随着网络的普及,计算机网络犯罪已成为新的重大社会隐患,人们不知不觉就有可能成为网络犯罪的受害者。省科学院计算中心的一项技术突破有望改变这个局面,其自主研发的计算机取证产品“计算机数字证据安全备份与搜索系统”,以计算机物理内存分析为突破口,填补了国内空白。
基于该技术,项目组正在研发的应用系统通用安全监测模块,更有望成为一道公司和个人电脑的“防盗门”,为正加速到来的物联时代网络安全护航。
根据诺顿最新的研究报告,全球65%的互联网用户都遭受过计算机病毒、在线信用卡诈骗、身份信息窃取等犯罪的侵害,而中国则有超过83%的网民在调查中声称自己遭受过上述犯罪活动的侵扰。与传统的犯罪相比,计算机网络犯罪最大的特点是隐蔽性更强、追查十分困难,而传统的在线取证由于很可能改变目标计算机的状态,其效力受到质疑。
项目负责人、省网络重点实验室总工程师、省科学院计算机取证与鉴定实验室主任王连海告诉记者,项目组创新性的以计算机物理内存分析为突破口,通过获取分析目标计算机的物理内存镜像,可以得到计算机上的大量信息,如获取系统进程、系统驱动信息、网络信息、登陆信息、注册表信息以及网络链接等,包括对电子邮件和即时通讯工具、网络提交表单等敏感信息的提取,通过内存分析和回写技术还可进行一些特殊取证。
鉴定专家组认为,该技术通过硬件取证,最大限度地减少了在线取证对目标系统的影响,提高了在线证据的可信性,解决了计算机取证的难题。在多个领域填补了国内空白,核心的物理内存分析技术达到国际领先。
据介绍,项目得到省科技攻关项目、国家自然科学基金等支持,在试点应用过程中创造了良好的经济社会效益。帮助警方侦破了多起重大特大案件,尤其是在侦破窃密、民分、邪教等危害国家安全重大案件的过程中发挥了关键的作用。
目前,省科学院计算中心正与山东正中计算机网络技术咨询有限公司合作,积极开展该技术成果的深化、转化工作,将大大改观我国计算机取证技术落后、产品大量依赖进口的局面。