PAPERS
THE SIXTH INTERNATIONAL CONFERENCE ON FORENSIC COMPUTER SCIENCE
Print ISBN 978-85-65069-07-6 - Online ISBN 978-85-65069-05-2, pp 68-77
DOI: 10.5769/C2011007 and http://dx.doi.org/10.5769/C2011007
Raciocínio Baseado em Casos Aplicado em Análise Live
By Frederico Imbroisi Mesquita, Bruno Werneck Pinto Hoelz, and Célia Ghedini Ralha
To download this paper, click here.
Print ISBN 978-85-65069-07-6 - Online ISBN 978-85-65069-05-2, pp 68-77
DOI: 10.5769/C2011007 and http://dx.doi.org/10.5769/C2011007
Raciocínio Baseado em Casos Aplicado em Análise Live
By Frederico Imbroisi Mesquita, Bruno Werneck Pinto Hoelz, and Célia Ghedini Ralha
To download this paper, click here.
ABSTRACT
A presença de conteúdo criptografado ou de um grande volume de informações a serem periciados são os novos desafios da perícia digital convencional. A análise live pode ser utilizada para garantir o acesso ao conteúdo do disco rígido e realizar a triagem de dados e equipamentos ainda em execução. Porém, trata-se de uma perícia digital complexa devido à grande quantidade e variedade de informações a serem analisadas em curto período de tempo. Este artigo apresenta uma arquitetura com foco na abordagem de Raciocínio Baseado em Casos, a qual utiliza conhecimentos adquiridos em casos similares anteriores para solução de casos atuais. A partir da definição arquitetural foi implementado e testado um protótipo com a utilização de casos reais do Departamento de Polícia Federal (DPF), simulados em máquinas virtuais. Durante os experimentos realizados foram identificadas repetições de 84% nos processos em execução e o protótipo apresentou bons resultados no reconhecimento de ameaças e oportunidades durante a análise de equipamentos computacionais ligados, sugerindo procedimentos periciais adicionais em cerca de 76% dos casos simulados.
KEYWORDS
análise live, raciocínio baseado em casos, perícia digital
A presença de conteúdo criptografado ou de um grande volume de informações a serem periciados são os novos desafios da perícia digital convencional. A análise live pode ser utilizada para garantir o acesso ao conteúdo do disco rígido e realizar a triagem de dados e equipamentos ainda em execução. Porém, trata-se de uma perícia digital complexa devido à grande quantidade e variedade de informações a serem analisadas em curto período de tempo. Este artigo apresenta uma arquitetura com foco na abordagem de Raciocínio Baseado em Casos, a qual utiliza conhecimentos adquiridos em casos similares anteriores para solução de casos atuais. A partir da definição arquitetural foi implementado e testado um protótipo com a utilização de casos reais do Departamento de Polícia Federal (DPF), simulados em máquinas virtuais. Durante os experimentos realizados foram identificadas repetições de 84% nos processos em execução e o protótipo apresentou bons resultados no reconhecimento de ameaças e oportunidades durante a análise de equipamentos computacionais ligados, sugerindo procedimentos periciais adicionais em cerca de 76% dos casos simulados.
KEYWORDS
análise live, raciocínio baseado em casos, perícia digital
To return to the "Published Papers" main page, click here.