沙晶
- 作品数:21 被引量:78H指数:5
- 供职机构:公安部第三研究所更多>>
- 发文基金:国家自然科学基金国家科技支撑计划科技基础性工作专项更多>>
- 相关领域:自动化与计算机技术政治法律天文地球更多>>
- VMware虚拟磁盘结构分析及在电子数据取证中的应用被引量:7
- 2011年
- 详细分析了VMware的虚拟磁盘结构,并针对电子数据取证中的磁盘镜像虚拟加载、虚拟机数据迁移、虚拟磁盘文件的搜索和虚拟磁盘数据的鉴定与恢复等实际问题提出相应的解决方案。
- 钱伟沙晶
- 关键词:磁盘电子数据取证
- 基于双向认证的RFB远程安全数字取证方案被引量:3
- 2017年
- 针对远程数字取证过程中存在的易受攻击、被窃听等安全问题,采用双向身份认证、访问控制、传输加密、完整性校验和代理审计等技术设计了一种基于双向认证的RFB远程安全数字取证方案,提高了远程数字取证过程中的安全性与可审计性。该方案在代理审计服务模式下,通过建立基于双向认证协议的RFB远程安全数字取证通道实现远程安全取证。最后,文中基于Open SSL开源算法库实现了远程数字取证安全方案原型系统并对各个模块进行了安全功能和性能测试,测试的结果验证了设计方案的安全性和可靠性。
- 王睿陈立全沙晶陈阳吴昊
- 关键词:数字取证虚拟网络计算安全审计
- 闪存芯片数据恢复和案例分析
- 芯片类存储设备有读写速度快、稳定性高的优点。随着技术的发展,各类芯片存储设备被广泛应用。芯片类存储设备也会因为主控芯片损坏,或设备电流电压变化对电路或存储芯片干扰导致损坏。电子数据鉴定案件中也常常涉及芯片存储设备的数据恢...
- 沙晶钱伟
- 关键词:数据恢复闪存芯片电子数据取证
- 文献传递
- 浅析“伪基站”类案件电子数据鉴定实务被引量:2
- 2015年
- 随着通信技术的高速发展,手机成为人们交流的必备工具。然而大部分用户在使用手机的过程中,会收到陌生号码发来的含有广告、诈骗等内容的垃圾短信,这就是不法分子利用“伪基站”设备进行违法犯罪活动的一种手段。目前,“伪基站”类违法犯罪活动在全国日益猖獗,严重损害了手机用户和运营商的合法权益。从时间检验、运行界面、数据库中数据、涉案IMSI记录和短信内容的固定保全以及鉴定结果应包含的内容等几个方面对“伪基站”类案件电子数据鉴定实务进行了讨论和分析,这对于提高此类案件的鉴定效率和准确性具有重要意义,同时也为公安机关及时侦破案件提供了可靠依据。
- 张晓郭弘王永全沙晶崔宇寅蔡立明
- 关键词:数据库IMSI短信内容
- 计算机反取证相关问题研究被引量:2
- 2010年
- 计算机取证正逐渐受到人们的关注和重视,与此同时计算机反取证技术也应运而生。本文较详细地介绍了一些常见的计算机反取证技术和方法,并针对这些计算机反取证方法,指出了取证人员在取证过程中应注意的问题及应采取的措施。
- 蔡立明沙晶姚伟
- 关键词:计算机取证计算机犯罪
- 一种基于特征匹配定位的SQLite数据恢复方法被引量:5
- 2018年
- 针对目前云存储环境下主流的SQLite数据库系统存在各类安全问题而缺乏数字取证方式的情况,提出了一种对SQLite数据库文件进行数据恢复来取证的方法。针对现有的数据恢复方法无法准确定位数据块头部字段,恢复范围小,恢复准确率低的问题,通过SVM分类器训练线性归一化模型,定位待恢复区域各单元块起始字段,分离各数据字段并利用特征匹配的方法对SQLite数据库文件进行数据恢复,具有高适用范围并有效提高了恢复准确率。
- 吴昊陈立全沙晶乔志吴中奇
- 关键词:数据恢复SQLITESVM分类器
- 闪存芯片数据恢复和案例分析被引量:1
- 2016年
- 芯片类存储设备有读写速度快、稳定性高的优点。随着技术的发展,各类芯片存储设备被广泛应用。芯片类存储设备也会因为主控芯片损坏,或设备电流电压变化对电路或存储芯片干扰导致损坏。电子数据鉴定案件中也常常涉及芯片存储设备的数据恢复。文章介绍了芯片类存储设备的数据存储原理和数据恢复的思路,并对实际应用案例进行了分析。
- 沙晶钱伟
- 关键词:数据恢复闪存芯片电子数据取证
- 微软复合文档结构分析及文件恢复
- 本文分析了微软复合文档类型的结构,对于数据恢复中因文件头损坏不能正常打开的情况,可通过分析整个文件结构,合理重构文件头,修复文件。
- 沙晶钱伟
- 关键词:司法鉴定文书检验数据恢复
- 文献传递
- 法庭科学 破坏性程序检验技术方法
- 本标准规定了对计算机信息系统中的破坏性程序进行检验、分析的技术方法和步骤。本标准适用于法庭科学计算机信息系统中的破坏性程序的检验鉴定。
- 蔡立明金波杨涛沙晶崔宇寅张云集孙杨
- 逆向分析技术在电子数据司法鉴定中的应用
- 2010年
- 电子数据司法鉴定需要确定破坏性程序(如木马)的行为、窃取信息的发送方向、传播机理。而软件逆向分析通过对目标程序"反编译"或"反汇编"的方法,分析目标程序的功能、结构、处理流程。本文介绍了软件逆向分析的基本概念和常用工具以及软件逆向分析的基本方法,并用实例讲述了软件逆向分析在电子数据司法鉴定中的应用。
- 沙晶钱伟蔡立明
