国家自然科学基金(60903220)
- 作品数:26 被引量:80H指数:5
- 相关作者:李炳龙王鲁吴熙曦王清贤陈性元更多>>
- 相关机构:解放军信息工程大学中国人民解放军战略支援部队信息工程大学中国人民解放军信息工程大学更多>>
- 发文基金:国家自然科学基金郑州市科技攻关计划项目国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信政治法律社会学更多>>
- 基于物理内存的注册表逆向重建取证分析算法被引量:2
- 2016年
- 注册表结构重建与分析是Windows物理内存取证分析的重点和难点问题之一。首先通过分析注册表文件在硬盘中的逻辑特性,利用Windows系统调试工具分析注册表在内存中的数据结构特征,确立了在物理内存中定位注册表结构的方法;然后通过分析注册表项之间的树形关系,确定了注册表结构重建算法,并利用Graphviz可视化工具,设计出一种树形结构的可视化算法。实验结果表明,该算法能够实现对物理内存中注册表键名、键值信息的重建,基于获取的数据能够完成对系统中病毒的检测,并通过Graphviz可视化算法有效展示病毒感染系统的过程和结果。
- 高元照李炳龙吴熙曦
- 关键词:物理内存可视化病毒检测
- 面向Android的可否认透明加密系统被引量:2
- 2016年
- 为加强Android数据安全,针对数据加密机制不能有效抵制恶意女佣攻击和胁迫攻击问题,通过隐藏移动设备上加密数据卷与填充随机噪声方法隐藏加密密钥,提出一种基于隐藏卷的可否认的透明加密数据安全系统。给出原形设计关键技术,安全性分析及性能测试结果表明,原型系统可有效保护数据安全。
- 高慧郭宪勇
- 关键词:ANDROID加密数据安全
- 基于TensorFlow的恶意代码片段自动取证检测算法被引量:4
- 2021年
- 针对数字犯罪事件调查,在复杂、异构及底层的海量证据数据中恶意代码片段识别难的问题,通过分析TensorFlow深度学习模型结构及其特性,提出一种基于TensorFlow的恶意代码片段检测算法框架;通过分析深度学习算法训练流程及其机制,提出一种基于反向梯度训练的算法;为解决不同设备、不同文件系统的证据源中恶意代码片段特征提取问题,提出一种基于存储介质底层的二进制特征预处理算法;为进行反向传播训练,设计并实现了一个代码片段数据集制作算法。实验结果表明,基于TensorFlow的恶意代码片段检测算法针对不同存储介质以及证据存储容器中恶意代码片段的自动取证检测,综合评价指标F1达到0.922,并且和CloudStrike、Comodo、FireEye等杀毒引擎相比,该算法在处理底层代码片段数据方面具有绝对优势。
- 李炳龙佟金龙张宇孙怡峰王清贤常朝稳
- 云计算技术下的光纤通信网络优化研究被引量:10
- 2019年
- 优化光网络通信可有效均衡通信信道配线、节约信道能量开销,为此,提出基于云计算技术的光网络通信优化方法。构建云计算技术下光网络通信节点能耗模型,为优化光网络通信提供能量支持;采用链路节点自适应收发方法均衡控制光网络通信信道配线,分割云计算平台下光网络通信数据资源构建光网络通信配线信道模型,采用该模型实现数据传输信道均衡分配:在此基础上构建链路节点自适应收发控制模型,单独控制不同接收阵元,获取光网络通信多源进程节点配线与资源信息调度限制关系,确保光网络通信合理优化。经验证,采用所提优化光网络通信,优化结果符合标准,最低能量开销仅为18 JK,是一种有效、节能的光网络通信优化策略。
- 李恒武李杨李鹏飞
- 关键词:云计算能耗模型
- 基于磁盘碎片熵值特征的文件雕刻算法研究被引量:2
- 2012年
- 为获取受损存储介质或者有意隐藏在存储介质中的数字证据,设计一种文档碎片熵值特征提取算法,以区分不同文件类型文档碎片的熵值范围。在该算法的基础上,结合文件在存储介质中的存储位置特性,设计碎片文件雕刻框架,提出基于碎片熵值特征的文件雕刻算法。实验结果表明,与现有雕刻算法相比,该算法能够更有效地雕刻存储介质中的碎片文件。
- 李炳龙暴占彪王鲁王清贤
- 基于集合论的E-mail碎片雕刻模型及算法
- 2014年
- 为获取存储介质中的碎片E-mail证据,利用集合论原理对邮件碎片文件雕刻问题进行分析,确定基于集合论划分思想的碎片文件雕刻思路。设计包含预处理、E-mail文件碎片子集确定、E-mail碎片间的连接关系确定等过程的邮件碎片文件雕刻算法模型。利用十六进制编辑器,阐述E-mail文件的内部结构特征,结合碎片邮件头尾和内嵌的html文件特征,论述存储介质上碎片的属性,给出碎片间的集中特性、跟随特性、线性特性以及信息特性的连接规则。实验结果表明,碎片邮件文件雕刻算法能更有效地获取邮件证据。
- 李炳龙张传富韩宗达王清贤
- 基于Android平台的智能手机地理数据恢复被引量:2
- 2013年
- 针对Android智能手机中被删除的存储地理数据的footprint数据库和图片,提出一种基于文件头尾部标识的文件恢复算法,从智能手机中恢复出footprint.db和图片,对数据库中的位置信息进行分析,得到手机的历史位置信息.
- 吴熙曦李炳龙
- 关键词:ANDROID系统地理数据
- 数字取证技术及其发展趋势被引量:13
- 2011年
- 数字取证技术已经成为信息安全领域研究热点之一。本文首先分析了数字取证的定义以及数字证据的特性。然后从取证过程模型、取证分析技术以及取证产品、标准和法规方面重点阐述了数字取证技术的研究现状,讨论了数字取证分析技术的分类方法以及文件雕刻取证分析技术。分析了数字取证领域中存在的难点问题,探讨了数字取证技术研究的发展趋势。
- 李炳龙王鲁陈性元
- 关键词:数字取证
- 基于PLSA的即时通信取证方法
- 2016年
- 面对大量繁杂的即时通信数据,司法取证人员很难快速从中找到与案件相关的数据.本文提出一种基于PLSA(probability latent semantic analysis)算法的即时通信取证方法,即利用PLSA算法进行主题挖掘,快速获取与案件相关的可疑数据.通过建立自定义词库和动态调整词库中词项的矢量权重,提高PLSA算法主题挖掘的准确性,对聊天会话中主题的矢量值进行可视化.实验结果表明,该方法的准确率,召回率及F1值比单纯用PLSA算法都有提高.
- 马庆杰李炳龙
- 关键词:即时通信取证主题挖掘
- 云计算取证模型被引量:2
- 2017年
- 针对云取证面临的主要挑战,分析云计算特性,提出了一种云取证模型。提出了持续性取证准备服务的部署、基于"迭代"的多轮次证据识别策略和分布式文件系统的多层级数据定位方法、基于"数据隔离"和"按需收集"策略的证据收集方法、基于云计算资源的综合性证据分析平台的建立。最后,结合云环境下的取证场景,分析了该模型的有效性。
- 高元照李学娟李炳龙吴熙曦
- 关键词:云计算取证模型取证方法
