文献类型：期刊文献

中文题名：基于磁盘碎片熵值特征的文件雕刻算法研究

英文题名：Research on File Carving Algorithm Based on Disk Fragment Entropy Value Feature

作者：李炳龙[1];暴占彪[2];王鲁[1];王清贤[1]

第一作者：李炳龙

机构：[1]解放军信息工程大学电子技术学院;[2]河南财经政法大学现代教育技术中心

第一机构：解放军信息工程大学电子技术学院,郑州450004

年份：2012

卷号：38

期号：16

起止页码：40-43

中文期刊名：计算机工程

外文期刊名：Computer Engineering

收录：CSTPCD;;Scopus;CSCD:【CSCD2011_2012】；

基金：国家自然科学基金资助项目(60903220);郑州市科技攻关计划基金资助项目"基于内存及存储介质的网络取证调查系统";解放军信息工程大学校博士启动基金资助项目(42413621V)

语种：中文

中文关键词：数字取证调查;数字证据;文档碎片;碎片熵值特征;文件雕刻

外文关键词：digital forensic investigation; digital evidence; document fragment; fragment entropy value feature; file carving

摘要：为获取受损存储介质或者有意隐藏在存储介质中的数字证据,设计一种文档碎片熵值特征提取算法,以区分不同文件类型文档碎片的熵值范围。在该算法的基础上,结合文件在存储介质中的存储位置特性,设计碎片文件雕刻框架,提出基于碎片熵值特征的文件雕刻算法。实验结果表明,与现有雕刻算法相比,该算法能够更有效地雕刻存储介质中的碎片文件。
File carving is the important techniques about digital crime forensic investigation. In order to acquire digital evidence from the destroyed disk media, a feature extracting algorithm about document fragment is proposed which can identify various document fragments about its entropy value. Based on this algorithm, fragment file carving algorithm is designed by combining the logic property of disk cluster. Results show that compared with other file carving algorithms, the algorithms can carve out more files.