基於記憶體取證的實時自動證據分析技術研究

隨著涉案數據量的增加及分析任務的複雜化，實時自動分析已經成為計算機證據分析的必然趨勢。研究者將其視為計算機取證領域在未來需要解決的關鍵問題之一。本項目旨在研究基於記憶體取證的實時自動證據分析技術。我們將從更可信也更易獲取的記憶體信息中自動發現有用線索，並以其為指導主動篩選犯罪證據、實時重構犯罪場景。項目的具體研究內容包括：(1)基於記憶體的犯罪線索自動發現技術；(2)以記憶體信息為指導的實時事件重構技術；(3)以記憶體信息為指導的主動證據篩選技術。項目的最終目標是建立一套面向證據的、抽象層次更高的自動證據分析工具集。該工具集支持案件實體管理及可視分析，具備可審計性，並以分析過程高效、可驗證，分析結果準確、可靠為目的。本項目研究的內容跨越計算機科學、法學、刑事偵查學等多個領域，涉及如何有效結合證據分析、記憶體取證、入侵檢測和機器學習技術，屬於當前信息安全及計算機取證研究的前沿課題。

隨著涉案數據量的增加及分析任務的複雜化，實時自動分析已經成為計算機證據分析的必然趨勢。研究者將其視為計算機取證領域在未來需要解決的關鍵問題之一。本項目研究了基於記憶體取證的實時自動證據分析技術，即從更可信也更易獲取的記憶體信息中自動發現有用線索，並以其為指導主動篩選犯罪證據、實時重構犯罪場景。研究內容包括：(1)基於記憶體的犯罪線索自動發現技術；(2)以記憶體信息為指導的實時事件重構技術；(3)以記憶體信息為指導的主動證據篩選技術。通過本項目的研究，建立了一套面向證據的、抽象層次更高的自動證據分析工具集。項目研究有效融合了證據分析、記憶體取證、入侵檢測和機器學習技術跨領域技術，取得了一系列較好的研究成果。