计算机系统信息隐藏反取证技术
DOI:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:

国家社会科学基金项目(12CFX053);公安部应用创新项目(2010YYCXHBST061,2011YYCXHBST068);湖北省自然科学基金(2011CDB086);教育部人文社会科学研究青年基金(09YJCZH037,11YJCZH168);湖北省教育厅科学技术研究项目(Q20114201)


Data Hiding and Anti-Forensic on Modern Computer System
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    研究了现代计算机系统信息隐藏的各种可能方式. 运用HPA和DCO、隐藏分区等技术分析了磁盘驱动的数据隐藏, 运用簇分配、Slack空间等技术分析了NTFS文件系统的各种信息隐藏方法, 以及各种方法可能的检测手段. 分析各种隐藏技术作为计算机反取证手段, 给计算机取证带来的巨大影响.

    Abstract:

    This paper discusses some of the possible ways to hide data on modern computer systems. Using HPA and DCO, hidden partition and other technical analysis of the disk drive data hidden. Using the cluster distribution, Slack space and so on technical discusses some of the methods that can be used to hide data in NTFS and analysis techniques that can be used to detect and recover hidden data. The exploration of the different hiding technology can be used as computer anti-forensics means, to the great impacts of computer forensics.

    参考文献
    相似文献
    引证文献
引用本文

李佟鸿,王宁,刘志军.计算机系统信息隐藏反取证技术.计算机系统应用,2013,22(5):1-4,37

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2012-10-13
  • 最后修改日期:2012-11-19
  • 录用日期:
  • 在线发布日期:
  • 出版日期:
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号