支持犯罪重现的实时计算机取证技术研究

项目名称： 支持犯罪重现的实时计算机取证技术研究

项目编号： No.60903166

项目类型： 青年科学基金项目

立项/批准年度： 2010

项目学科： 矿业工程

项目作者： 田志宏

作者单位： 哈尔滨工业大学

项目金额： 17万元

中文摘要： 计算机取证技术的研究为调查计算机犯罪提供了一种新的有效方法和工具。然而当前相关研究没有考虑取证需求的按需制定、多源证据链的推理以及犯罪重现等细节，致使计算机取证技术难于实际应用和部署。本项目将重点考虑这些因素，以多源证据链的推理与融合为核心科学问题，研究支持犯罪重现的实时取证基础理论和关键功能单元技术与方法，构建一个实时、高效、准确的入侵取证系统。并拟在以下方面取得创新性成果：通用灵活的按需取证模型、本地劫持异地复制的电子证据采集架构、轻量级的电子证据安全性增强技术、单源证据链推理和多源证据链融合相结合的证据链挖掘算法、基于数据回放的犯罪重现技术等。项目力争在计算机实时取证理论和方法两个方面取得突破，为我国打击计算机犯罪案件提供理论依据和技术支撑。

中文关键词： 计算机取证；电子证据；按需取证；证据图；犯罪重现

英文摘要：

英文关键词： Computer forensics；Electronic evidence；Forensics on-demand；Evidence graph；Crime reconstruction