-
罗文华
-
-
- 所属机构:中国刑事警察学院
- 所在地区:辽宁省 沈阳市
- 研究方向:自动化与计算机技术
- 发文基金:公安部应用创新计划
相关作者
- 孙道宁
- 作品数:14被引量:34H指数:4
- 供职机构:中国刑事警察学院
- 研究主题:犯罪 案件侦查 公安院校 网络犯罪 电子数据
- 林鸿飞
- 作品数:460被引量:3,001H指数:27
- 供职机构:大连理工大学
- 研究主题:生物医学 关系抽取 情感分析 语言模型 查询扩展
- 郑志翔
- 作品数:11被引量:9H指数:2
- 供职机构:新疆警察学院
- 研究主题:信息化 电子数据取证 渲染 三维动画教学 云计算
- 马贺男
- 作品数:15被引量:82H指数:4
- 供职机构:中国刑事警察学院
- 研究主题:系统设计 水稻浸种 电子数据取证 数据挖掘 弛豫时间
- 李孟林
- 作品数:8被引量:1H指数:1
- 供职机构:中国刑事警察学院
- 研究主题:文本 数据恢复 高校 多属性 NTFS文件系统
- 利用拐点半径实现动态自适应聚类的网络入侵检测方法
- 本发明的利用拐点半径实现动态自适应聚类的网络入侵检测方法,其特征在于,包括如下步骤:对多维数据记录进行降维操作;对降维后的数据记录的特征向量进行标准化变化;将标准化后的数据记录视作一个节点,应用欧几里得算法计算节点间的距...
- 罗文华许彩滇
- 文献传递
- 利用日志文件实现Hive用户操作行为还原被引量:1
- 2019年
- 在还原云平台环境下用户行为场景,以分布式系统架构框架Hadoop为研究基础,通过解析Hadoop系统日志、分布式文件系统HDFS日志及数据仓库Hive日志和元数据,对比传统数据库用户操作行为还原方法,深入挖掘了用户在进行Hive相关操作后于Hive数据层、HDFS逻辑文件层及底层Linux常用文件系统层面引起的一系列变化规律,建立各层面之间的完整逻辑关系,进而搭建完整证据链。并对Hive使用的多种数据存储格式进行了解析,为行为还原之后的数据记录提取奠定技术基础。
- 罗文华王志铭
- 关键词:逻辑关系
- 基于Recent文件夹下的快捷方式文件解析用户行为方法研究被引量:4
- 2013年
- 作为计算机犯罪侦查中重要的证据与线索来源,用户行为信息在揭示犯罪分子操作细节方面发挥着重要作用。文章在阐述快捷方式文件结构格式的基础上,重点分析Recent文件夹下快捷方式文件随用户行为的变化情况,并结合实例说明基于该文件夹下快捷方式文件解析用户行为的具体步骤与方法。电子数据取证实践证明,所述方法准确高效。
- 罗文华
- 关键词:用户行为
- 计算机犯罪侦查中针对日志的“时、空、人、事、物”分析被引量:1
- 2009年
- 在侦办计算机犯罪案件过程中,针对日志文件进行分析是获取犯罪证据以及案件线索的重要途径。常规的计算机日志分析方法偏重于依赖计算机技术自身的特点,而相对忽视了传统案件侦查手段在计算机犯罪侦查中的应用。针对这种情况,将传统刑事侦查中的“时、空、人、事、物”分析方法应用于计算机犯罪案件中的日志分析,希望借以拓宽侦查思路,对今后的计算机犯罪侦查取证工作起到有益的帮助。
- 郑志翔罗文华
- 关键词:日志
- 基于存储形态及特征的HBase数据库灾难恢复机制研究被引量:2
- 2018年
- 文章在解析以HBase为代表的No SQL数据库系统架构基础上,对比传统灾难恢复机制,深入挖掘了数据随存储流程时间线的变化规律,实现了弱依靠甚至不依靠日志信息实现数据还原与数据恢复的机制,以规避传统灾难恢复的不足。将数据存储形态与特征纳入灾难恢复考量范畴,可以更为充分地理解记录间时序关系,弥补单纯依靠日志重放操作行为的不足,特别是在发生恶意操作或误操作的情况下,实现了还原数据的目的,并在分布式数据库删除数据恢复方面取得了较为满意的效果。
- 罗文华王志铭
- 关键词:灾难恢复数据恢复
- 利用KPCR结构获取内存敏感信息
- 2015年
- 传统的内存取证分析侧重于依赖操作系统中软件实现所使用的数据结构进行敏感信息抽取,在搜集深度与广度上存在一定局限性。文章有别于传统的方法,基于底层硬件管理使用的控制结构进行关键内容追踪与拓展,说明其定位方法,并重点讨论内部格式的电子数据取证特性,为内存空间电子数据取证提供了新的思路与方法。实例分析部分,则以目前广泛使用的Windows 7操作系统为应用背景,说明了所述方法的具体应用。
- 罗文华沈成轩
- 关键词:内存电子数据取证WINDOWS
- PF文件智能取证分析工具的设计与实现
- 2018年
- 现有分析工具无法实现Windows 10环境下PF文件解析,在挖掘深度上也存在欠缺。力图设计完成适用于时下典型Windows操作系统中PF文件的智能取证分析工具,实现在挖掘深度上的进一步拓展。基于不同版本PF文件格式的深入剖析,集中关注文件头特征、加密模块解码、卷设备标识、动态链接库链等模块,利用Python语言编制脚本工具实现。在还原可执行程序基本操作痕迹的基础上,实现了Windows 10环境下PF文件压缩信息的解压,挖掘出了程序所在卷的详细信息。Windows 10环境下的PE文件依然可以通过编程实现智能分析,Python语言在电子数据取证方面有着巨大的应用潜力。
- 罗文华龙立名
- 关键词:WINDOWSWINDOWSPYTHON
- 基于逆向技术的恶意程序分析方法被引量:9
- 2011年
- 逆向分析是恶意程序分析的常用方法之一,在揭示恶意程序意图及行为方面发挥着其他方法无法比拟的作用。着重从启动函数、函数参数传递、数据结构、控制语句、Windows API等方面归纳总结恶意程序反汇编代码一般规律,并结合一起利用恶意程序窃取QQ账号与密码的真实案例说明快速准确定位关键信息的具体方法。
- 罗文华
- 关键词:数据结构控制语句WINDOWSAPI
- 文本挖掘技术在互联网赌博案情分析中的应用被引量:4
- 2011年
- 当前我国正对足球赌球案件进行专项调查。针对网络赌博案情信息语义信息的不明确性和分析的复杂性,综合运用Web信息抽取技术、犯罪特征关系可视化分析技术和计算机取证技术,设计并实现了网络赌博案情分析系统。实验表明,该系统可以快速、有效地进行网络赌博案情信息的分析处理,更加直观地表现案情,为案件侦破提供重要线索。
- 史存会罗文华林鸿飞
- 关键词:网络赌博信息抽取犯罪网络
- 自然语言处理技术在网络案情分析系统中的应用被引量:5
- 2012年
- 随着互联网技术的飞速发展,大量的网络案情信息存在于互联网上,这既给办案人员提供了一定的线索,同时又带来了很大的挑战。设计并实现了一种网络案情分析系统,利用自然语言处理技术识别出海量网络案情文件中网名和网址等信息,并构建它们之间的关系网络。针对不同类型的文件,分别采取结构化分析和以"规则和统计"相结合为主、用户辅助知识库为辅的网名识别技术。实验证明,将该方法应用于网络犯罪案情分析系统中,有助于办案人员快速侦破案情。
- 李静罗文华林鸿飞
- 关键词:自然语言处理命名实体识别
