郑捷文
- 作品数:8 被引量:39H指数:4
- 供职机构:中国科学院高能物理研究所更多>>
- 发文基金:国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 一种抽象的数字取证模型被引量:5
- 2006年
- 介绍了数字取证和数字取证模型的概念,然后通过对基于刑事侦查和基于企业内部网的数字取证异同点的比较,结合数字取证在非数字化犯罪领域应用中的特点,在前人工作的基础上,提出了一种不局限于特定数字取证类型、以取证实施者为中心、使用状态转换图描述的抽象数字取证模型,采用取证循环的形式描述了数字取证的过程和特征。
- 郑捷文许榕生张晋
- 关键词:数字取证取证分析
- 智能网络取证系统被引量:9
- 2006年
- 智能网络取证为网络防护提供了一种新的措施,弥补了原有网络安全体系中的不足。该系统包括数据采集、数据过滤、数据存储、管理控制和智能取证分析等部分。在数据获取的时候采用了规则过滤机制,减少了系统的负载,提高了电子证据的精确性。在数据获取的时候,系统采用了TCP/IP的实时重组,可以对应用层数据进行过滤和检测。对于获得的数据,分析模块采用多种方式综合分析入侵行为,包括协议分析、专家系统、应用数据还原、入侵检测等技术。在网络环境中,它与IDS,防火墙,VPN等技术结合,可以提供更加安全可靠的防护体系。
- 高献伟郑捷文杨泽明许榕生
- 关键词:专家系统入侵分析
- 基于.NET的异构系统短信息解决方案被引量:5
- 2006年
- 利用.NET开发平台,提出了一套异构系统集成短信息的方案。该方案包括用户注册、登录、公共调用接口、短信息发送、用户和短信息管理等5个模块。针对短信息发送的特点,在公共调用接口部分提出了一种有别于HTTP GET、HTTP POST协议和Web Service的思路,即利用URL解析的方法传递待发短信息的各种参数。实践表明,该方案具有实现简洁、二次开发方便、安全高效等特点。
- 叶进星郑捷文林雪纲许榕生
- 关键词:短信异构系统ASRNET
- 计算机取证平台研究被引量:3
- 2005年
- 目前的计算机取证工具多完成计算机取证的某一方面工作。计算机取证平台由证据收集平台、证据分析平台和证据表示平台构成,涵盖了计算机取证的整个工作流程。硬盘映像拷贝工具和现场取证系统构成了证据收集平台,证据分析平台由单机和网络版证据分析软件构成,而证据表示平台则使用XML来表达证据。计算机取证平台使计算机取证工作能够在统一的平台上进行,为计算机取证工作者提供了有力的工具。
- 郑捷文许榕生杨泽明
- 关键词:计算机取证取证分析虚拟硬盘XML
- 计算机和网络事件的分类分级研究被引量:1
- 2006年
- 从事件作为事件情景的一个组成部分出发,提出了一种基于事件对象和意图的层次化分类方法,通过每层定义不同的分类多维空间使得该分类方法具有很好的扩展性。提出了7个量化指标定义事件的危害值,对事件进行分级。利用该分类和分级方法进行了事件库的设计,显示出这种分类和分级方式的优越性:容易对事件进行定位,可扩展性强。
- 林雪纲郑捷文熊华许榕生
- 计算机取证中基于内容的有害图像分析
- 2006年
- 本文从计算机取证中有害图像分析技术的现状出发,提出了建立已知有害图像基准特征库,基于内容进行有害图像查找的分析方法。根据计算机取证的特点,设计了对亮度、纹理和颜色特征进行匹配的算法,并对算法的实用性进行了测试。
- 姚宇江郑捷文
- 关键词:计算机取证特征值
- 数字取证支撑体系的研究与实现
- 随着互联网和计算机在社会生活中的深入普及,数字化犯罪给社会带来的影响变得越来越大。同网络及计算机犯罪分子作斗争,需要无时不刻地与数字形式的证据打交道。对这些数字证据的收集、分析和使用过程,称为数字取证。
本文以...
- 郑捷文
- 关键词:数字取证数据恢复计算机犯罪
- 文献传递
- 匀速直线运动模糊图像的恢复被引量:17
- 2002年
- 利用对流方程研究匀速直线运动图像模糊现象 ,首先给出了一种水平方向匀速直线运动模糊图像的空间域恢复算法 ;并采用Hough变换来检测运动方向和位移 。
- 郑捷文蔡利栋
- 关键词:模糊图像HOUGH变换图像恢复图像处理
