近年来网络犯罪数量呈快速上升的势头,但是却缺乏一种有效的取证方法来处理这些案件。调查人员通常依靠调查大量繁琐的源代码来了解犯罪模型及提取证据,但这种方式需要很多的人力与时间,并可能导致人为错误。为了克服调查人员可能出现的这些潜在错误,我们在本文中提出了一种半自动的方法来解决这些问题。该方法集成了用户视图(基于取证调查人员的高级别研究)和系统视图(基于对源代码的自动分析),来帮助调查人员精确调查的范围。本文应用此方法分析了一个真实案件,证明了方法的可行性,同时帮助调查人员高效地确定了调查范围和犯罪模型。可见这种半自动方法可以对大量有多个来源的电子证据进行有效分析,提高了网络犯罪案件取证的效率和可...

• 单位
  中国科学院高能物理研究所; 香港大学; 湖北警官学院