ردیابی دسترسی به فایل ها، با استفاده از داده های حفاظت شده سیستم عامل
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 377
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
SASTECH09_060
تاریخ نمایه سازی: 11 اردیبهشت 1398
چکیده مقاله:
در دنیای امروز که داده های تجاری با فرمت الکترونیکی ذخیره میشوند، بررسی یک تقلب بدون بررسی داده های الکترونیکی قابل تعقیب نیست. در اکثر موارد حقوقی، لازم است شواهد الکترونیکی توسط متخصص پزشکی قانونی کامپیوتر جمع آوری شوند. یکی از راه های شناسایی فایلهایی که اخیرا توسط کاربر باز شدهاند، استفاده از Jump lists است. یکی از قابلیتهای مهم Jump list که برای یک متخصص پزشکی قانونی کامپیوتر هم از اهمیت بسزایی برخوردار است، ثبت یک سری اطلاعات خاص در فایلهای پنهان حفاظت شده سیستمی است. با استناد به اطلاعات بدست آمده از این فایلهای پنهان، میتوان وجود یک کلاهبرداری را آشکار ایجاد سندهای ساختگی جعلی یا انجام دیگر فعالیتهای غیر قانونی کامپیوتری را ردیابی کرد.این مقاله با تشریح داده های پنهان حفاظت شده سیستم عامل به بررسی اطلاعات مفید استخراج شده از آنها میپردازد. همچنین با بررسی سه نمونه از ابزارهای کاربری که در این زمینه وجود دارد، نحوه کار میزان کارایی هر یک را بررسی میکند.
نویسندگان
آلا اکرامی فرد
دانشجوی کارشناسی ارشد واحد بین الملل دانشگاه فردوسی مشهد
الهه عباس زاده دربان
دانشجوی کارشناسی ارشد واحد بین الملل دانشگاه فردوسی مشهد
مرضیه جوادیان نیک
دانشجوی کارشناسی ارشد واحد بین الملل دانشگاه فردوسی مشهد