吴熙曦
- 作品数:6 被引量:10H指数:2
- 供职机构:解放军信息工程大学更多>>
- 发文基金:郑州市科技攻关计划项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术政治法律航空宇航科学技术电子电信更多>>
- 基于Android平台的智能手机取证关键技术研究
- 随着智能手机的普及,利用智能手机进行诈骗、窃取个人隐私等犯罪行为也日益严重。智能手机取证作为一种重要的数字取证手段而成为研究热点。但智能手机取证在取证模型的规范,位置取证,即时通信数据取证以及恶意代码取证等问题上还存在很...
- 吴熙曦
- 关键词:智能手机迭代算法
- 文献传递
- 基于物理内存的注册表逆向重建取证分析算法被引量:2
- 2016年
- 注册表结构重建与分析是Windows物理内存取证分析的重点和难点问题之一。首先通过分析注册表文件在硬盘中的逻辑特性,利用Windows系统调试工具分析注册表在内存中的数据结构特征,确立了在物理内存中定位注册表结构的方法;然后通过分析注册表项之间的树形关系,确定了注册表结构重建算法,并利用Graphviz可视化工具,设计出一种树形结构的可视化算法。实验结果表明,该算法能够实现对物理内存中注册表键名、键值信息的重建,基于获取的数据能够完成对系统中病毒的检测,并通过Graphviz可视化算法有效展示病毒感染系统的过程和结果。
- 高元照李炳龙吴熙曦
- 关键词:物理内存可视化病毒检测
- 基于KNN的Android智能手机微信取证方法被引量:5
- 2014年
- 针对微信数据多,无法从中快速找到与案件相关数据的问题,提出了一种基于KNN(k-nearest neighbor)算法的Android智能手机微信取证方法。引入词语相似度计算会话间的距离,将微信会话表示成特征词的向量,用KNN算法对会话进行分类,迅速找到与犯罪有关的聊天内容,并通过实验验证了该方法的可行性与准确性。
- 吴熙曦李炳龙张天琪
- 关键词:KNN算法词语相似度
- 基于物理内存的注册表逆向重建取证分析算法
- 注册表结构重建与分析是Windows物理内存取证分析的重点和难点问题之一.目前基于注册表编辑器或硬盘上的注册表文件的分析方法不能实现实时取证,且获取的数据有限.针对以上问题,本文以Windows物理内存中的注册表数据为研...
- 高元照李炳龙吴熙曦
- 基于Android平台的智能手机地理数据恢复被引量:2
- 2013年
- 针对Android智能手机中被删除的存储地理数据的footprint数据库和图片,提出一种基于文件头尾部标识的文件恢复算法,从智能手机中恢复出footprint.db和图片,对数据库中的位置信息进行分析,得到手机的历史位置信息.
- 吴熙曦李炳龙
- 关键词:ANDROID系统地理数据
- 文件系统取证分析技术及其发展趋势被引量:1
- 2013年
- 文件系统取证是数字犯罪取证调查领域重要技术之一。文章首先分析了文件系统取证层次模型。然后根据该模型,分析了文件系统类取证技术、元数据类取证技术、内容类取证技术以及文件名类取证技术等,以及相应技术的关键算法流程,结合当前研究热点,分析了文件系统取证分析技术的发展趋势。
- 李炳龙吴熙曦韩宗达
