文件名称:carpe:Carpe法医
文件大小:59.53MB
文件格式:ZIP
更新时间:2024-03-04 09:25:23
Python
介绍 数字取证整合框架。 由于该框架是开源的,因此可以用于通过生态系统构建来构建数字取证基础设施。 此外,代码验证可以发展到可靠的代码级别,并且可以根据用户要求进行开发。 对于数字鉴识分析师,该技术可通过自动化模块实现分析过程中的高效工作。 在开发人员看来,它不仅可以用于开发数字取证研究,还可以利用开放源代码开发自己的工具。 近来,针对每个模块开发了用于大容量数据的处理技术,不仅提供了相关的数据分析,而且还提供了关键字搜索,字符串提取和文件片段重组。 总览 CARPE取证架构 分析数字取证图像并提取伪像 在本课程中,我们使用Plaso和RDS(参考数据集)分析图像数据,并执行用户提取所需伪像的过程。 然后将提取的伪像用作大数据处理的输入值。 处理大数据 在此过程中,将基于图像分析和伪像提取的结果数据执行相关性分析和字符串索引。 在整个过程中分析的结果存储在数据库中。 数据库的类型包括图形数