从省科学院获悉,该院计算中心自主研发的计算机取证产品———“计算机数字证据安全备份与搜索系统”日前获2010年度山东省科技进步一等奖。这套计算机取证系统可用于计算机网络违法犯罪行为的侦查取证,在多个领域填补国内空白,改变了我国计算机网络取证产品水平落后、缺乏自主知识产权的局面。“计算机数字证据安全备份与搜索系统”改变了传统在线取证方式,更符合物证技术的要求,更容易抵御各种木马或恶意程序的攻击。同时,通过获取分析目标计算机的物理内存和磁盘镜像,可以得到计算机上的大量信息,如获取系统进程、系统驱动信息、网络信息、登录信息、注册表信息及网络链接等,实现对电子邮件和即时通讯工具、网络提交表单等敏感信息的提取,并通过内存分析和回写技术,实现了一些特殊的取证需求。经专家鉴定,该系统整体技术水平达到国内领先,在物理内存分析技术上达到国际领先水平。
据山东省科学院计算中心“计算机取证技术与信息安全实验室”主任王连海介绍,截至目前,该系统已参与侦破了多起重大特大案件,尤其在侦破窃密、邪教等危害国家安全重大案件的过程中发挥了关键作用,为保证经济平稳健康发展、维护社会和谐有序、防范国内外敌对势力的渗透、破坏及颠覆活动作出了重要贡献。(李 婷)
据山东省科学院计算中心“计算机取证技术与信息安全实验室”主任王连海介绍,截至目前,该系统已参与侦破了多起重大特大案件,尤其在侦破窃密、邪教等危害国家安全重大案件的过程中发挥了关键作用,为保证经济平稳健康发展、维护社会和谐有序、防范国内外敌对势力的渗透、破坏及颠覆活动作出了重要贡献。(李 婷)