b*****t 发帖数: 9671 | 1 山东开发出计算机犯罪在线取证系统 国际领先
ugmbbc发布于 2011-01-12 17:24:43|7592 次阅读 字体:大 小 打印预览
新华网山东频道1月12日电(记者陈灏)记者12日获悉,由山东省科学院计算中心自主研发
出的计算机取证产品“计算机数字证据安全备份与搜索系统”荣获 2010年度山东省科
技进步一等奖。山东省科学院鉴定认为,这套系统与国际前沿研究水平同步,达到国际领
先水平,在计算机网络违法犯罪行为侦查取证工作的 多个领域填补了国内空白。
在线取证是指在不关闭目标计算机的情况下,获取电子证据并进行分析呈现的技术。近
年来,我国计算机网络违法犯罪呈现不断增长的趋势,利用计算机传播木马、病毒、色情
、邪教,实施诈骗、盗窃,泄露国家机密等违法犯罪行为给社会造成了巨大损失。然而,
在线取证难,也给这类案件定罪和量刑造成了困难。
山东省科学院开发的这套在线取证系统有效解决了取证难的问题。据山东省科学院
计算中心取证与鉴定实验室主任王连海介绍,这套系统以计算机物理内存分析为突破口,
通过获取目标计算机的物理内存镜像,得到计算机上系统进程、注册表、网络链接等大
量信息,并可以实现电子邮件、即时通讯工具等敏感信息的提取和来源分析,从而使在线
取证的可信性可以评估;同时,系统兼容了不同版本的计算机操作系统,对待机、密码锁
定等状态下的目标计算机,也可以获取内存镜像,同时不影响计算机运行。系统操作简单
,取证快速,实时性强,可以广泛应用于信息安全应急响应和计算机网络犯罪的在线取证。
王连海介绍,目前这套系统已经参与侦破了多起泄密和传播邪教的重大案件,并开始
逐步应用到民事纠纷中。 |
|