Author: Neil, Ahmed Mohamed Mohamed Mostafa./ Title: Computer forensics using windows registry analysis /

Search In this Thesis

العنوان

Computer forensics using windows registry analysis /

المؤلف

Neil, Ahmed Mohamed Mohamed Mostafa.

هيئة الاعداد

باحث / أحمد محمد محمد مصطفى نيل

مشرف / علاء الدين محمد رياض

مشرف / محمد محفوظ الموجى

مناقش / علاء الدين محمد رياض

الموضوع

Digital Forensics. Registry Analysis. Digital crime.

تاريخ النشر

2014.

عدد الصفحات

124 p. :

اللغة

الإنجليزية

الدرجة

ماجستير

التخصص

Information Systems

تاريخ الإجازة

1/1/2014

مكان الإجازة

جامعة المنصورة - كلية الحاسبات والمعلومات - Department of Information systems

الفهرس

Only 14 pages are availabe for public view

from

124

from

124

Abstract

تعتبر جرائــم الحـــــاسوب الرقمية الأكثر شيوعا وانتشار. إن سرقة البيانات السرية ، و فك كلمات السر, أصبحت استهداف الوثائق المحفوظة على الكمبيوتر لإساءة استخدامها، من الممارسات الخاطئة للملفات العادية بين مستخدمي الكمبيوتر ”الضحايا ” . و يمكن أن تشمل أنشطة المستخدم أيضا تصفح الإنترنت لأغراض خاصة واستخدام محركات البحث على الانترنت للحصول على معلومات العمل ذات الصلة. قيام المنظمات الكبرى من ناحية أخرى للأعمال التجارية عبر الإنترنت والاحتفاظ بها في ملفات واضحة لجذب مستثمرين جدد. وقد زاد التطور في شبكات التواصل الاجتماعي، و تكنولوجيا الهاتف النقال ، ومختلف الحلول الحوسبة الحسابية و التخزين في تدفق المعلومات المتاحة لهذه المنظمات . الأمر الذي أدى إلى عدم القدرة على السيطرة على معلومات هذه المنظمة. النشاط المتزايد في تكنولوجيا المعلومات و الاتصالات أدى أيضا إلى زيادة في سوء استخدام الأجهزة الرقمية المتصلة بالحاسوب.ومع ذلك ، عندما يتم إحضار الأفراد المتهمين فى أى جريمة إلكترونيه أمام المحكمة، و ذلك للبت فيما إذا كانوا مذنبين أم لا يعتمد أساسا على الشهادات والأدلة الجنائية. فعندما يتعلق الأمر بـ ” الادلة” فدقة الأدلة التي قد تكون النقطة الفيصل في تحديد نتيجة المحاكمة.الادله الجنائيه الرقميه هو فرع من فروع علم الطب الجنائى الشرعي و التى تشمل استرجاع و التحقيق في الموارد الالكترونية المحفوظه في الأجهزة الرقمية ، وغالبا فيما يتعلق بجرائم الكمبيوتر. وهو مجال العلم الذي يأتي تحت إشراف منفذى القانون، ومسئولي الحكومين المحليين و الدوليين.فى هذه الرساله تم إقتراح إطار عمل للتحقيق فى جرائم الحاسوب و التى تعتمد على النظام و يندوز.و ذلك من خلال جمع الأدلة الإلكترونيه ذات الصلة استنادا إلى بعض التقنيات والأساليب من أي من تسجيل Microsoft Windows . سجل ويندوز يعتبر من أحد الاماكن التى يحتمل أن تكون لديها أدلة داخلها ، والتي تحتاج إلى أن تكون موجودة في بغرض التحقيق. و نظراً لكبر حجم البيانات المتدواله اليوم و التى تمثل عملاً شاقاً للمحققين فى أى جريمه تم إرتكابها و التى هى قيد التحقيق. فقد اقترحنا نظاما جديدا يقوم بتنفيذ بعض الأنشطة القائمة على وظائف بدءا من البحث الآلي. الهدف من البحث الآلي هو مساعدة المحقق عن طريق نقرة واحدة على زر البحث و بعد تحديد الجريمة ذات الصلة. لاستخراج جميع الأدلة المحتملة التي قد تكون موجودة في الجهاز المشتبه به . من خلال وظيفة جديدة تضاف يستخدم المنطق الضبابي لعدم اليقين فى البيانات والوظائف غير مكتملة. الهدف من هذه المهمة هو دمج تحليل الأدلة المادية و الرقمية على حد سواء من أجل حل الشكوك و وظائف غير مكتملة. ويمكن أيضا أن وظيفة المنطق الضبابي حساب عامل خطر للقضية قيد التحقيق. و لحساب وقوع الجريمة ، مثل عدد المرات هذا الهجوم قد وقع . و الغرض من ذلك هو للمساعدة في عملية دعم القرار. إلى جانب ذلك، نقوم بمراجعة وتصنيف أنواع مختلفة من الجرائم الرقمية. أيضا ، ونحن نطبق هذا الإطار على بعض دراسات الحالة.