反计算机取证技术研究介绍.pdfVIP

第 卷第 期 河 海 大 学 学 报 （自 然 科 学 版 ） $L % R4F ) $L Q4 ) % 年 月 （ ） !’ % M479/F 4? N4=1 O/1P89;10A Q079F B18/8; M/ )!’ 反计算机取证技术研究 ， % ! % % 张有东 ，王建东 ，朱梧木贾 （ 南京航空航天大学计算机科学与工程系，江苏 南京 ； 淮阴工学院计算机工程系，江苏 淮安 ） % ) !%%# ! ) !!$$ 摘要：分析了反计算机取证的基本概念和方法，比较了反计算机取证所采用的数据擦除、数据加密、 数据隐藏、数据混淆和数据转换等主要技术，并提出了一种安全、高效的基于 序列的数据擦除 ! 方法) 关键词：反取证；数据擦除；数据隐藏；数据混淆；数据转换 中图分类号： 文献标识码： 文章编号： （ ） *+$%% , % %- !’ % %. . ! ! ! 目前，在计算机网络犯罪手段与网络安全防御技术之间的对抗不断升级的形势下，计算机取证作为一门 交叉学科，越来越受到计算机安全和法律专家的重视 与此同时，一种新的反计算机取证（ ) ,/01234567089 ，以下简称反取证）技术也正悄然兴起 国内外关于这种技术公开的、系统的报道还不多 然而，通过 :498/;1 ) ) ［］ 分析研究反取证技术以保证计算机取证的科学性和有效性是非常重要的 % ) 本文将提出反取证技术的定义 与方法，分析比较反取证采用的主要技术，并提出一种基于 序列的反取证算法 ! ) ! 反取证定义 黑客技术、反侦查技术和入侵检测逃避的主要目的是逃避系统的安全检测以成功地侵入系统，但同时也 会在系统中留下大量的电子证据 随着取证技术的发展，高明的计算机犯罪分子在作案前开始周密计划和做 ) 反跟踪准备，作案后更改、删除目标机的信息，并清理自己的工具机，这是反取证技术兴起的最初动因 另外， ) 反取证技术的发展还来源于保护个人隐私的需要，即保护合