主機證據保全,恢復和分析技術
1.現場電子證據分析技術以及現場記錄技術的研究
主要研究信息網路數據證據犯罪發生後取證的有關技術,如:如何妥善處理目標計算機系統,避免發生任何的改變,傷害,數據破壞或病毒感染,並保證準確無誤的從信息存儲設備中將信息網路數據提出.包括數據獲取技術,檔案屬性分析技術,檔案數字摘要分析技術,日誌分析技術,現場勘查技術,硬碟檢查和鏡像技術,磁碟映像複製技術,加密解密技術和口令獲取,信息搜尋與過濾技術,逆向工程技術,信息網路數據鑑定技術及標準體系等.存在的主要難點有:系統格式化後檔案控制塊的獲取技術,日誌格式的分析,磁碟映像副本中壞道的處理,加密硬碟的處理技術等.
2.現場證據多媒體傳輸技術的研究
主要研究虛擬專用網(Virtual Private Network,VPN)數據傳輸技術,多媒體數據壓縮與解壓縮技術,多媒體輸入與輸出技術等.存在的主要難點有:VPN傳輸過程中的數據加密方法的實現,VPN的隧道協定的實現.
3.SCSI存儲設備唯讀接口技術的研究
主要研究SCSI多接口技術,通道技術等.其中存在的難點有SCSI數據傳輸協定的研究,多通道技術的實現.
4.計算機硬碟高速硬拷貝技術的研究
主要研究讀寫硬碟數據的相關協定,高速接口技術,數據容錯技術,CRC-32簽名校驗技術等.目前存在的難點有:磁碟壞道的讀寫問題,CRC-32簽名校驗的實現.
5.常見格式文檔碎片的分析解讀技術的研究
主要研究根據已經獲得的檔案或數據的用詞,語法和寫作(編程)風格,推斷出其可能作者的分析技術,根據檔案控制塊(記錄塊)的碎片推斷出其可能的格式的技術.目前存在的難點主要是文檔碎片的獲取技術.