Evolucija modela digitalne forenzičke istrage

Izdanje: Naučno stručno savetovanje Ziteh 2010

Apstrakt:
U ovom radu su opisana četiri modela digitalne forenzičke istrage sa prednostima, ograničenjima i mogućnostima forenzičkih tehnika i alata. Glavno ograničenje statičke forenzike je praktična nemogućnost uzimanja imidža i analize diskova velikog kapaciteta (reda terabajta i RAID diskova). Model aktivne analize omogućava trijažu i akviziciju kontekstualnih podataka sa sistema u radu. U ovom modelu ograničenja su nekonzistentnost snimljenih stanja RAM memorije, mogućnost kompromitacije komponenti sistema i uticaja forenzičkog alata na podatke. Rezultati eksperimentalnog modela distribuirane digitalne forenzike (DDF) prevazilaze neka ograničenja statičke analize i pokazuju brže učitavanje imidža (sa reda sati na minute) kao i pretraživanje u odnosu na popularni FTK alat (18-89 puta). Virtuelna mašinska introspekcija, novi model digitalne forenzičke analize, omogućava analizu virtuelnih mašina, ali zahteva razvoj adekvatnih alata za prevazilaženje specifičnih ograničenja.
Ključne reči: statička forenzička analiza, dinamička forenzika analiza, distribuirana forenzička analiza, virtualizacija, virtuelna mašinska introspekcija
Priložene datoteke:
Kategorije objave: Radovi na naučno stručnom savetovanju Ziteh 2010

Preuzimanje citata:

BibTeX format 
@article{article,
  author  = {G. Grubor and I. Franc}, 
  title   = {Evolucija modela digitalne forenzičke istrage},
  journal = {Naučno stručno savetovanje Ziteh 2010},
  year    = 2010}
RefWorks Tagged format 
RT Conference Proceedings
A1 Gojko Grubor
A1 Igor Franc
T1 Evolucija modela digitalne forenzičke istrage
AD Naučno stručno savetovanje ZITEH, Beograd, Srbija
YR 2010
Unapred formatirani prikaz citata
G. Grubor and I. Franc, Evolucija modela digitalne forenzičke istrage, Naučno stručno savetovanje ZITEH, 2010