NTFS文件系统的时间规则
作者机构:香港大学资讯保安及密码学研究中心
出 版 物:《警察技术》 (Police Technology)
年 卷 期:2012年第1期
页 面:55-58页
学科分类:08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:随着IT技术的飞速发展与普及,不法计算机用户有了新的犯罪和恶意活动的渠道。长期以来法庭科学用于解决不同科学分支的法律纠纷,所以计算机犯罪及恶意行为自然地推动了计算机取证的发展。在计算机取证研究中,时间分析是犯罪现场重构的一个重要部分。事实上,目前有许多关于时间分析的研究,这是计算机取证中的一个十分有吸引力的领域。本文在NTFS文件系统上进行时间分析并根据相关文件的行为特征推导出了直观规则。
维普期刊数据库
同方期刊数据库