-
罗文华
-
-
- 所属机构:中国刑事警察学院
- 所在地区:辽宁省 沈阳市
- 研究方向:自动化与计算机技术
- 发文基金:公安部应用创新计划
相关作者
- 孙道宁
- 作品数:13被引量:34H指数:4
- 供职机构:中国刑事警察学院
- 研究主题:犯罪 案件侦查 网络犯罪 电子数据 寻衅滋事犯罪
- 林鸿飞
- 作品数:454被引量:2,960H指数:27
- 供职机构:大连理工大学计算机科学与技术学院
- 研究主题:生物医学 关系抽取 情感分析 查询扩展 语言模型
- 郑志翔
- 作品数:11被引量:9H指数:2
- 供职机构:新疆警察学院
- 研究主题:信息化 电子数据取证 渲染 三维动画教学 云计算
- 马贺男
- 作品数:14被引量:79H指数:4
- 供职机构:中国刑事警察学院
- 研究主题:系统设计 水稻浸种 电子数据取证 数据挖掘 弛豫时间
- 李孟林
- 作品数:6被引量:1H指数:1
- 供职机构:中国刑事警察学院
- 研究主题:文本 数据恢复 多属性 NTFS文件系统 NTFS
- 基于存储形态及特征的HBase数据库灾难恢复机制研究被引量:2
- 2018年
- 文章在解析以HBase为代表的No SQL数据库系统架构基础上,对比传统灾难恢复机制,深入挖掘了数据随存储流程时间线的变化规律,实现了弱依靠甚至不依靠日志信息实现数据还原与数据恢复的机制,以规避传统灾难恢复的不足。将数据存储形态与特征纳入灾难恢复考量范畴,可以更为充分地理解记录间时序关系,弥补单纯依靠日志重放操作行为的不足,特别是在发生恶意操作或误操作的情况下,实现了还原数据的目的,并在分布式数据库删除数据恢复方面取得了较为满意的效果。
- 罗文华王志铭
- 关键词:灾难恢复数据恢复
- 利用KPCR结构获取内存敏感信息
- 2015年
- 传统的内存取证分析侧重于依赖操作系统中软件实现所使用的数据结构进行敏感信息抽取,在搜集深度与广度上存在一定局限性。文章有别于传统的方法,基于底层硬件管理使用的控制结构进行关键内容追踪与拓展,说明其定位方法,并重点讨论内部格式的电子数据取证特性,为内存空间电子数据取证提供了新的思路与方法。实例分析部分,则以目前广泛使用的Windows 7操作系统为应用背景,说明了所述方法的具体应用。
- 罗文华沈成轩
- 关键词:内存电子数据取证WINDOWS
- PF文件智能取证分析工具的设计与实现
- 2018年
- 现有分析工具无法实现Windows 10环境下PF文件解析,在挖掘深度上也存在欠缺。力图设计完成适用于时下典型Windows操作系统中PF文件的智能取证分析工具,实现在挖掘深度上的进一步拓展。基于不同版本PF文件格式的深入剖析,集中关注文件头特征、加密模块解码、卷设备标识、动态链接库链等模块,利用Python语言编制脚本工具实现。在还原可执行程序基本操作痕迹的基础上,实现了Windows 10环境下PF文件压缩信息的解压,挖掘出了程序所在卷的详细信息。Windows 10环境下的PE文件依然可以通过编程实现智能分析,Python语言在电子数据取证方面有着巨大的应用潜力。
- 罗文华龙立名
- 关键词:WINDOWSWINDOWSPYTHON
- 基于逆向技术的恶意程序分析方法被引量:9
- 2011年
- 逆向分析是恶意程序分析的常用方法之一,在揭示恶意程序意图及行为方面发挥着其他方法无法比拟的作用。着重从启动函数、函数参数传递、数据结构、控制语句、Windows API等方面归纳总结恶意程序反汇编代码一般规律,并结合一起利用恶意程序窃取QQ账号与密码的真实案例说明快速准确定位关键信息的具体方法。
- 罗文华
- 关键词:数据结构控制语句WINDOWSAPI
- 文本挖掘技术在互联网赌博案情分析中的应用被引量:4
- 2011年
- 当前我国正对足球赌球案件进行专项调查。针对网络赌博案情信息语义信息的不明确性和分析的复杂性,综合运用Web信息抽取技术、犯罪特征关系可视化分析技术和计算机取证技术,设计并实现了网络赌博案情分析系统。实验表明,该系统可以快速、有效地进行网络赌博案情信息的分析处理,更加直观地表现案情,为案件侦破提供重要线索。
- 史存会罗文华林鸿飞
- 关键词:网络赌博信息抽取犯罪网络
- 自然语言处理技术在网络案情分析系统中的应用被引量:5
- 2012年
- 随着互联网技术的飞速发展,大量的网络案情信息存在于互联网上,这既给办案人员提供了一定的线索,同时又带来了很大的挑战。设计并实现了一种网络案情分析系统,利用自然语言处理技术识别出海量网络案情文件中网名和网址等信息,并构建它们之间的关系网络。针对不同类型的文件,分别采取结构化分析和以"规则和统计"相结合为主、用户辅助知识库为辅的网名识别技术。实验证明,将该方法应用于网络犯罪案情分析系统中,有助于办案人员快速侦破案情。
- 李静罗文华林鸿飞
- 关键词:自然语言处理命名实体识别
- 基于证据源特征的计算机犯罪场景重现本体模型构建被引量:2
- 2016年
- 针对电子数据取证实践中出现的瓶颈问题,立足实际的取证工作,以更好地还原计算机犯罪场景为目的,构建场景重现本体模型。该模型的特色在于能够把日常积累总结的取证经验与教训纳入考虑范畴,实现证据源特征的本体细化,形成主题、事件等关键概念的重新描述,为破解当前取证难题提出了崭新的思路与解决办法。
- 罗文华龙立名
- 大数据时代被遗忘权利制度的移植困境及其破解被引量:9
- 2020年
- 《数据安全管理办法》一旦实施,将拉开国人行使“被遗忘权”的序幕。引入被遗忘权利制度是大数据时代保护个人信息安全的必然要求,规范网络运营者行为的重要举措,减轻网民讼累、节约司法资源的必要途径。无论是平衡个人信息保护与公民知情权利之间关系,还是减轻对信息技术发展可能的负面影响,构建合理完整的被遗忘权权利体系是该权利中国本土化的关键。被遗忘权利制度的移植不能完全照搬域外经验,要立足现实国情,充分利用好中国互联网产业近20年飞速发展积累的宝贵经验,从公民个人信息入手,循序完善复杂的搜索引擎场景。通过改进、完善现有的“不良信息举报”机制实现被遗忘权的请求与反馈。审核具体权利请求时,网络运营者要在调查核实用户提交证明材料的基础上,以公众知情权的影响程度为主要考虑,从当事人的社会地位、领域影响、事件时间跨度等角度综合判断。
- 罗文华马贺男
- 关键词:权利体系公民个人信息
- 基于注册表中的ShellNo-Roam表键解析文件夹操作行为
- 2014年
- 从Windows 95开始,Windows系列操作系统采用了一种叫做“注册表”的数据库来统一管理系统配置信息.作为集中存放Windows系统各类信息的“重地”,注册表中包含了所有的软、硬件配置和状态信息,主要有应用程序初始条件、系统设置许可、文件与应用程序关联、硬件属性描述、计算机性能记录、底层系统状态等信息.伴随着Windows系列操作系统的不断发展,注册表逐渐存储了愈来愈多的信息,其中包含用户帐号、URL地址、外接设备、文件操作历史等记录,由此形成了一个信息丰富的证据库.
- 罗文华
- 关键词:注册表电子物证
- 基于贝叶斯网络的多级次网络舆情预警实证研究被引量:15
- 2021年
- 【目的/意义】针对引发持续效应甚至严重后果的多级次舆情开展研究,尝试基于概率分析方法建立发酵预警模型,精准诊断发酵原因,期冀为网络舆情治理管控提供决策依据。【方法/过程】吸取传统模型的经验与教训,减少主观评价指标,加大数据层指标的细化程度,利用贝叶斯概率思想构造发酵预测模型。同时通过最大可能解释原理对发酵原因进行精准诊断。【结果/结论】将60个多级次事例中的55个、30个单级次事例中的27个作为训练数据,构造多级次预警模型,使用剩余5个多级次与3个单级次事例作为测试组,测试得到的发酵趋势预测结果与事实相符。【创新/局限】探究出多级次发酵内在成因,对其进行多层次的原因诊断,实现了预测指标的精准把握与科学量化,为网络舆情提前预警及干预措施制定提供了有益的理论支撑。
- 罗文华马晓晗
- 关键词:网络舆情贝叶斯网络
