ردیابی دسترسی به فایل ها، با استفاده از داده های حفاظت شده سیستم عامل
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 394
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
SASTECH09_060
تاریخ نمایه سازی: 11 اردیبهشت 1398
Abstract:
در دنیای امروز که داده های تجاری با فرمت الکترونیکی ذخیره میشوند، بررسی یک تقلب بدون بررسی داده های الکترونیکی قابل تعقیب نیست. در اکثر موارد حقوقی، لازم است شواهد الکترونیکی توسط متخصص پزشکی قانونی کامپیوتر جمع آوری شوند. یکی از راه های شناسایی فایلهایی که اخیرا توسط کاربر باز شدهاند، استفاده از Jump lists است. یکی از قابلیتهای مهم Jump list که برای یک متخصص پزشکی قانونی کامپیوتر هم از اهمیت بسزایی برخوردار است، ثبت یک سری اطلاعات خاص در فایلهای پنهان حفاظت شده سیستمی است. با استناد به اطلاعات بدست آمده از این فایلهای پنهان، میتوان وجود یک کلاهبرداری را آشکار ایجاد سندهای ساختگی جعلی یا انجام دیگر فعالیتهای غیر قانونی کامپیوتری را ردیابی کرد.این مقاله با تشریح داده های پنهان حفاظت شده سیستم عامل به بررسی اطلاعات مفید استخراج شده از آنها میپردازد. همچنین با بررسی سه نمونه از ابزارهای کاربری که در این زمینه وجود دارد، نحوه کار میزان کارایی هر یک را بررسی میکند.
Authors
آلا اکرامی فرد
دانشجوی کارشناسی ارشد واحد بین الملل دانشگاه فردوسی مشهد
الهه عباس زاده دربان
دانشجوی کارشناسی ارشد واحد بین الملل دانشگاه فردوسی مشهد
مرضیه جوادیان نیک
دانشجوی کارشناسی ارشد واحد بین الملل دانشگاه فردوسی مشهد