摘要：計算機(jī)取證是對計算機(jī)犯罪證據(jù)的識別、獲取、傳輸、保存、分析和提交認(rèn)證過程，實(shí)質(zhì)是一個詳細(xì)掃描計算機(jī)系統(tǒng)以及重建入侵事件的過程。本文主要介紹了計算機(jī)取證的概念、特點(diǎn)，計算機(jī)取證的過程，然后探討了計算機(jī)取證的發(fā)展趨勢和局限性。

關(guān)鍵詞：計算機(jī)取證電子證據(jù)計算機(jī)反取證

計算機(jī)技術(shù)的迅速發(fā)展和廣泛普及改變了人們傳統(tǒng)的生產(chǎn)、生活和管理方式。同時也為違法犯罪分子提供了新的犯罪手段和空間。以計算機(jī)信息系統(tǒng)為犯罪對象和工具的新型犯罪活動越來越多，造成的危害也越來越大。大量的計算機(jī)犯罪—如商業(yè)機(jī)密信息的竊取和破壞，計算機(jī)詐騙，攻擊政府、軍事部門網(wǎng)站，色情信息、網(wǎng)站的泛濫等等。偵破這些案件必須要用到計算機(jī)取證技術(shù)，搜尋確認(rèn)罪犯及其犯罪證據(jù)，并據(jù)此提起訴訟。案件的取證工作需要提取存在于計算機(jī)系統(tǒng)中的數(shù)據(jù)，甚至需要從已被刪除、加密或破壞的文件中重獲信息。電子證據(jù)本身和取證過程有許多不同于傳統(tǒng)物證和取證的特點(diǎn)，給司法工作和計算機(jī)科學(xué)領(lǐng)域都提出了新的挑戰(zhàn)。

一、計算機(jī)取證的概念和特點(diǎn)

關(guān)于計算機(jī)取證概念的說法，國內(nèi)外學(xué)者專家眾說紛紜。取證專家ReithClintMark認(rèn)為：計算機(jī)取證（CompenterForensics）可以認(rèn)為是“從計算機(jī)中收集和發(fā)現(xiàn)證據(jù)的技術(shù)和工具”。LeeGarber在IEEESecurity發(fā)表的文章中認(rèn)為：計算機(jī)取證是分析硬盤驅(qū)動器、光盤、軟盤、Zip和Jazz磁盤、內(nèi)存緩沖以及其他形式的儲存介質(zhì)以發(fā)現(xiàn)證據(jù)的過程。計算機(jī)取證資深專家JuddRobbins對此給出了如下定義：計算機(jī)取證是將計算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效力的證據(jù)的確定與獲取。其中，較為廣泛的認(rèn)識是：計算機(jī)取證是指能夠?yàn)榉ㄍソ邮艿?、足夠可靠和有說服力的、存在于計算機(jī)和相關(guān)外設(shè)中的電子證據(jù)（ElectronicEvidence）的確定、收集、保護(hù)、分析、歸檔以及法庭出示的過程。

電子證據(jù)也稱為計算機(jī)證據(jù)，是指在計算機(jī)或計算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的，以其記錄的內(nèi)容來證明案件事實(shí)的電磁記錄物。電子證據(jù)的表現(xiàn)形式是多樣的，尤其是多媒體技術(shù)的出現(xiàn)，更使電子證據(jù)綜合了文本、圖形、圖像、動畫、音頻及視頻等多種媒體信息，這種以多媒體形式存在的計算機(jī)證據(jù)幾乎涵蓋了所有傳統(tǒng)證據(jù)類型。

摘要：近年來，隨著計算機(jī)技術(shù)的發(fā)展，計算機(jī)進(jìn)入千家萬戶。計算機(jī)安全問題逐漸成研究熱點(diǎn)，其中計算機(jī)取證技術(shù)作為計算機(jī)安全技術(shù)中的重要組成部分，它的發(fā)展對于我國的計算機(jī)安全具有十分重要的作用?；诖?，筆者研究計算機(jī)取證技術(shù)，探索它的整體發(fā)展趨勢。計算機(jī)技術(shù)的普及，讓計算機(jī)成為人們生活中必不可少的部分。目前網(wǎng)絡(luò)暴力事件時有發(fā)生，針對這一類網(wǎng)絡(luò)事件的調(diào)查取證成為人們關(guān)注的重點(diǎn)，計算機(jī)取證技術(shù)應(yīng)運(yùn)而生。計算機(jī)取證技術(shù)在處理網(wǎng)絡(luò)犯罪事件上的作用不可小覷，因此，要促進(jìn)計算機(jī)取證技術(shù)發(fā)展。

關(guān)鍵詞：計算機(jī)；取證技術(shù)；發(fā)展趨勢

1計算機(jī)取證技術(shù)

1.1計算機(jī)取證技術(shù)概述

計算機(jī)作為當(dāng)前網(wǎng)絡(luò)技術(shù)應(yīng)用的載體隨著網(wǎng)絡(luò)暴力事件的發(fā)生，逐漸成為人們進(jìn)行網(wǎng)絡(luò)犯罪的主要載體。在許多的網(wǎng)絡(luò)犯罪事件中，不難發(fā)現(xiàn)許多網(wǎng)絡(luò)犯罪事件都是黑客將計算機(jī)作為入侵的目標(biāo)。在入侵計算機(jī)系統(tǒng)后盜取人們的信息，攻擊計算機(jī)的運(yùn)行網(wǎng)絡(luò)。計算機(jī)實(shí)際上成為網(wǎng)絡(luò)犯罪者的協(xié)助者，但是凡是發(fā)生過的事情必定會留下痕跡，網(wǎng)絡(luò)犯罪也不例外[1]。在不法分子攻擊計算機(jī)的同時，會有許多犯罪證據(jù)留在計算機(jī)內(nèi)，計算機(jī)取證技術(shù)正是利用這一點(diǎn)采集和分析網(wǎng)絡(luò)犯罪證據(jù)，并進(jìn)一步找出涉案人員。

1.2計算機(jī)證據(jù)的特點(diǎn)

摘要：計算機(jī)技術(shù)的迅速發(fā)展改變了人們的生活方式、生產(chǎn)方式與管理方式。同時，也為違法犯罪分子提供了新的犯罪空間和手段。以計算機(jī)信息系統(tǒng)為犯罪對象和工具的各類新型犯罪活動越來越多，造成的危害也越來越大。如何獲取與計算機(jī)犯罪相關(guān)的電子證據(jù)，將犯罪分子繩之以法。已成為司法和計算機(jī)科學(xué)領(lǐng)域中亟待解決的新課題。作為計算機(jī)領(lǐng)域和法學(xué)領(lǐng)域的一門交叉科學(xué)——計算機(jī)取證學(xué)成為人們研究與關(guān)注的焦點(diǎn)。

關(guān)鍵詞：計算機(jī)犯罪計算機(jī)取證電子證據(jù)

計算機(jī)犯罪是伴隨計算機(jī)的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類型。隨著計算機(jī)技術(shù)的飛速發(fā)展。計算機(jī)在社會中的應(yīng)用領(lǐng)域急劇擴(kuò)大。計算機(jī)犯罪的類型和領(lǐng)域不斷增加和擴(kuò)展。使“計算機(jī)犯罪”這一術(shù)語隨著時間的推移不斷獲得新的涵義。

1什么是計算機(jī)犯罪

在學(xué)術(shù)研究上．關(guān)于計算機(jī)犯罪迄今為止尚無統(tǒng)一的定義(大致說來，計算機(jī)犯罪概念可歸為五種：相關(guān)說、濫用說、工具說、工具對象說和信息對象說)。根據(jù)刑法條文的有關(guān)規(guī)定和我國計算機(jī)犯罪的實(shí)際情況，計算機(jī)犯罪是指行為人違反國家規(guī)定．故意侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)等計算機(jī)信息系統(tǒng)，或者利用各種技術(shù)手段對計算機(jī)信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進(jìn)行破壞。制作、傳播計算機(jī)病毒。影響計算機(jī)系統(tǒng)正常運(yùn)行且造成嚴(yán)重后果的行為。

利用計算機(jī)進(jìn)行犯罪活動，無外乎以下兩種方式：一是利用計算機(jī)存儲有關(guān)犯罪活動的信息；二是直接利用計算機(jī)作為犯罪工具進(jìn)行犯罪活動。計算機(jī)犯罪具有犯罪主體的專業(yè)化、犯罪行為的智能化、犯罪客體的復(fù)雜化、犯罪對象的多樣化、危害后果的隱蔽性等特點(diǎn)。使計算機(jī)犯罪明顯有別于傳統(tǒng)一般刑事犯罪。近年來，計算機(jī)犯罪案例呈逐年上升趨勢。給國家?guī)聿豢晒懒康膰?yán)重后果和巨大的經(jīng)濟(jì)損失，甚至威脅到國家的安全，破壞了良好的社會秩序。所以，打擊利用計算機(jī)進(jìn)行的犯罪，確保信息安全對于國家的經(jīng)濟(jì)發(fā)展和社會穩(wěn)定具有重大現(xiàn)實(shí)意義。為有效地打擊計算機(jī)犯罪，計算機(jī)取證是一個重要步驟。存在于計算機(jī)及相關(guān)外圍設(shè)備(包括網(wǎng)絡(luò)介質(zhì))中的電子證據(jù)已經(jīng)成為新的訴訟證據(jù)之一。

【摘要】電子郵件系統(tǒng)已經(jīng)成為我國電子政務(wù)中信息交換的重要載體，如何準(zhǔn)確、快速地對電子政務(wù)郵件系統(tǒng)中敏感郵件的擴(kuò)散進(jìn)行追蹤溯源，已經(jīng)成為當(dāng)前核查工作的重點(diǎn)。本文針對電子政務(wù)系統(tǒng)郵件取證中用戶關(guān)系挖掘困難的問題，基于Louvain算法對電子政務(wù)郵件網(wǎng)絡(luò)中潛在的社區(qū)進(jìn)行發(fā)現(xiàn)并與郵件數(shù)據(jù)分析相結(jié)合，挖掘出郵件網(wǎng)絡(luò)內(nèi)部的人物關(guān)系網(wǎng)絡(luò)并對郵件網(wǎng)絡(luò)進(jìn)行可視化分析，可支撐電子政務(wù)郵件取證工作的開展。

【關(guān)鍵詞】郵件取證;關(guān)系挖掘;可視化分析;擴(kuò)散追蹤

1引言

隨著計算機(jī)技術(shù)和互聯(lián)網(wǎng)的高速發(fā)展，電子郵件在多個行業(yè)特別是電子政務(wù)系統(tǒng)中得到廣泛使用。電子郵件在便利人們生活的同時，也被犯罪分子所利用，使用電子郵件進(jìn)行垃圾郵件傳播等活動，這些行為可能使受害者遭受嚴(yán)重?fù)p失。為了打擊電子政務(wù)系統(tǒng)中的郵件犯罪行為，必須依靠電子郵件取證技術(shù)[1]。傳統(tǒng)的電子郵件取證過程一般包括原始數(shù)據(jù)的獲取、郵件相關(guān)數(shù)據(jù)提取、郵件恢復(fù)、文件轉(zhuǎn)換和信息提取、查詢和關(guān)鍵字查找、得出相關(guān)結(jié)論等6個步驟，取證人員通過關(guān)鍵字查找的方式挖掘郵件之間可能存在的聯(lián)系，從人物、事件、時間3個維度對郵件數(shù)據(jù)進(jìn)行分析，最終得出案件相關(guān)人員之間的人物關(guān)系網(wǎng)絡(luò)、事件關(guān)系網(wǎng)絡(luò)等。在小數(shù)據(jù)集的情況下，這種傳統(tǒng)的關(guān)鍵字查找方式較為適用，但是當(dāng)需要取證的郵件數(shù)據(jù)龐大、相關(guān)人員關(guān)系復(fù)雜時，一次關(guān)鍵字查找將會獲得大量冗余結(jié)果，獲取人員之間的人物關(guān)系網(wǎng)絡(luò)將會變得極為困難，不僅消耗大量的資源，分析結(jié)果也往往不盡如人意。在這種現(xiàn)狀下，本文對郵件取證中的人物關(guān)系網(wǎng)絡(luò)挖掘進(jìn)行了研究和改進(jìn)。本文使用Louvain算法對郵件網(wǎng)絡(luò)中的潛在社區(qū)進(jìn)行發(fā)現(xiàn)，結(jié)合對特定郵件傳播軌跡的可視化，分析比較特定郵件在郵件用戶社區(qū)中的傳播情況和擴(kuò)散范圍，通過對擴(kuò)散范圍和社區(qū)邊界的比對來發(fā)現(xiàn)郵件系統(tǒng)存在的其他有害郵件，挖掘出郵件網(wǎng)絡(luò)內(nèi)部的人物關(guān)系網(wǎng)絡(luò)。從計算學(xué)的觀點(diǎn)來看，社交關(guān)系挖掘的研究主要包括3個方面[2]：關(guān)系鏈接預(yù)測，即預(yù)測和推薦未知的鏈接，如Liben-Nowell和Kleinberg[3]系統(tǒng)地研究了推斷用戶之間新鏈接的問題；關(guān)系類型預(yù)測，即自動地識別與每一個社交關(guān)系相關(guān)聯(lián)的語義，如Leskovec[4]等人使用Logistic回歸模型預(yù)測在線社交網(wǎng)絡(luò)中的正/負(fù)關(guān)系，Diehl[5]等人通過學(xué)習(xí)排序函數(shù)識別“經(jīng)理—下屬”關(guān)系等；關(guān)系交互預(yù)測，即研究單向的社交關(guān)系怎樣發(fā)展成雙向的社交關(guān)系及其產(chǎn)生的原因，如Lou[6]等人研究了社交關(guān)系如何發(fā)展成三元閉包等。從這類角度來看，本文對人物關(guān)系網(wǎng)絡(luò)的研究屬于關(guān)系挖掘研究中的關(guān)系鏈接預(yù)測，即預(yù)測和推薦未知的鏈接（發(fā)現(xiàn)郵件系統(tǒng)存在的其他有害郵件）；相比于傳統(tǒng)的關(guān)鍵字查找方式，這種方法結(jié)合了郵件社區(qū)劃分和郵件擴(kuò)散可視化，大大減少了取證人員的工作量，更加直觀地展示了郵件用戶之間的關(guān)系，更準(zhǔn)確地挖掘出人物關(guān)系網(wǎng)絡(luò)，從而提高了電子郵件取證工作的質(zhì)量和效率。實(shí)驗(yàn)證明，本文提出的方法在追蹤特定郵件附件擴(kuò)散范圍的場景下應(yīng)用效果良好。

2郵件取證

電子郵件取證的原始數(shù)據(jù)一般來自多個數(shù)據(jù)源，包括發(fā)件人或收件人使用的終端、郵件傳遞服務(wù)器上的存儲介質(zhì)等，如果是Web端郵件則需要檢查用戶瀏覽器的相關(guān)信息，如緩存、日志等。這些數(shù)據(jù)較為原始，提取需要較強(qiáng)的專業(yè)知識且一般不能直接理解，同時這些數(shù)據(jù)一般包含著大量的無關(guān)信息，需要進(jìn)一步篩選；獲取原始數(shù)據(jù)后，需要使用一定的技術(shù)手段來獲取與郵件證據(jù)相關(guān)的數(shù)據(jù)，這一步直接決定了之后要處理數(shù)據(jù)的規(guī)模和質(zhì)量，因而是整個電子郵件取證過程中較為關(guān)鍵的一步；通過上一步的篩選，得到所有與郵件相關(guān)的數(shù)據(jù)，但是這些數(shù)據(jù)仍然處于取證人員很難理解的形式，需要進(jìn)行數(shù)據(jù)恢復(fù)和格式重組來得到可讀性更高的原始郵件內(nèi)容；根據(jù)重組后的郵件格式進(jìn)行文件轉(zhuǎn)換及信息提取后，可以將郵件內(nèi)容轉(zhuǎn)化為可以直接閱讀的文本、圖片等形式；到了這一步，郵件數(shù)據(jù)已經(jīng)完全可讀，此時根據(jù)傳統(tǒng)的辦法對所有郵件數(shù)據(jù)進(jìn)行關(guān)鍵字查找等處理，進(jìn)而得出人物關(guān)系網(wǎng)絡(luò)、事件關(guān)系網(wǎng)絡(luò)等，以及得出有效的電子證據(jù)；分析完成后，根據(jù)確定的關(guān)系網(wǎng)絡(luò)、電子證據(jù)等對案件的過程進(jìn)行還原，從時間、事件、人物3個維度對原始場景進(jìn)行構(gòu)建并得出最終結(jié)論。在查詢和關(guān)鍵字查找步驟中，已經(jīng)獲得了所有與案件相關(guān)且直接可讀的郵件數(shù)據(jù)，此時傳統(tǒng)的方法會對所有郵件數(shù)據(jù)進(jìn)行關(guān)鍵字查找等分析處理，進(jìn)而挖掘出人物關(guān)系網(wǎng)絡(luò)、事件關(guān)系網(wǎng)絡(luò)等結(jié)構(gòu)性信息，這種方法在面對數(shù)據(jù)總量龐大、涉及人員眾多、人員關(guān)系錯綜復(fù)雜的情況時效果將會顯著下降。這正是本文主要研究和解決的問題。

摘要:計算機(jī)取證技術(shù)的主要作用是提供不法分子的違法犯罪證據(jù)，對可靠性要求較高，它是進(jìn)行信息提取、存儲、分析再得出電子證據(jù)的有效手段。與計算機(jī)相關(guān)的犯罪信息數(shù)據(jù)都可以使用計算機(jī)取證技術(shù)對大量的數(shù)據(jù)進(jìn)行智能分析。然而隨著科技的發(fā)展，傳統(tǒng)的計算機(jī)取證技術(shù)在當(dāng)前發(fā)展迅猛的網(wǎng)絡(luò)科技面前已經(jīng)顯得力不從心，因此，數(shù)據(jù)挖掘作為一個具有創(chuàng)新性和實(shí)用性的技術(shù)可以用作處理巨大規(guī)模的數(shù)據(jù)。數(shù)據(jù)挖掘技術(shù)在速度、精確度以及準(zhǔn)確性上都具有無可比擬的優(yōu)勢。本文就數(shù)據(jù)挖掘技術(shù)在計算機(jī)取證分析系統(tǒng)中的應(yīng)用展開研究。

關(guān)鍵詞:數(shù)據(jù)挖掘技術(shù);計算機(jī)取證分析系統(tǒng);應(yīng)用

0前言

互聯(lián)網(wǎng)行業(yè)的快速發(fā)展，給我們的生活帶來了極大的便利，但計算機(jī)網(wǎng)絡(luò)犯罪也隨之增加，為個人、集體乃至于國家?guī)頁p失。因此，網(wǎng)絡(luò)安全相關(guān)的問題現(xiàn)在越來越受到人們的重視，為打擊計算機(jī)網(wǎng)絡(luò)犯罪的計算機(jī)取證系統(tǒng)也由傳統(tǒng)的技術(shù)走向了更為先進(jìn)的數(shù)據(jù)挖掘技術(shù)，使網(wǎng)絡(luò)安全更上了一個臺階。在進(jìn)行計算機(jī)取證時，首先在海量的數(shù)據(jù)中收集出與犯罪相關(guān)的證據(jù)數(shù)據(jù)，再以此為基礎(chǔ)，分析出犯罪行為證據(jù)，這個過程就是計算機(jī)取證的過程。實(shí)際上，計算機(jī)取證不僅僅只是對數(shù)據(jù)進(jìn)行分析，它還可以深入挖掘犯罪分子的證據(jù)。在傳統(tǒng)的處理數(shù)據(jù)方法中，面對龐大的數(shù)據(jù)，效率低下，時間周期過長，而利用數(shù)據(jù)挖掘技術(shù)來處理這些數(shù)據(jù)，能夠保證所得到的信息更加完整、準(zhǔn)確，并且速度會快很多。數(shù)據(jù)挖掘能在規(guī)模龐大、信息不連續(xù)的數(shù)據(jù)中，將可能的以及有用的信息提取出來，這些提取的數(shù)據(jù)依據(jù)結(jié)構(gòu)的不同分為半結(jié)構(gòu)化數(shù)據(jù)和異構(gòu)性數(shù)據(jù)。計算機(jī)取證時，利用數(shù)據(jù)挖掘技術(shù)進(jìn)行隱藏模式的挖掘，通常來說，共有兩種模式:

(1)描述型;

(2)預(yù)測型。數(shù)據(jù)挖掘技術(shù)可以利用所得的數(shù)據(jù)總結(jié)出相關(guān)的規(guī)律，能夠把數(shù)據(jù)中的大量有用的東西挖掘出來，為決策者提供數(shù)據(jù)基礎(chǔ)。利用這一點(diǎn)，在各類網(wǎng)絡(luò)計算機(jī)犯罪中，就可以使用數(shù)據(jù)挖掘技術(shù)來得到有效的犯罪分子的違法信息，為國家的網(wǎng)絡(luò)安全部門、辦案人員提供有效信息，減小辦案的難度。

摘要：計算機(jī)技術(shù)的迅速發(fā)展改變了人們的生活方式、生產(chǎn)方式與管理方式。同時，也為違法犯罪分子提供了新的犯罪空間和手段。以計算機(jī)信息系統(tǒng)為犯罪對象和工具的各類新型犯罪活動越來越多，造成的危害也越來越大。如何獲取與計算機(jī)犯罪相關(guān)的電子證據(jù)，將犯罪分子繩之以法。已成為司法和計算機(jī)科學(xué)領(lǐng)域中亟待解決的新課題。作為計算機(jī)領(lǐng)域和法學(xué)領(lǐng)域的一門交叉科學(xué)——計算機(jī)取證學(xué)成為人們研究與關(guān)注的焦點(diǎn)。

關(guān)鍵詞：計算機(jī)犯罪計算機(jī)取證電子證據(jù)

Abstract:Therapiddevelopmentofcomputertechnologyhaschangedthewayofliving,productionandmanagement.Italsopresentsnewguiltywaysforthecriminals.Thenewtypesofcrimesbytakingthecomputerinformationsystemastheobjectandtoolsareincreasing.It’sgettingmoreharmful.Howtogettheevidenceofcomputercriminalsisanewtaskforthelawandcomputersciencearea.Proofbycomputer,asascienceofcomputerandlawarea.becomesafocusofattention.

KeyWords:CrimeonComputer,ComputerEvidence,ElectronicEvidence

計算機(jī)犯罪是伴隨計算機(jī)的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類型。隨著計算機(jī)技術(shù)的飛速發(fā)展。計算機(jī)在社會中的應(yīng)用領(lǐng)域急劇擴(kuò)大。計算機(jī)犯罪的類型和領(lǐng)域不斷增加和擴(kuò)展。使“計算機(jī)犯罪”這一術(shù)語隨著時間的推移不斷獲得新的涵義。

1什么是計算機(jī)犯罪

摘要：隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機(jī)犯罪事件的數(shù)量增加，其類型、形式等也層出不窮，傳統(tǒng)的靜態(tài)取證已不能滿足辦案的需要，計算機(jī)動態(tài)取證應(yīng)運(yùn)而生。筆者分析了數(shù)據(jù)挖掘技術(shù)在計算機(jī)動態(tài)取證中的應(yīng)用現(xiàn)狀，并提出了基于數(shù)據(jù)挖掘技術(shù)計算機(jī)動態(tài)取證系統(tǒng)的構(gòu)建方法，其目的是為從事計算機(jī)動態(tài)取證及研究數(shù)據(jù)挖掘等相關(guān)人員提供一定的參考。

關(guān)鍵詞：數(shù)據(jù)挖掘；動態(tài)取證；關(guān)聯(lián)規(guī)則

計算機(jī)動態(tài)取證技術(shù)是用來為辦案機(jī)關(guān)提供實(shí)時信息數(shù)據(jù)的關(guān)鍵技術(shù)，其不僅能夠獲取與犯罪過程相關(guān)的數(shù)據(jù)信息，還能對其進(jìn)行分析，以提高辦案人員的工作效率。然而，隨著實(shí)時更新的海量數(shù)據(jù)的劇增，僅靠單一的計算機(jī)動態(tài)取證技術(shù)已難以滿足取證應(yīng)用需求。為此，需要研究一種新技術(shù)來解決這一問題。而數(shù)據(jù)挖掘的研究和應(yīng)用正在社會各個領(lǐng)域蓬勃發(fā)展，它能從大量數(shù)據(jù)中采用快速有效的方法獲得有用的知識和信息。因此，將數(shù)據(jù)挖掘技術(shù)應(yīng)用于計算機(jī)動態(tài)取證過程中，能夠有效提升動態(tài)取證的準(zhǔn)確性、完整性和智能性。

1計算機(jī)動態(tài)取證技術(shù)簡介

所謂計算機(jī)動態(tài)取證技術(shù)是通過信息獲取、信息保存、信息分析以及電子證據(jù)提取等相關(guān)步驟，來為辦案機(jī)關(guān)提供犯罪分子的作案證據(jù)。相關(guān)研究表明，計算機(jī)動態(tài)取證技術(shù)能夠從大量的信息數(shù)據(jù)中獲取與犯罪過程有關(guān)的信息內(nèi)容，并對其進(jìn)行智能化分析。這樣一來，辦案人員就能在最短時間內(nèi)按照獲取的犯罪信息來確定查案方向，進(jìn)而為快速破案提供科學(xué)技術(shù)保證。此外，計算機(jī)動態(tài)取證技術(shù)還能最大限度地保證犯罪信息的安全，并對入侵者的記錄進(jìn)行分析，以防止信息被盜。這一入侵控制的檢測系統(tǒng)為網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)NIDS（NetworkIntrusionDetectionSystem），是由計算機(jī)網(wǎng)絡(luò)管理人員對計算機(jī)動態(tài)取證信息運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控的重要系統(tǒng)。

2計算機(jī)動態(tài)取證技術(shù)現(xiàn)狀

1計算機(jī)動態(tài)取證技術(shù)簡介

計算機(jī)動態(tài)取證技術(shù)是利用計算機(jī)將取證技術(shù)、防火墻技術(shù)以及入侵檢測技術(shù)有效的結(jié)合起來，可以在海量的信息數(shù)據(jù)中，對取證需要的數(shù)據(jù)進(jìn)行提取，這項(xiàng)技術(shù)可以提供實(shí)時、智能性數(shù)據(jù)分析，可以保證數(shù)據(jù)系統(tǒng)的安全性以及保密性，還可以準(zhǔn)確的找到相關(guān)信息并對其進(jìn)行保存。計算機(jī)動態(tài)取證可以全面的獲取數(shù)據(jù)信息，而且可以掌握不法分析犯罪的動機(jī)以及手法，有利于提高案件偵破的概率。計算機(jī)動態(tài)取證具有較高的安全性，其可以采取有效的措施對黑客入侵進(jìn)行攔截，對非法入侵進(jìn)行牽制，從而保證信息數(shù)據(jù)保存的安全性。

2計算機(jī)動態(tài)取證技術(shù)

2.1采集有效數(shù)據(jù)

數(shù)據(jù)采集是動態(tài)取證重要的環(huán)節(jié)之一，只有做好數(shù)據(jù)采集工作，才能保證取證的質(zhì)量以及完整性，在當(dāng)前網(wǎng)絡(luò)患者下，為了保證數(shù)據(jù)庫中數(shù)據(jù)的充足性，需要提高數(shù)據(jù)采集的效率。在網(wǎng)絡(luò)數(shù)據(jù)獲取時，需要注意三點(diǎn)內(nèi)容，首先，要保證數(shù)據(jù)的完整性，在采集的過程中，不能對數(shù)據(jù)進(jìn)行修改或者破壞；其次，數(shù)據(jù)采集系統(tǒng)不能受到網(wǎng)絡(luò)流量的影響；最后，數(shù)據(jù)采集獲取的過程中，要具有較高的透明度，要保證被檢測的網(wǎng)絡(luò)不會受到外界因素的影響。

2.2數(shù)據(jù)存儲

摘要:隨著互聯(lián)網(wǎng)+時代的來臨，電子證據(jù)取證規(guī)范化問題直接決定著電子證據(jù)的合法性，進(jìn)而影響案件審理和裁判結(jié)果。所以從取證人員的規(guī)范化、取證標(biāo)準(zhǔn)的規(guī)范化和取證程序的規(guī)范化方面，對電子證據(jù)的取證制度進(jìn)行完善。

關(guān)鍵詞:電子證據(jù);取證;規(guī)范

一、電子證據(jù)的特點(diǎn)及取證要求

電子證據(jù)不僅僅具備證據(jù)的基礎(chǔ)三性要求，還具備其他證據(jù)沒有的特性:

(一)表現(xiàn)形式的多樣性

電子證據(jù)作為當(dāng)今智能時代衍生出的新的證據(jù)形式，具有“非靜止呈現(xiàn)性”，既可以多媒體的形式出現(xiàn)，又可展現(xiàn)為與案件有關(guān)的文本、圖形、音頻、視頻及動畫等各種信息，從而生動形象地盡可能還原案發(fā)時的狀況。電子證據(jù)的這一特點(diǎn)，要求取證人員不光要使用一定的硬件設(shè)備、應(yīng)用軟件和操作系統(tǒng)等平臺提取到數(shù)據(jù)信息，還要根據(jù)后續(xù)訴訟階段電子證據(jù)的用途，要固定成相應(yīng)的證據(jù)表現(xiàn)形式。

摘要：計算機(jī)技術(shù)的迅速發(fā)展改變了人們的生活方式、生產(chǎn)方式與管理方式。同時，也為違法犯罪分子提供了新的犯罪空間和手段。以計算機(jī)信息系統(tǒng)為犯罪對象和工具的各類新型犯罪活動越來越多，造成的危害也越來越大。如何獲取與計算機(jī)犯罪相關(guān)的電子證據(jù)，將犯罪分子繩之以法。已成為司法和計算機(jī)科學(xué)領(lǐng)域中亟待解決的新課題。作為計算機(jī)領(lǐng)域和法學(xué)領(lǐng)域的一門交叉科學(xué)——計算機(jī)取證學(xué)成為人們研究與關(guān)注的焦點(diǎn)。

關(guān)鍵詞：計算機(jī)犯罪計算機(jī)取證電子證據(jù)

Abstract:Therapiddevelopmentofcomputertechnologyhaschangedthewayofliving,productionandmanagement.Italsopresentsnewguiltywaysforthecriminals.Thenewtypesofcrimesbytakingthecomputerinformationsystemastheobjectandtoolsareincreasing.It’sgettingmoreharmful.Howtogettheevidenceofcomputercriminalsisanewtaskforthelawandcomputersciencearea.Proofbycomputer,asascienceofcomputerandlawarea.becomesafocusofattention.

KeyWords:CrimeonComputer,ComputerEvidence,ElectronicEvidence

計算機(jī)犯罪是伴隨計算機(jī)的發(fā)明和廣泛應(yīng)用而產(chǎn)生的新的犯罪類型。隨著計算機(jī)技術(shù)的飛速發(fā)展。計算機(jī)在社會中的應(yīng)用領(lǐng)域急劇擴(kuò)大。計算機(jī)犯罪的類型和領(lǐng)域不斷增加和擴(kuò)展。使“計算機(jī)犯罪”這一術(shù)語隨著時間的推移不斷獲得新的涵義。

1什么是計算機(jī)犯罪