• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>Seventh International Conference on IT Security Incident Management and IT Forensics >Forensic Application-Fingerprinting Based on File System Metadata
【24h】

Forensic Application-Fingerprinting Based on File System Metadata

机译:基于文件系统元数据的取证应用-指纹识别

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

While much work has been invested in tools for aquisition and extraction of digital evidence, there are only few tools that allow for automatic event reconstruction. In this paper, we present a generic approach for forensic event reconstruction based on digital evidence from file systems. Our approach applies the idea of fingerprinting to changes made by applications in file system metadata. We present a system with which it is possible to automatically compute file system fingerprints of individual actions. Using NTFS timestamps as an example, we show that with our approach it is possible to automatically reconstruct actions performed by different applications even if the set of files accessed by those actions overlap.
机译:尽管已经在用于获取和提取数字证据的工具上进行了大量工作,但是只有很少的工具可以进行自动事件重建。在本文中,我们提出了一种基于文件系统数字证据的法医事件重建通用方法。我们的方法将指纹技术应用于文件系统元数据中应用程序所做的更改。我们提供了一个系统,通过该系统可以自动计算单个操作的文件系统指纹。以NTFS时间戳为例,我们表明,使用我们的方法,即使那些动作访问的文件集重叠,也可以自动重构由不同应用程序执行的动作。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号