算机取证[1-3]就是对计算机证据的提取、存储、鉴定和归档的过程,它是为了帮助因计算机、犯罪的受害者采集作为起诉犯罪嫌疑人的证据。
计算机、网络犯罪手法的复杂化给计算机取证带来很大的挑战。连接到互联网的用户一次不经意的鼠标点击就有可能为黑客入侵用户计算机埋下伏笔。当黑客用反取证[4]技术把自己在计算机里留下的痕迹擦除后取证工作难上加难。
1 基于键盘事件的取证过程模型
近年来,键盘记录器盗取用户账户密码事件频有发生,键盘事件取证刻不容缓。
1.1 理论依据
模型指的是所研究的系统、过程、事物或概念的一种表达形式。这里的取证模型主要是指可以概述整个事件的全过程,以便于人们理解的一种表达形式。
法律模型主要包括了:准备阶段、收集阶段(保护与评估现场、对现场记录归档、证据提取)、检验、分析、报告。法律执行过程模