论文部分内容阅读
该文针对文件闲散区(Fileslack)含有重要的取证信息这一特征,首先分析了文件闲散区的物理结构以及及其形成机制,然后提出了基于熵统计特征的方法,用以识别具有取证价值的文件闲散区。结合已有的取证特征模式,可以有效解决文件闲散区取证内容自动识别以及关键取证信息提取问题。实验结果表明,基于统计技术的文件闲散区取证分析方法能够有效识别该区域包含的取证数据。