时间戳的理论研究及可视化分析.docVIP

时间戳的理论研究及可视化分析

中文摘要

随着个人计算机的普及，犯罪分子借助计算机开展无接触式犯罪的现象日益增多。在该类案件的电子物证取证中，时间戳数据在用户行为分析方面起着重要作用。但由于文件数量海量，时间戳纷繁复杂，进而导致分析效率低，数据调查员往往重视单个文件的时间戳信息，对于时间戳的整体属性和关联性分析相对缺乏，导致时间戳本身及其相关的用户行为分析的线索、证据挖掘不足。

为了应对上述问题，本文对thesleuthkit和plaso两个常用的提取时间戳工具的提取过程及结果进行分析比较；利用elastic套件针对时间戳数据的时间类型、源类型和文件类型等进行可视化处理，分析了系