杨佳
- 作品数:6 被引量:4H指数:1
- 供职机构:湖北警官学院更多>>
- 发文基金:湖北省教育厅人文社会科学研究项目湖北省教育厅科学技术研究项目公安部应用创新计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 电子数据日志取证分析及案例被引量:3
- 2014年
- 计算机系统中的日志文件中记录着犯罪分子利用计算机进行犯罪的大量“作案痕迹”,因此日志文件成为打击计算机犯罪非常重要的线索和证据来源。对存在于系统中的日志文件进行保护、收集、分析和归档,确保日志文件的完整和真实,使日志文件真正成为有效的电子证据出示给法庭是十分紧急的任务,结合取证实例来详细分析日志文件在电子数据取证中的运用。
- 杨佳麦永浩
- 关键词:日志电子数据取证
- 一种自动查询暗点特征的系统及方法
- 本发明公开了一种自动查询暗点特征的系统及方法,涉及可疑文件检验领域。系统包括顺次连接的数据库建立模块、数据库使用模块、查询行列录入模块、暗点特征录入删除模块和暗点特征查询模块;暗点特征查询模块包括行列查询模块、中文名查询...
- 李江春袁宏文林建辉周茜肖琳许晗杨佳张平
- 文献传递
- 一种自动查询暗点特征的系统及方法
- 本发明公开了一种自动查询暗点特征的系统及方法,涉及可疑文件检验领域。系统包括顺次连接的数据库建立模块、数据库使用模块、查询行列录入模块、暗点特征录入删除模块和暗点特征查询模块;暗点特征查询模块包括行列查询模块、中文名查询...
- 李江春袁宏文林建辉周茜肖琳许晗杨佳张平
- 文献传递
- Windows下注册表Userassist键值取证分析被引量:1
- 2014年
- 在电子数据取证中,注册表取证一直处于非常重要的地位,注册表信息中含有许多重要的证据来源,里面包含了大量用户的操作信息以及各种操作行为的时间戳。注册表的时间戳,路径等键值信息能够很好的揭示犯罪嫌疑人的动作和行为。文中主要从windows xp,windows7里面userassist键值的角度详细地进行分析,并结合本人在湖北警官学院电子取证实验室的取证实战经验中的一个案例来说明userassist键值在取证中的作用。
- 杨佳麦永浩王宁夏晓光周静
- 关键词:注册表电子数据取证
- Windows链接文件取证分析
- 2014年
- Windows链接文件是Windows系统中文件打开后生成的记录被打开文件相关信息的特殊文件,在电子数据取证中有着极为重要的作用。文中介绍了链接文件的基本结构,分析了从链接文件中获取目标文件属性,以及产生该链接文件所在计算机的MAC地址等信息的方法。并以具体案例说明了链接文件在取证的实践应用,分析了如何从一个链接文件中获取已经被删除的可疑文件以及所在计算机的相关信息。
- 胡壮张俊麦永浩姚秋凤杨超杨佳
- 关键词:电子数据取证时间戳
- 电子数据日志取证分析及案例
- 计算机系统中的日志文件中记录着犯罪分子利用计算机进行犯罪的大量"作案痕迹",因此日志文件成为打击计算机犯罪非常重要的线索和证据来源。对存在于系统中的日志文件进行保护、收集、分析和归档,确保日志文件的完...
- 杨佳麦永浩
- 关键词:日志电子数据取证
