黄步根
- 作品数:35 被引量:112H指数:6
- 供职机构:江苏警官学院更多>>
- 发文基金:江苏省科技厅社会发展基金国家社会科学基金教育部人文社会科学研究基金更多>>
- 相关领域:自动化与计算机技术政治法律文化科学经济管理更多>>
- 数据恢复与计算机取证被引量:29
- 2006年
- 数据恢复可以划分为三个层次,即基于文件目录的数据恢复、基于文件数据特征的数据恢复和残缺数据的数据恢复。计算机取证下的数据恢复有其特殊性,在法律和技术上有其特殊的内容和要求。
- 黄步根
- 关键词:数据恢复计算机取证电子证据
- 木马盗号案件的侦查取证被引量:2
- 2009年
- 木马盗号案件包括木马的编写、销售、种植、挂码、洗信等环节,可能触犯非法侵入计算机信息系统罪、破坏计算机信息系统罪、盗窃罪和侵犯通信自由罪。在侦查取证过程中要分别不同作案环节进行取证,同时注意发挥游戏公司的作用,需要对木马的危害性、破坏性进行鉴定,还需要对各环节中的木马进行宿源鉴定。
- 黄步根黄保华孙延龙
- 关键词:木马侦查
- 浅析病毒检测中的误报警被引量:1
- 2000年
- 本文分析了反病毒产品在检测病毒时出现的各种误报现象及其原因。
- 黄步根
- 关键词:计算机安全计算机病毒误报警
- MS-DOC文件文本提取研究被引量:1
- 2014年
- 关键词搜索广泛应用于情报分析、搜索引擎和计算机取证,对MS-DOC文件进行关键词搜索可能漏判,明明存在的关键词却找不到。微软复合文档结构由一系列流组成,流以扇区为单位存储,通过目录结构和扇区分配表对流及其存储空间进行管理。MS-DOC文件中的文本存储在WordDocument流中,文本存储不一定连续,通过Table流记录分块情况。关键词可能跨越不相邻扇区,即使在相邻扇区,一个关键词可能一部分是压缩存储,另一部分是非压缩存储,这些都是关键词搜索漏判的原因。根据Table流中的分块信息提取WordDocument流中的文本,并统一编码格式,进而进行关键词搜索,就可以避免漏判。
- 黄步根伏娟
- 关键词:复合文档文本提取关键词搜索计算机取证
- 最大熵图像复原的原理及其应用被引量:2
- 2003年
- 最大熵方法 (MEM)是一种重要的图像复原方法 ,可以取得比一般线性复原算法如维纳滤波法等更好的处理效果。由于采用的算法有较快的处理速度 ,可以在公安实践中加以采用。
- 陈春涛黄步根
- 关键词:图像复原图像处理
- 密码破解技术被引量:3
- 2010年
- 简述了密码分析的一般方法,讨论密码破解的几种具体实现方法,包括清除密码、后门密码、网络窃听、社会工程、计算密码、暴力破解等。
- 黄步根
- 关键词:密码破解电子证据
- 电子证据的收集技术被引量:7
- 2005年
- 涉计算机案件需要从计算机上获取有关电子证据,许多证据很容易被忽视或被无意地破坏而没有起到应有的作用。本文介绍了从计算机哪些地方可以获取何种电子证据,如何采集和分析证据,以及相关注意事项。
- 黄步根
- 关键词:计算机犯罪计算机取证侦查电子证据计算机
- 对汽车行车记录仪存储卡的一次取证经历
- 2014年
- 汽车行车记录仪存储卡一般采用FAT文件系统,当车载多个视频探头时,视频文件被分隔存储,删除后难以恢复。残留的碎片能够提供一些信息,ASF文件的头部保存有文件的长度、视频的持续时间、分辨率和创建时间等信息,恢复日志信息和ASF视频文件头部信息能帮助作出判断。
- 黄步根熊道泉黄政刘建军
- 关键词:行车记录仪视频数据恢复取证
- 硬盘数据修复技术被引量:4
- 1999年
- 病毒对计算机硬盘数据的破坏只是部分的,在许多情况可以部分或全部修复,即使硬盘格式化了,也能恢复一些重要数据。本文介绍的硬盘数据修复技术,修复主引导扇区方法适用于各种分区结构,修复目录结构和修复FAT表的方法,只适用于基于FAT表的分区结构。目前,一些网络站点推出硬盘修复工具,都只能进行简单修复,应谨慎使用。
- 黄步根
- 关键词:计算机硬盘
- 基于FAT/NTFS结构的电子证据的发现和提取技术
- 黄步根陈明华顾海艳胡印夏陈武宁虞正伟束伟华纪佩宇
- 计算机存储介质中数据存储基于文件系统,存储介质上的操作总会留下痕迹,根据存储方式和存储分配的规律可以发现和提取这些痕迹。目前Windows操作系统广泛使用的是FAT文件系统和NTFS文件系统。本项目主要研究FAT文件系统...
- 关键词:
- 关键词:电子证据数据恢复计算机取证
