被广西卫视采访后的回
没有差生 只有差老师
2006/04/03 03:16 | by
数字取证,顾名思义就是对数字犯罪(Digital Crime)进行计算机取证(Computer Forensic)。
不一定说是站点被黑才需要取证,就拿论坛的纠纷来说,如何证明这个id所说的话就是某个具体自然人所说的,同样也是一种数字取证。比如还有,某个大型网络崩溃后什么人曾经操作过这个计算机,找出确凿的证据来指证也是数字取证。某个纠纷或者案件中,数码相机和其他数字类设备拍摄到的资料,将之提取的过程也叫数字取证。所以数字取证函盖的范围很广泛。
同时,数字取证也是一门边缘性学科。其实我个人认为,计算机安全类的基本都是相互交错的。在数字取证当中,假如证据被删除,那么就要涉及到“数据恢复”的技术。假如要翻阅的数据非常多,有的时候一个论坛的数据是海量的,那么怎样在这样海量的资料中找到有用的数据,以便取证,这就是“数据挖掘”。当然还有很多很多……
国内数据挖掘和数据恢复都起步比较早,相对来说比较成熟,存在的问题只是技术研发上的,对于运用还是不存在什么问题的。当时考大学的时候,汕头大学就开了远程数据挖掘技术的专业,当时我还比较傻,根本不了解什么叫数据挖掘。现在来看,在当今世界反恐怖活动的战争正在火热进行中的时候,从大量的信息中找出恐怖活动蛛丝马迹,就成了数据挖掘活了,此时我才真切的体会到什么叫数据挖掘。原来,最简单的数据挖掘就是在Google查资料。:)
对于取证,国内起步相对比较晚,就我所知,最早研究这些的主要是江浙一带和上海的高校,真是不得不佩服其思维的前瞻性。
将来这个学科真是不得了!
半夜想到叶老师的事情,突然想扯的。看不懂的ddmm没关系拉,反正大家都是灌水么。
更多数字取证资料 欢迎访问邪恶八进制信息安全团队:)
http://www.eviloctal.com/forum/thread.php?fid-35.html
不一定说是站点被黑才需要取证,就拿论坛的纠纷来说,如何证明这个id所说的话就是某个具体自然人所说的,同样也是一种数字取证。比如还有,某个大型网络崩溃后什么人曾经操作过这个计算机,找出确凿的证据来指证也是数字取证。某个纠纷或者案件中,数码相机和其他数字类设备拍摄到的资料,将之提取的过程也叫数字取证。所以数字取证函盖的范围很广泛。
同时,数字取证也是一门边缘性学科。其实我个人认为,计算机安全类的基本都是相互交错的。在数字取证当中,假如证据被删除,那么就要涉及到“数据恢复”的技术。假如要翻阅的数据非常多,有的时候一个论坛的数据是海量的,那么怎样在这样海量的资料中找到有用的数据,以便取证,这就是“数据挖掘”。当然还有很多很多……
国内数据挖掘和数据恢复都起步比较早,相对来说比较成熟,存在的问题只是技术研发上的,对于运用还是不存在什么问题的。当时考大学的时候,汕头大学就开了远程数据挖掘技术的专业,当时我还比较傻,根本不了解什么叫数据挖掘。现在来看,在当今世界反恐怖活动的战争正在火热进行中的时候,从大量的信息中找出恐怖活动蛛丝马迹,就成了数据挖掘活了,此时我才真切的体会到什么叫数据挖掘。原来,最简单的数据挖掘就是在Google查资料。:)
对于取证,国内起步相对比较晚,就我所知,最早研究这些的主要是江浙一带和上海的高校,真是不得不佩服其思维的前瞻性。
将来这个学科真是不得了!
半夜想到叶老师的事情,突然想扯的。看不懂的ddmm没关系拉,反正大家都是灌水么。
更多数字取证资料 欢迎访问邪恶八进制信息安全团队:)
http://www.eviloctal.com/forum/thread.php?fid-35.html
awful 
2006/04/24 00:43
冰血封情 回复于 2006/04/24 01:10
邪恶八进制在本月会议后将把数字取证分离
那克色斯
2006/04/04 03:12
恩是啊, 我也对这个很感兴趣,希望得到你的指导!
冰血封情 回复于 2006/04/04 23:48
晕您是?
sunwear 
2006/04/03 03:26
冰血封情 回复于 2006/04/03 03:28
从邪恶八进制信息安全团队此方面的资料构成可以看到,我们把入侵检测和数字取证放在了一起,严格来说是不恰当的。但是,目前资料很少,这样分还是相对合理的,翻阅该版不难发现目前关于取证的大部分资料,还都是英文的……
分页: 1/1 
1 
1
