File type identification - A computational intelligence approach to digital forensics.

Καραμπίδης, Κωνστατίνος; Karampidis, Konstantinos

File type identification - A computational intelligence approach to digital forensics.

Αρχεία

KarampidisKonstantinos2015.pdf (2.22 MB)

Ημερομηνία

2015-11-27T15:04:14Z

Συγγραφείς

Καραμπίδης, Κωνστατίνος

Karampidis, Konstantinos

Εκδότης

Τ.Ε.Ι. Κρήτης, Σχολή Τεχνολογικών Εφαρμογών (Σ.Τ.Εφ), ΠΜΣ Πληροφορική και Πολυμέσα
T.E.I. of Crete, School of Engineering (STEF), MSc in Informatics and Multimedia

Περίληψη

Η ψηφιακή εγκληματολογία είναι ένα σχετικά νέο πεδίο στην Επιστήμη των Υπολογιστών. Αν και οι περισσότεροι άνθρωποι πιστεύουν ότι μόνο οι υπολογιστές χρησιμοποιούνται σε ηλεκτρονικά εγκλήματα, αυτό δεν είναι αλήθεια. Όλες οι ηλεκτρονικές συσκευές μπορούν να κρύβουν πιθανές αποδείξεις. Μια από τις πιο σημαντικές διαδικασίες στην Ψηφιακή εγκληματολογία είναι η σωστή αναγνώριση του τύπου ενός αρχείου. Πολλές φορές οι ύποπτοι προσπαθούν να κρύψουν αποδεικτικά στοιχεία, αλλάζοντας τον τύπο του αρχείου. Στο πρώτο κεφάλαιο, γίνεται μια μικρή εισαγωγή στην Ψηφιακή εγκληματολογία και παρουσιάζονται οι τυποποιημένες διαδικασίες εύρεσης στοιχείων καθώς και τα εργαλεία - λογισμικό που χρησιμοποιείται από τους αναλυτές ψηφιακών πειστηρίων. Στο δεύτερο κεφάλαιο παρουσιάζουμε όλες τις πιθανές μεθόδους εντοπισμού του τύπου ενός αρχείου, δίνονται παραδείγματα με τη χρήση γνωστών εργαλείων λογισμικού και αναφέρομαστε στην βιβλιογραφία για άλλες παρόμοιες επιστημονικές προτάσεις. Στο τρίτο κεφάλαιο προτείνεται μια νέα μέθοδος αναγνώρισης του τύπου ενός αρχείου. Η μέθοδος μας χρησιμοποιεί εξελικτικούς αλγορίθμους όπως γενετικοί αλγόριθμοι για την εξαγωγή χαρακτηριστικών (μαζί με τον CFS) και το πολυεπίπεδο perceptron για την ταξινόμηση. Στο τέταρτο κεφάλαιο παρουσιάζουμε τα αποτελέσματα της μεθόδου αυτής και τέλος στο κεφάλαιο 5 παραθέτουμε τα συμπεράσματα αυτής της εργασίας, μαζί με σκέψεις των μελλοντικών εργασιών στον συγκεκριμένο επιστημονικό τομέα.
Digital Forensics is a relatively new field in Computer Science. Although most people think that only a computer might be a cyber “weapon’ this is not true. All electronics devices may hide possible evidence. One of the most important steps to Digital Forensics is the correct identification of a file type. Many times suspects try to hide evidence by changing the file type. In Chapter one, a small introduction to Digital Forensics is made and the standard forensic procedures, tools and software used by forensic examiners are presented. In Chapter two we present all possible methods of identifying a file, give examples by using well-known software tools and refer to the literature for other scientific proposals. In Chapter three we propose a new method of file type identification. Our method uses evolutionary algorithms such as Genetic Algorithms for feature extraction (along with CFS) and a multilayer perceptron for classification. In Chapter four we present the results of this method and finally in Chapter 5 there are the conclusions of this thesis along with thoughts of future work in the specific scientific area.

URI

http://hdl.handle.net/20.500.12688/3749

Συλλογές

Μεταπτυχιακές εργασίες / Master Theses

Πλήρης σελίδα τεκμηρίου