面向计算机犯罪取证的本体构建及应用研究
摘要:随着现代科技的发展,网络犯罪、网络诈骗以及针对电子商务的犯罪等不法行为已严重影响网络平台的稳步发展。
电子信息化在维护治安、打击犯罪过程中发挥着越来越重要的作用,特别是在取证的过程中尤其关键。
当今社会,如何利用信息化来实现犯罪取证的顺利高效开展已经成为一项重要研究课题,本文的研究重点在于查获信息证据,规范操作技能,实现对网络犯罪强有力的打击力度和广泛的打击范围,从而保证所取得的犯罪证据客观、公正、有效、合法。
不可否认,由于一些技术局限,这项技术应用过程中仍存在诸多难题,对工作人员的法律知识、计算机知识要求较严格,需要严谨、认真的工作态度来实现。
本文围绕本体论展开探讨,阐述了面向计算机犯罪取证的本体系统的架构,分析了该系统的智能取证过程,并对该取证系统的可行性进行了分析,以对相关工作人员提供某些参考性意见。
下载论文网 关键词:计算机应用;犯罪取证 中图分类号:TP311.52 文献识别码:A 文章编号:1001—828X(2015)019—000—02 改革开放以来,我国进入信息化时代,网络的应用已经深入到各行各业,从熟知的PC(Personal Computer)技术到已普及到各家各户的智能终端(如智能手机和平板电脑),从客户对应服务器到信息共享的对等网络(P2P),以及令人惊叹的大数据、云计算等新兴技术的日益崛起,对人们的生活和工作带来的信息科技感越来越强,信息化程度日益增强。
然而,在享受信息化带来的各种服务和便捷的同时,我们更要警惕由此而来的诸多问题,信息化犯罪就是其中的顽疾之一。
近年来,不法分子通过电子网络进行诈骗、盗取商业机密等不法行为,网络犯罪的花样更是不断翻新。
针对这种现象,如何进行网络安全的维护和打击网络犯罪这个课题的攻破已经迫在眉睫。
针对网络犯罪过程中的犯罪取证应更加严格、规范,例如源代码、聊天记录、电子文件等电子信息如何保存及运输,如何避免电子证据不被销毁、篡改,这些难题让针对网络犯罪的证据的提取变得十分棘手。
从而,工作人员规范进行证据的获取、输送、分析及存储需遵循严格的流程,掌握娴熟的技术,从而实现证据的有效、真实。
一、概念解析 1.网络犯罪(Network Crime) 网络犯罪,最早发生在20世纪50年代末,由最初的小规模、小范围的商业犯罪发展至今,网络犯罪无论是从规模、波及范围还是危害程度来看都越发的严重。
打击网络犯罪,维护网络安全,实现电子商务平台的稳健发展对于我国经济社会发展有着重要意义。
而网络犯罪的概念在学术界仍然是争论不休的话题,何为网络犯罪,学者各抒己见、各执一词。
在这里,本位给出的定义来自于公安部计算机管理监察司:所谓网络犯罪(Network Crime),实指在网络平台,通过计算机信息系统或计算机信息知识来实现对个人私利的获取,以及危害计算机信息系统,危害国家、团体或个人的行为,依据法律规定,应当予以刑罚处罚的行为。
2.针对网络犯罪的取证过程 针对网络犯罪的取证过程概括起来说就是针对网络攻击、信息盗取、网络诈骗、系统破坏等诸多违法行为,通过计算机硬件、网络技术,对遵循合法程序所取得的、受法律认可的信息数据证据的获取、输送、保存、分析、提交等相关的流程。
由于电子商务的飞速发展和网络的普及,针对网络犯罪的取证对打击网络犯罪扮演着越来越关键的作用,尤其是不法分子不断翻新的犯罪手法以及网络犯罪不断加深的危害程度,使得取证过程不仅仅需要法律的完善和严谨的流程,更需要取证人员掌握娴熟的计算机技术,而网络犯罪往往都牵扯到证据的获取,因而,电子证据的获取显得尤为重要和关键。
在最后案件的审理过程中,电子证据的取得是否合法,保存是否恰当,有无被篡改的可能都直接影响电子证据的有效性,证据内容是否全面,对案件的有无关联度,关联程度大小都会成为影响案件最终结果的关键因素。
回顾过往的取证手法,我们不难发现,以往针对网络犯罪的取证需要等犯罪发生之后进行提取,而现今,如何能够保证在犯罪发生后的第一时间启动证据提取流程,实现对有用且有效的、合法的电子证据的获取,如何避免被虚假信息误导从而获得准确的证据,仍然是困扰相关人员的难题。
3.本体论 从学术立场来说,本体理论是以事物产生的根本为重心的偏重哲学的问题,最初是由17世纪的德国经院学者郭克兰纽进行阐述的。
作为现代哲学的新兴理论,本体理论被引用到知识工程、自然语言处理、协同管理系统、智能知识管理等领域的研究重点。
从网络领域而言,本体无外乎应用本体论的基本方法,是利用对概念的分析和构建,把现实世界中的实体抽象为一组概念以及概念间的关系的理论和方法。
通过构建本体能够精确规范某个领域的概念,明确定义机器可以处理的概念及概念之间的关系,大大提高知识搜索、知识重用、知识共享的效率。
知识时代伴随着信息的爆炸式传播,而本体理论的应用也越来越广泛。
如国外用于自然语言处理的为机器翻译提供概念结构的SENSUS,美国国立医学图书馆研发的一体化医学语言系统UMLS,Cycorp公司专注于表示人类常识的CYC项目等等;而在国内,对本体的研究也日益广泛而深入:陆汝钤院士等研制的常识知识系统,得克萨斯大学计算机系知识系统研究小组将HowNet(知网)列为本体项目之一,但从本质上讲,知网词库中虽然有庞大的概念与概念、属性与属性之间的关系,但基本单元的词语,不具备本体系统的推理、知识发现等功能,因此知网本身不能算是真正的基于本体系统;中国科学院研究员金芝教授研究的基于本体的几何知识获取及知识表示方法,以及电子科大钟秀琴提出的基于本体的认知推理模型等。
综上所述,利用本体理论这一有效工具进行领域的探讨和深入发展已经成为一种趋势和常态。
4.本体的构建 研究本体理论的目的是用它来获取、描述以及表示相关领域的知识,从而提供对该领域知识的共同理解,对该领域的词汇或术语提供一个共同认可的解释,并从对这些词汇或术语以及词汇或术语间的相互关系进行明确定义。
通常情况下,本体具有静态性和动态性这两个特性,静态性不涉及动态的行为,它反映的是概念模型;而动态性是指它的内容和服务对象不是一成不变的,是不断变化的,因此我们针对不同的领域,可构造和定义不同的本体。
本体在取证中的作用:无论在入侵检测还是计算机取证中,都要对大量杂乱无章的数据进行分析,而这些数据来源复杂,格式不一,影响取证的效果,本体是规范化说明,可以让这些数据变得有规则化、规范化,易于推理挖掘。
另外,模型中所涉及到的实体、策略、权限、规则都由本体语言描述,实现了语义层面的概念的规范统一。
二、面向计算机犯罪的取证本体模型 计算机犯罪取证是指将一次网络攻击事件所涵盖的网络攻击知识以案例的知识表示形式进行关联和存储网络攻击案例本体是在把握网络攻击本质的基础上通过抽象网络攻击案例知识及其关系约束的明确定义。
实现复杂网络攻击案例知识概念的规范化描述结合本体模型构建的基本要素。
因此可以得到:此关联挖掘系统可以完成对犯罪信息的不断获取和更新;能够进行犯罪领域本体的优化;能够进行相应犯罪领域可疑信息的检索;能够根据犯罪种类的需要进行信息挖掘,展现犯罪信息的联系;能够更具个人的特性进行知识的推送。
综合上述,可归纳出该关联挖掘系统的主要功能有:犯罪信息获取、犯罪知识检索、犯罪信息维护和信息挖掘。
本文结合犯罪领域领域取证的需要,构建出关联挖掘系统的总体结构如图1所示。
在犯罪证据获取时,由于本系统主要涉及的领域是计算机犯罪领域,那么我们可以根据需要锁定几个领域知识的相关站点和数据库来进行信息的抓取。
抓取到的信息再根据各类计算机犯罪本体对词汇和关系的定义进行关联的抽取,得到知识项并通过犯罪数据管理系统存入犯罪数据知识仓库。
在犯罪信息的实时维护过程中,由于犯罪证据领域知识是动态更新的,做为支撑的要用犯罪数据领域本体。
系统中的每一个模块所形成的知识项都要通过犯罪数据知识仓库管理系统完成现有知识的替换、更新,即使知识项是领域本体中未能描述到的新知识则同时也要完成相应的领域本体的进化工作。
在犯罪数据知识检索时,首先要在犯罪领域本体中解析检索条件,得到的语义信息再利用一定的查找规则和匹配规则以及一定的挖掘算法、关联算法、相似性算法等完成检索,并且对搜索结果按照领域本体的规则进行组织和输出。
同时在犯罪数据知识仓库中也可以根据适用法律和犯罪特征的匹配等将搜索结果再分析并按照适用法律和犯罪特征进行个性化的输出。
电子证据取证本体模型要真正运用于司法实务中,就必须转化为与之相适应的电子证据取证程序,否则就失去了存在的价值和意义,本体层用于描述各种资源之间的联系,本体揭示了资源本身以及资源之间更为复杂和丰富的语义信息,从而将信息的结构和内容分离,对信息作完全形式化的描述,使网上信息具有计算机可理解的语义。
在上述系统中利用智能工具来挖掘隐藏于海量显性信息中的隐性犯罪信息,并形成专门的数据库和数据仓库,将隐性知识显性化并给予管理、利用。
在犯罪证据挖掘中,本系统能够使司法人员对挖掘算法具有动态选择的权力,并且系统具有强大的基于超立方体的挖掘算法,能够协调好执行效率与挖掘的准确性之间的关系。
三、结束语 计算机取证是根据计算机网络犯罪的出现而发展起来的,现在黑客所采用的技术和手段也越来越多种多样,相对的我国所使用的计算机取证技术也应当得到相应的提升,加入更多先进技术,比如反向跟踪、入侵锁定、数据挖掘等等。
务必要把这些取证技术融入到检测系统与防火墙当中,对于网络安全实施动态取证的技术开发。
电子证据作为一种新的证据类型,横跨法律和计算机两个专业,对取证人员的要求更高,对取证的过程等方面要求更严格。
纵观我国目前的司法现状,刑事类案件面临着电子取证人员和设备等资源的不足、部门或单位间缺乏有效的沟通配合机制、侦查部门对电子取证的认识不够、取证过程不规范等等问题,非刑事类案件则面临着社会第三方电子取证机构严重稀缺、取证的结果认定没有法律依据、取证方式单一化等方面的问题,这些都需要立法加以考虑并完善的。
参考文献: [1]范一乐.主动防御网络安全配置技术在计算机取证中的应用探讨[J].软件导刊,2011(06). [2]游春晖,刘乃琦,代立松.数据恢复技术在计算机取证系统中的应用[J].成都大学学报(自然科学版),2008(02).