计算机视觉与信息最新技术-信息取证

什么是信息取证（information collect evidence）？

在安全事件调查中，对计算机系统进行详细检查，以获取对嫌疑攻击者进行调查和起诉的相关可信证据。

“计算机取证科学是一门涉及计算机科学、法学以及刑事侦查学等多学科的新兴科学。随着计算机技术的成熟与广泛应用，以计算机信息系统为犯罪对象和以计算机为犯罪工具的各类新型犯罪活动越来越猖獗。计算机取证是将计算机调查和分析技术应用于对存在于计算机和相关外围设备中(包括网络介质)的潜在的、有法律效力的电子证据的确定与获取。目前计算机取证技术已成为世界各先进国家的研究热点。我们深入研究了计算机取证科学，并在此基础上开发了计算机主机隐秘信息取证系统。它正是计算机取证科学的具体实践。 我们研发的计算机主机隐秘信息取证系统是一个集数据收集、数据分析、数据传送和远程控制为一体的完整系统。计算机主机隐秘信息取证系统由主机取证平台和取证管理平台两部分组成。计算机主机隐秘取证平台用接触方式或网络方式植入目标主机，在目标主机上隐蔽的工作。计算机主机取证隐秘平台取证时成功地运用了密码获取、信息隐藏和秘密通道通信等技术，使计算机主机隐秘信息取证系统完成了在目标主机上安全地隐蔽运行、获取计算机主机上包括重要文档和各种密码在内的证据、本地安全存储数据并且隐秘回传数据的强大功能。 同时，计算机主机隐蔽信息取证系统在远端安全环境中运行取证管理平台，对整个取证过程和后期处理主动发出指令。取证管理平台有图形化控制界面供操作人员使用。取证管理平台对主机取证平台取得的数据进行分析、分类和加工并对主机取证平台发出指令从而进行管理方所需要的操作。取证管理平台完成了用户身份认证、用户管理、数据处理、用户操作审计和数据交互。对证据进行分析和归档等任务。 计算机隐秘信息取证系统在系统自身安全；保护目标主机系统；安全隐蔽地回传电子证据和实时监控管理等方面的技术上取得了一定的技术领先，与同类取证工具相比具有适应能力强、操作方便、维护简单、性能可靠以及模块化设计带来的升级便利等特点。”

转载-知网《计算机主机隐秘信息取证技术的研究》