SCIDAR - A Digital Archive of the University of Kragujevac
A digital archive of the University of Kragujevac contains easily searchable and up-to-date research results.
Please use this identifier to cite or link to this item:
https://scidar.kg.ac.rs/handle/123456789/22631| Title: | Evolucija modela digitalne forenzičke istrage |
| Authors: | Grubor, Gojko Franc, Igor    |
| Issue Date: | 2010 |
| Abstract: | U ovom radu su opisana četiri modela digitalne forenzičke istrage sa prednostima, ograničenjima i mogućnostima forenzičkih tehnika i alata. Glavno ograničenje statičke forenzike je praktična nemogućnost uzimanja imidža i analize diskova velikog kapaciteta (reda terabajta i RAID diskova). Model aktivne analize omogućava trijažu i akviziciju kontekstualnih podataka sa sistema u radu. U ovom modelu ograničenja su nekonzistentnost snimljenih stanja RAM memorije, mogućnost kompromitacije komponenti sistema i uticaja forenzičkog alata na podatke. Rezultati eksperimentalnog modela distribuirane digitalne forenzike (DDF) prevazilaze neka ograničenja statičke analize i pokazuju brže učitavanje imidža (sa reda sati na minute) kao i pretraživanje u odnosu na popularni FTK alat (18-89 puta). Virtuelna mašinska introspekcija, novi model digitalne forenzičke analize, omogućava analizu virtuelnih mašina, ali zahteva razvoj adekvatnih alata za prevazilaženje specifičnih ograničenja. |
| URI: | https://scidar.kg.ac.rs/handle/123456789/22631 |
| Type: | conferenceObject |
| Appears in Collections: | Faculty of Mechanical and Civil Engineering, Kraljevo |
 | Page views(s)11 | Downloads(s)1 |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| ZT10 - Evolucija modela digitalne forenzičke istrage.pdf | 335.54 kB | Adobe PDF | View/Open |
Items in SCIDAR are protected by copyright, with all rights reserved, unless otherwise indicated.