| 基于统计学的文件闲散区隐藏数据取证分析方法研究 |
| |
| 引用本文: | 李炳龙,茹蓓,王鲁.基于统计学的文件闲散区隐藏数据取证分析方法研究[J].信息网络安全,2011(6):69-71. |
| |
| 作者姓名: | 李炳龙 茹蓓 王鲁 |
| |
| 作者单位: | 1. 信息工程大学,河南郑州,450004
2. 新乡学院,河南新乡,453003 |
| |
| 摘 要: | 该文针对文件闲散区(File slack)含有重要的取证信息这一特征,首先分析了文件闲散区的物理结构以及及其形成机制,然后提出了基于熵统计特征的方法,用以识别具有取证价值的文件闲散区.结合已有的取证特征模式,可以有效解决文件闲散区取证内容自动识别以及关键取证信息提取问题.实验结果表明,基于统计技术的文件闲散区取证分析方...
|
| 关 键 词: | 熵统计特征 取证模式 数字取证 文件闲散区 |
Forensics Analysis of File Slack Based Statistic Techniques |
| |
| LI Bing-long,RU Bei,WANG Lu.Forensics Analysis of File Slack Based Statistic Techniques[J].Netinfo Security,2011(6):69-71. |
| |
| Authors: | LI Bing-long RU Bei WANG Lu |
| |
| Affiliation: | LI Bing-long1,RU Bei2,WANG Lu1(1. Information Engineering University,Zhengzhou Henan 450004,China,2. Xinxiang University,Xinxiang Henan 453003,China) |
| |
| Abstract: | One important task in digital investigations is the forensic analysis of file slacks. This paper firstly presents the physical structure of file slack and the formation process,then discusses entropy statistical feature. The result of our experiment demonstrates that the method based on statistic techniques achieves a competitive performance results. |
| |
| Keywords: | byte frequency entropy feature digital forensics file slack |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
