基于TensorFlow的恶意代码片段自动取证检测算法.docx

1 引言 随着移动互联网技术的迅猛发展，数字犯罪事件频繁发生，磁盘介质容量不断增大以及存储犯罪事件信息数字设备数量的不断增加，造成司法机构在进行事件调查过程中需要处理的数字证据量剧增。据德克萨斯州司法机构 2019年数字取证能力分析报告称：美国联邦调查局（FBI，Federal Bureau of Investigation）拥有最好的取证实验室，但却积压了长达超过9个月的数字证据量，并且因为大量的数字证据不能进行有效分析，从而导致结案量不得不减少[1-2]。此外，由于犯罪事件证据来源于计算机、智能手机、平板电脑，甚至物联网设备及可穿戴设备等不同类型的设备，这些海量证据因具有不同操作系统和文件