基于内存取证的实时自动证据分析技术研究

随着涉案数据量的增加及分析任务的复杂化，实时自动分析已经成为计算机证据分析的必然趋势。研究者将其视为计算机取证领域在未来需要解决的关键问题之一。本项目旨在研究基于内存取证的实时自动证据分析技术。我们将从更可信也更易获取的内存信息中自动发现有用线索，并以其为指导主动筛选犯罪证据、实时重构犯罪场景。项目的具体研究内容包括：(1)基于内存的犯罪线索自动发现技术；(2)以内存信息为指导的实时事件重构技术；(3)以内存信息为指导的主动证据筛选技术。项目的最终目标是建立一套面向证据的、抽象层次更高的自动证据分析工具集。该工具集支持案件实体管理及可视分析，具备可审计性，并以分析过程高效、可验证，分析结果准确、可靠为目的。本项目研究的内容跨越计算机科学、法学、刑事侦查学等多个领域，涉及如何有效结合证据分析、内存取证、入侵检测和机器学习技术，属于当前信息安全及计算机取证研究的前沿课题。

随着涉案数据量的增加及分析任务的复杂化，实时自动分析已经成为计算机证据分析的必然趋势。研究者将其视为计算机取证领域在未来需要解决的关键问题之一。本项目研究了基于内存取证的实时自动证据分析技术，即从更可信也更易获取的内存信息中自动发现有用线索，并以其为指导主动筛选犯罪证据、实时重构犯罪场景。研究内容包括：(1)基于内存的犯罪线索自动发现技术；(2)以内存信息为指导的实时事件重构技术；(3)以内存信息为指导的主动证据筛选技术。通过本项目的研究，建立了一套面向证据的、抽象层次更高的自动证据分析工具集。项目研究有效融合了证据分析、内存取证、入侵检测和机器学习技术跨领域技术，取得了一系列较好的研究成果。