MDFM模型的框架結構是一個通用的計算機取證模型應該是隨時間變化的,應該隨著犯罪分子犯罪手段的升級而改變,而且,更為重要的是:為了保證所獲取的證據的可採用性必須對整個的取證過程進行全程的審計監督.所以,我們提出的計算機取證模型是一個多維的取證模型.。
MDFM模型的框架結構
我們在對上述模型進行了深入的研究之後認為:
以上這一模型分為三個層次:數據層,證據獲取層和取證監督層.
數據層
數據層包括原始數據知識庫.原始數據的獲取應該包括取證的準備階段,物理證據的獲取和初步的數據篩選.知識庫是按照法律法規和犯罪行為構成的規則庫,主要用於證據的獲取,該知識庫應該可以隨著時間的變化實時更新.這一層同時可以解決證據的相關性.物理證據的獲取也要接受取證監督層的監督.
證據獲取層
證據獲取層是模型的主要部分,在這一層,根據下邊一層的原始數據和知識庫和本層次的取證需求和時間約束,可以確定取證策略進行證據的獲取,每一個取證策略的執行又都必須接受來自上一層的取證監督.
我們在對上述模型進行了深入的研究之後認為:
以上這一模型分為三個層次:數據層,證據獲取層和取證監督層.
數據層
數據層包括原始數據知識庫.原始數據的獲取應該包括取證的準備階段,物理證據的獲取和初步的數據篩選.知識庫是按照法律法規和犯罪行為構成的規則庫,主要用於證據的獲取,該知識庫應該可以隨著時間的變化實時更新.這一層同時可以解決證據的相關性.物理證據的獲取也要接受取證監督層的監督.
證據獲取層
證據獲取層是模型的主要部分,在這一層,根據下邊一層的原始數據和知識庫和本層次的取證需求和時間約束,可以確定取證策略進行證據的獲取,每一個取證策略的執行又都必須接受來自上一層的取證監督.