化学工程与过程技术杂志
开放获取
国际标准期刊号: 2157-7048
国际标准期刊号: 2157-7048
拉贝·拉德·阿里
问题陈述:文件雕刻工具是从计算机磁盘驱动器恢复证据数据的数字取证调查的基本要素。如今,JPEG 图像文件是流行的文件格式,其结构化内容较少,这使得在没有任何文件系统元数据的情况下进行雕刻成为可能。然而,将交织的双碎片 JPEG 图像完全恢复为其原始形式而不丢失图像的任何部分或数据是一项挑战,因为非 JPEG 图像(例如 PDF、文本、Microsoft Office 或随机数据)可能会出现交织的情况。在这项研究中,为了解决 JPEG 图像中经常出现的碎片问题,提出了一种新的雕刻框架,称为 RX_myKarve。RX_myKarve是X_myKarve的扩展框架,由以下关键组件组成:(i) 用于簇分类的极限学习机(ELM)神经网络,使用三种现有的基于内容的特征提取(熵、字节频率分布(BFD)和变化率(RoC))来改进对 JPEG 图像内容的识别和支持重新组装过程;(ii) 具有相干欧几里德距离 (CED) 矩阵和成本函数的遗传算法,用于从扫描区域中的一组变形和碎片簇重建 JPEG 图像。RX_myKarve 是一个框架,包含基于结构的雕刻和基于内容的雕刻方法。RX_myKarve 作为自动 JPEG Carver (AJC) 工具实现,以便测试其性能并将其与最先进的雕刻器(例如 RevIt、myKarve 和 X_myKarve)进行比较。它应用于三个数据集,即 DFRWS(2006 年和 2007 年)取证挑战数据集和一个用于测试和评估 AJC 工具的新数据集。这些数据集面临复杂的挑战,需要模拟本研究中解决的特定碎片情况。最终结果表明,借助 RX_myKarve 框架的 AJC 优于 X_myKarve、myKarve 和 RevIt