文件雕刻理论与碎片文件雕刻技术研究

项目名称： 文件雕刻理论与碎片文件雕刻技术研究

项目编号： No.60903220

项目类型： 青年科学基金项目

立项/批准年度： 2010

项目学科： 武器工业

项目作者： 李炳龙

作者单位： 中国人民解放军信息工程大学

项目金额： 17万元

中文摘要： 作为数字取证领域中证据获取的重要手段，文件雕刻成为数字取证领域新的研究热点。针对数字取证领域中证据获取技术的发展和应用需求，本项目研究文件雕刻的基本理论和关键技术。从介质存储理论和文件构成原理分析入手，分析文件雕刻中碎片类型的难检测性、构成文件个体碎片集合的难确定性，利用集合论划分思想，研究碎片集合的划分模型，同时利用概率论条件概率理论，研究生成的碎片子集中元素的有序性，构建碎片连接条件概率模型。在此基础上，运用信息论中熵理论和自然语言处理技术、统计分析方法，针对多种文件类型的文件碎片和文件类型的碎片子集提出可靠的特征提取方法。依据该模型和碎片数据特征，利用支持向量机算法，研究文件碎片多级分类技术，并针对结构化类型和非结构化类型碎片特征，研究相应的碎片连接技术。本项目研究数字证据获取问题，为文件雕刻的应用建立必要的理论、方法和技术基础，对于自主开发数字取证分析平台、维护国家安全有重要意义。

中文关键词： 数字取证；碎片文件；文件雕刻；多级分类；碎片连接

英文摘要：

英文关键词： digital forensics；fragment file；file carving；multi-level classification；fragment connecting