计算机数字证据安全备份与搜索系统通过鉴定
最新发现与创新
本报讯(记者魏东 通讯员吴小羽)12月21日,由山东省科学院计算中心承担研发的山东省科技攻关计划项目“计算机数字证据安全备份与搜索系统”通过科技成果鉴定。
该项目以物理内存分析为突破口,改变了传统在线取证方式,使取证过程更加科学合理。它可以协助执法者调查、分析、查找、取得以及记录计算机系统的电子证据。以中国海军计算机研究所沈昌祥院士为首的鉴定委员会认为,这套具有自主知识产权的数字取证系统在设计上不仅思想先进,而且创新性强,技术难度大,整体技术处于同行业国内领先水平,标志着我国在计算机数字证据安全备份技术上取得了重大突破。
据了解,该项目开发的数字证据搜索系统可以对硬盘进行浏览、镜像和智能搜索,实现了Windows2k、XP、2003、Vista操作系统内存的分析,Windows/MAC系统的屏保待机口令,以及部分即时通讯工具、电子邮件工具口令的破解。数字证据搜索具有强大的功能,可以对关键词、文件名、哈希值、可疑文件、Windows交换文件、WEB服务器访问日志文件、电子邮件、即时通讯记录、IE历史记录、注册表等进行搜索,并支持 Outlook、Foxmail 、MSN、QQ的取证。
据介绍,该项目的目标用户有两大类:一类是专业的取证机构和应急响应机构,如各级公安机构(网监)和安全部门等;另一类是拥有自己网络的企事业单位。该技术的研究成功,较好地解决了网络在遭受攻击时,不能及时收集到必要的证据这一棘手问题,可为执法者调查、分析、查找、获取计算机系统的电子证据提供更为便捷的条件。