近日,山东省科技厅在济南组织召开了“计算机数字证据安全备份与搜索系统”科技成果鉴定会。以中国海军计算机研究所沈昌祥院士为首的鉴定委员会委员听取了项目的研究工作报告、研究技术报告、测试报告和用户使用报告,审查了相关资料,经过质询和讨论,一致认为该项目设计思想先进,技术难度大,创新性强,整体技术处于同行业国内领先水平,同意通过技术鉴定。
该项目是山东省科技攻关计划项目,由山东省科学院计算中心承担,旨在建立一个数字证据可信性评估架构和可信的计算机数字取证模型,并以可信的取证模型为指导,重点研究计算机物理内存和磁盘存储器中数字证据的获取、固定、分析的关键技术,利用这些关键技术开发一套用于数字证据获取、分析和搜索的产品。项目组提出了基于在线证据获取和离线分析相结合的取证信息处理平台,构建了证据可信性评估架构,实现了定性、定量相结合的数字证据可信度评价,对于提高数字证据可信性有着积极的促进作用。该项目开发的数字证据搜索系统,可以对硬盘进行浏览、镜像和智能搜索,实现了Windows2k、XP、2003、Vista操作系统内存的分析, Windows/MAC系统的屏保待机口令,以及部分即时通讯工具、电子邮件工具口令的破解。
目前,该项目部分成果已在有关政法部门配发使用,实现了全国列装,取得了良好的经济效益和社会效益。本次鉴定会上,山东省公安厅信息中心和山东省国家安全厅信息中心的相关领导都对该项目的研究和应用水平给予了充分肯定,并建议进一步加强产品化工作。(通讯员 吴小羽)
该项目是山东省科技攻关计划项目,由山东省科学院计算中心承担,旨在建立一个数字证据可信性评估架构和可信的计算机数字取证模型,并以可信的取证模型为指导,重点研究计算机物理内存和磁盘存储器中数字证据的获取、固定、分析的关键技术,利用这些关键技术开发一套用于数字证据获取、分析和搜索的产品。项目组提出了基于在线证据获取和离线分析相结合的取证信息处理平台,构建了证据可信性评估架构,实现了定性、定量相结合的数字证据可信度评价,对于提高数字证据可信性有着积极的促进作用。该项目开发的数字证据搜索系统,可以对硬盘进行浏览、镜像和智能搜索,实现了Windows2k、XP、2003、Vista操作系统内存的分析, Windows/MAC系统的屏保待机口令,以及部分即时通讯工具、电子邮件工具口令的破解。
目前,该项目部分成果已在有关政法部门配发使用,实现了全国列装,取得了良好的经济效益和社会效益。本次鉴定会上,山东省公安厅信息中心和山东省国家安全厅信息中心的相关领导都对该项目的研究和应用水平给予了充分肯定,并建议进一步加强产品化工作。(通讯员 吴小羽)