基于磁盘碎片熵值特征的文件雕刻算法研究被引量：2

Research on File Carving Algorithm Based on Disk Fragment Entropy Value Feature

下载PDF

导出

摘要为获取受损存储介质或者有意隐藏在存储介质中的数字证据,设计一种文档碎片熵值特征提取算法,以区分不同文件类型文档碎片的熵值范围。在该算法的基础上,结合文件在存储介质中的存储位置特性,设计碎片文件雕刻框架,提出基于碎片熵值特征的文件雕刻算法。实验结果表明,与现有雕刻算法相比,该算法能够更有效地雕刻存储介质中的碎片文件。 File carving is the important techniques about digital crime forensic investigation. In order to acquire digital evidence from the destroyed disk media, a feature extracting algorithm about document fragment is proposed which can identify various document fragments about its entropy value. Based on this algorithm, fragment file carving algorithm is designed by combining the logic property of disk cluster. Results show that compared with other file carving algorithms, the algorithms can carve out more files.

作者李炳龙暴占彪王鲁王清贤

机构地区解放军信息工程大学电子技术学院河南财经政法大学现代教育技术中心

出处《计算机工程》 CAS CSCD 2012年第16期40-43,48,共5页 Computer Engineering

基金国家自然科学基金资助项目(60903220) 郑州市科技攻关计划基金资助项目"基于内存及存储介质的网络取证调查系统" 解放军信息工程大学校博士启动基金资助项目(42413621V)

关键词数字取证调查数字证据文档碎片碎片熵值特征文件雕刻 digital forensic investigation digital evidence document fragment fragment entropy value feature file carving

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1Beverly R, Grafinkel S, Cardwell G. Forensic Carving of Network Packets and Associated Data Structures[J]. Digital Investigation, 2011, 8(11): 78-89.
2Carrier B, Casey E, Venema W. 2006 Digital Forensics Research Workshop File Carving Challenge[EB/OL]. (2011-08-05). http:// www.dfrws.org/2006/challenge/.
3Carrier B, Casey E, Venema W. 2007 Digital Forensics Research Workshop File Carving Challenge[EB/OL]. (2011-01-08). http:// www.dfrws.org/2007/challenge/.
4Memon N, Pal A. Automated Reassembly of File Fragmented Images Using Greedy Algorithms[J]. IEEE Transactions on Image Processing, 2006, 15(2): 385-392.
5Pal A, Shunmugastmdurum K, Memon N. Automated Reassembly of Fragmented Images[C]//Proc. of IEEE International Conference on Acoustics, Speech, and Signal Processing. San Francisco, USA: [s. n.], 2003: 121-126.
6Geoff H. The Joys of Complexity and the Deleted File[J]. Digital Investigation, 2005, 2(2): 89-93.
7Douceur J, Bolosky W. A Large-scale Study of File System Contents[C]//Proc. of ACM SIGMETRICS International Con- ference on Measurement and Modeling of Computer Systems. New York, USA: [s. n.], 1999.
8Claude E. A Mathematical Theory of Communication[J]. Bell System Technical Journal, 1948, 27(3): 379-423.
9Wagner A, Plattner B. Entropy Based Worm and Anomaly Detec- tion in Fast IP Networks[C]//Proc. of the 14th IEEE Workshop on Enabling Technologies: Infrastructure for Collaborative Enter- prises. Likoping, Sweden: [s. n.], 2005: 172-177.
10Shannon M. Forensic Relative Strength Scoring: ASCII and Entropy Scoring[J]. International Journal of Digital Evidence, 2004, 2(4): 151-169.

同被引文献10

1杨泽平,龚正良,万锋,徐吉.Oracle8i数据库日志文件的分析与恢复[J].计算机应用研究,2005,22(6):108-110. 被引量：4
2徐吉,龚正良,万锋,杨泽平.Oracle数据库数据恢复方法的研究[J].计算机工程,2005,31(13):75-77. 被引量：9
3Carrier B, Casey E, Venema W. DFRWS 2006 Forensics Challenge Overview[EB/OL]. (2012-07-07). http://www.dfrws. org/2006/challenge/index.shtml.
4Pal A, Memon N. The Evolution of File Carving[J]. IEEE Signal Processing Magazine, 2009, 26(2): 59-71.
5Garfinkel S L. Carving Contiguous and Fragmented Files with Fast Object Validation[J]. International Journal of Digital Forensics & Incident Response, 2007, 4(S 1): 2-12.
6Pal A, Sencar H T, Memon N. Detecting File Fragmentation Point Using Sequential Hypothesis Testing[J]. International Journal of Digital Forensics & Incident Response, 2008, 5(S1): 2-13.
7Calhoun W C, Coles D. Predicting the Types of File Fragments[J]. International Journal of Digital Forensics & Incident Response, 2008, 5(S1): 14-20.
8范丽雅,王万森,关永.数据库中数据恢复的研究[J].计算机工程与设计,2008,29(3):563-565. 被引量：7
9陈默,郑宁,徐明,楼永坚,汪霞.一种基于内容特征的Word文件雕复方法[J].计算机应用与软件,2010,27(1):100-102. 被引量：3
10马春光,郭瑶瑶,武朋,刘海波.生成式对抗网络图像增强研究综述[J].信息网络安全,2019(5):10-21. 被引量：10

引证文献2

1武振东,汪中夏.Oracle数据文件的文件雕复[J].计算机工程,2013,39(10):297-300. 被引量：1
2徐国天.一种PNG图像受损区域自动修复方法[J].小型微型计算机系统,2020,41(8):1745-1750. 被引量：2

二级引证文献3

1胡秋生,胡璋.基于变分自编码器的非规则缺失图像修复仿真[J].计算机仿真,2021,38(12):155-159. 被引量：3
2林嵩.基于计算机视觉的视频图像关键帧提取及修复方法[J].重庆科技学院学报（自然科学版）,2022,24(6):65-70. 被引量：1
3杜战伟.探讨Oracle数据库管理之控制文件[J].电子测试,2016,27(5X):90-91.

1李炳龙,吴熙曦,韩宗达.文件系统取证分析技术及其发展趋势[J].信息网络安全,2013(4):84-86. 被引量：1
2王威娜,史彦丽.无重叠的文档碎片拼接方法[J].吉林化工学院学报,2014,31(3):85-87. 被引量：3
3杨春雨,阚中勋,王严东.基于模糊C-均值的文档碎片拼接方法[J].吉林化工学院学报,2016,33(9):70-73.
4牛亚峰,李智明,张岩,杨佩星.聚类的文档碎片边缘灰度匹配算法[J].高师理科学刊,2014,34(5):36-40.
5陈黎黎,国红军.基于文档内容的碎纸拼接技术[J].衡水学院学报,2014,16(4):34-37. 被引量：2
6赵博.小心三类危险的，TXT文件[J].大众电脑,2005(2):91-91.
7丁小光.无法整理碎片？教你两招搞定（下）[J].网友世界,2009(16):53-53.
8苍岩.有用的碎片文件[J].少年电脑世界（低年级）,2002(1):33-33.
9王伟,杨永川.Windows Vista系统日志文件格式分析及数据恢复[J].计算机安全,2009(4):122-125. 被引量：4
10朱兆梁,马朝翰,张超然,李健.拉普拉斯算子在文档碎片半自动拼接上的应用[J].信息系统工程,2014,27(2):93-93.

计算机工程

2012年第16期

浏览历史

内容加载中请稍等...

基于磁盘碎片熵值特征的文件雕刻算法研究被引量：2

参考文献12

同被引文献10

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于磁盘碎片熵值特征的文件雕刻算法研究 被引量：2

参考文献12

同被引文献10

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于磁盘碎片熵值特征的文件雕刻算法研究被引量：2