路径: 主页 > MISC > 第79页 > GA/T 1568-2019 | 标准编号 | GA/T 1568-2019 (GA/T1568-2019) | | 中文名称 | 法庭科学 电子物证检验术语 | | 英文名称 | Forensic sciences - Terminology for electronic evidence examination | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 12.310 | | 字数估计 | 18,132 | | 发布日期 | 2019 | | 实施日期 | 2019-06-15 | | 发布机构 | 公安部 | GA/T 1568-2019
Forensic sciences - Terminology for electronic evidence examination
ICS 12.310
A 90
GA
中 华 人 民 共 和 国 公 共 安 全 行 业 标 准
法庭科学 电子物证检验术语
中华人民共和国公安部 发 布
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布
机构不承担识别这些专利的责任。
本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC 179/SC 7)提出。
本标准由全国刑事技术标准化技术委员会(SAC/TC 179)归口。
本标准起草单位:公安部物证鉴定中心、最高人民检察院检察技术信息研究中心、公安部网络
侦察技术研发中心、黑龙江省公安厅、北京市公安局、中国刑事警察学院。
本标准主要起草人:尹春社、张国臣、刘晓宇、李运策、楚川红、邢桂东、康艳荣、王洪庆、
朱秀云、汤艳君。
法庭科学 电子物证检验术语
1 范围
本标准规定了电子物证检验的术语。
本标准适用于法庭科学领域中的电子物证检验。
2 术语和定义
2.1
电子数据 electronic data
案(事)件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案(事)件事实的数
据。
2.2
电子物证 electronic evidence
与案(事)件相关的存储介质和电子数据。
2.3
原始电子数据 original electronic data
送检的检材或样本中包含的电子数据。
2.4
电子数据副本 duplication of electronic data
通过逐比特复制,获得的与被复制数据完全一致的数据。
2.5
存储介质 storage medium
具备数据信息存储功能的电子设备、硬盘、光盘、U 盘、记忆棒、存储卡、存储芯片等载体。
2.6
硬盘接口 harddisk interface
硬盘与计算机之间传输数据的连接部件。
2.7
IDE接口 integrated drive electronics
采用16位并行方式传送数据的接口。
2.8
SATA接口 serial advanced technology attachment
采用串行方式传输数据的接口。
2.9
SCSI接口 small computer system interface
采用并行方式传输数据的高速接口。
2.10
SAS接口 serial attached SCSI
采用串行连接的SCSI接口。
2.11
USB接口 universal serial bus
采用串行总线数据传输的接口。
2.12
数据区 data area
存储文件数据的区域。
2.13
分区 partition
存储介质中被划分的逻辑存储区域。
2.14
扇区 sector
磁盘上每个磁道被等分的弧段。
2.15
簇 cluster
由扇区组成的文件存储管理的最小单位。
2.16
主引导记录 master boot record
包含系统引导、分区表信息、主引导有效标志的代码。
2.17
引导扇区 boot sector
存储介质的第一个扇区,用于加载并将处理器控制权赋予操作系统。
2.18
文件目录表 file directory table
存储子目录或文件的目录登记项。
2.19
文件分配表 file allocation table
管理和记录文件使用簇的登记表。
2.20
未分配空间 unallocated space
存储介质上未使用或文件删除后被释放的空间。
2.21
松弛空间 slack space
簇中尚未被数据填充的剩余空间。
2.22
内存转储 random access memory dump
将内存(RAM)中的部分或者全部内容转存到存储介质中。
2.23
外部设备 external equipment
在计算机主机处理数据前后,负责数据的传输、转送及存储的设备。
2.24
计算机开机时间 computer switch-on time
计算机开机进入操作系统时的系统时间。
2.25
计算机关机时间 computer switch-off time
计算机关机退出操作系统时的系统时间。
2.26
注册表 registry
存储操作系统信息、安装软件和硬件信息、安全策略设置、用户账户及设置、网络配置等重要数据
的文件。
2.27
操作系统日志 operating system log
操作系统所指定对象的操作和其操作结果按时间有序的集合。主要包括应用程序日志、安全日志和
系统日志。
2.28
收藏夹 internet favorite
保存网站地址链接信息的文件夹。
2.29
即时通讯 instant messaging
使用网络进行实时交谈和互传信息的集声音、文字、图形的综合性交流方式。
2.30
即时通讯客户端 instant messaging client
与即时通讯服务器配合运行并且在本地橾作系统或智能终端中用于接受即时通讯服务的应用
程序。
2.31
即时通讯协议 instant messaging protocol
对即时通讯过程及数据传输进行控制的规则。
2.32
即时通讯记录 instant messaging data
即时通讯中所传递的文字消息、传输的文件和语音通话记录等。
2.33
即时通讯软件 instant messenger
具有实时发送和接受网络消息功能的应用程序。
2.34
易失性即时通讯 volatile instant messaging
无需在本地操作系统或者智能终端中安装任何应用程序,仅使用浏览器进行即时通讯,由服务器提
供并维持整个即时通讯网络服务的一种通讯方式。
2.35
浏览器历史记录 web browser history
保存浏览器活动痕迹的文件。
2.36
网站服务器 web server
提供网站内容和网站数据服务的的软件环境和硬件设备。
2.37
网站 website
根据一定的规则,使用HTML等工具制作的用于展示特定内容的相关网页的集合,包括服务器中的静
态文件,或者是服务器按照用户请求动态生成的数据集合。
2.38
静态网页 staticwebpage
在一段时间内,对同一URL访问时,服务器返回的数据基本保持不变。包括静态网站页面和服务器
端的动态网站页面。
2.39
动态网页 dynamicwebpage
随着时间的变化,在URL保持不变的情况下,网页内容会发生很大的变化。
注:这里定义的动态网页对应于AJAX、HTML5等具有客户端动态的页面技术形式。
2.40
富媒体 rich media
在网页中常采用插件的形式,具有采用动画、声音、视频和/或交互性的信息传播方法。
2.41
用户代理 useragent
一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、
浏览器渲染引擎、浏览器语言、浏览器插件等。
2.42
网页固定 webpagesnapshot
对指定的网站页面进行固定,保存为JPG/PNG/MHT等存储格式的单一文档。
2.43
网站镜像 websitemirror
对网站的页面和文件内容进行保存,在本地生成一个镜像,修改页面中的链接以保持在本地页面之
间的跳转。
2.44
远程主机 remote host
通过网络进行访问、远端控制的计算机。
2.45
虚拟主机 virtual host
在网络服务器上分出一定的磁盘空间,放置用户站点、应用组件等,提供必要的站点功能、数据存
放和传输功能。
2.46
网络游戏 online game
由软件程序和信息数据构成,通过互联网、移动网络等信息网络提供的游戏产品和服务。
2.47
网络游戏私服 unauthorized online game
未经网络游戏著作权所有人授权,私自架设的游戏服务器,在网上提供游戏服务的网络游戏服务系
统。
2.48
网络游戏服务器端 server of online game
网络游戏著作权所有人或授权运营商管理,用于处理和保存游戏主要数据的程序。
2.49
服务器程序架构 architecture of server program
服务器端程序中所组成的各类模块的功能、之间的关系以及框架和结构。
2.50
网络游戏资源文件 resource file of online game
供网络游戏引擎调用的内部文件,主要是指网络游戏中某种特定格式的地图、人物、音频等文件。
2.51
网络游戏客户端 client of online game
网络游戏著作权所有人开发,并授权给用户用来连接服务器端的终端程序。
2.52
客户端程序架构 architecture of client program
客户端程序中所组成的各类模块的功能、之间的关系以及框架和结构。
2.53
监控录像机 digital video record(DVR)
采用数字记录技术的视频录像设备。
2.54
PC式监控录像机 DVR on PC
以计算机为硬件平台,配置视频采集卡及相应监控应用软件构成的监控录像机。
2.55
嵌入式监控录像机 DVR with embedded system
非 PC系统,以处理器、存储器、图形控制器、I/O端口等硬件为基础,以实时和多任务操作系统、
可编程应用程序为软件平台,将内部的操作系统和应用程序写入到诸如 FLASH、DISK ON CHIP或单片机
等存储芯片上,组成一个完整的监控录像机。
2.56
有损监控录像 lossy surveillance video
因删除、格式化、周期覆盖等原因形成的不完整视频数据。
2.57
视频文件头 file header
位于视频文件起始部分,包含视频文件的时间信息、文件大小、厂商标识、偏移地址属性等非视频
内容的数据。
2.58
关键帧 key frame
通过帧内压缩算法产生的一幅完整图像信息的视频帧。
2.59
视频流式存储 video stream storage
按照厂商自定义的文件管理方式直接对硬盘进行区块级存储。
2.60
文件一致性 file consistency
两个文件的数据内容相同。
2.61
写保护 write protect
保证存储介质中的电子数据无法被改变的防护措施。
2.62
数字签名 digital signature
利用特定算法对电子数据进行计算,得出的用于验证电子数据来源和完整性的数据值。
2.63
用户操作行为 user operation behavior
用户使用计算机系统的特定行为,如开/关机、登录/登出、接入外部设备、文件操作、打印、软件
使用、浏览网页、即时通讯、收发电子邮件等,分为正在进行的行为和已经发生的行为。
2.64
操作痕迹 operation trace
反映用户操作行为过程的数据,存在于日志、注册表、临时文件、配置文件、数据库等区域。
2.65
破坏性程序 destructive program
对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、删
除、增加、修改、干扰及破坏等的应用程序。
2.66
程序行为 program behavior
程序在运行期间与计算机信息系统的交互及其对计算机信息系统产生的影响。
2.67
仿真对象 emulation object
用于系统仿真的存储介质、镜像文件及虚拟机文件等。
2.68
仿真工具 emulation tool
具有介质存储、保全备份以及只读接口的检验工作站硬件和具有规避版权检查机制、登录密码等操
作系统安全措施等仿真检验功能的软件。
2.69
基站 base station
无线电台站的一种形式,在一定的无线电覆盖区中,通过移动通信交换中心,与移动电话终端之间
进行信息传递的无线电收发信电台。
2.70
伪基站 pseudo base station
未取得电信设备进网许可和无线电发射设备型号核准,具有搜取手机用户信息,强行向不特定用户
手机发送短信息等功能,使用过程中会非法占用公众移动通信频率,局部阻断公众移动通信网络信号的
非法无线电通信设备。
2.71
易失性数据 volatile data
存在于网络中传输的数据或运行于计算机等电子设备中随电源切断或关机而消失的数据。
2.72
非易失性数据 nonvolatile data
存储在电子设备中不会随设备电源切断或关机而消失的数据。
2.73
文件签名 file signature
用于识别文件真实类型的特征值(标识符)。
2.74
完整性校验值 integrity check value
使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值。
2.75
完整性校验 integrity check
使用完整性校验值,检验数据复制结果与被复制数据是否完全一致的比对过程。
2.76
数据擦除 data wiping
采用专用软件、硬件设备对存储介质逐位写入特定数据的过程。
2.77
保全备份 safe backup
对原始数据进行完整、精确、无损的备份。
2.78
静态分析 static analysis
在没有真正执行程序的情况下,对可执行程序进行的分析。
2.79
动态分析 dynamic analysis
在程序运行过程中,对可执行程序的程序行为进行的分析。
2.80
逆向分析 reverse analysis
对可执行程序进行反编译,通过分析反编译代码获知可执行程序的程序行为及其实现过程。
2.81
仿真 emulation
对检材中系统的结构、功能和行为进行动态模仿,运行并登录应用程序,进行数据浏览和分析。
2.82
系统仿真 system emulation
利用虚拟化技术、重新定向技术对计算机操作系统的内核、硬件设备、用户环境、各种网络协议、
应用程序、数据记录等信息进行动态模拟。
2.83
手机卡 mobile phone card
有微处理器的手机用户识别卡,用来记录用户的数据和信息。主要包括 SIM 卡、UIM卡、PIM和 USIM
卡等。
2.84
手机扩展存储卡 mobile memory card
用来扩展手机的物理存储空间的存储介质。主要包括 SD卡、MMC卡、mini SD卡和 MS卡等。
2.85
电子数据获取 electronic data acquisition
对电子设备存储、处理、传输的数据进行搜索、分析、截获,获得电子数据的过程。
2.86
网络远程勘验 remote inspection
通过网络对远程计算机信息系统发现、提取与案事件有关的电子数据。
2.87
在线提取 onlineacquisition
在目标系统运行的情况下,获取目标系统中的电子数据的过程。
2.88
在线分析 online analysis
在目标系统运行的情况下,分析取证对象中的电子数据。
2.89
数据恢复 data recovery
把操作系统不能访问或识别的文件数据进行还原的过程。
2.90
数据搜索 data search
在送检存储介质中查找已知内容或关键字检验,包括文件搜索和物理搜索两种方式。
2.91
文件搜索 file search
根据已知内容或关键字对存储介质中数据文件进行搜索检验。
2.92
物理搜索 physical search
根据已知内容或关键字对存储设备或介质的二进制数据进行搜索检验。
2.93
文件一致性检验 identification of file consistency
比较两个文件的数据内容是否完全相同的操作过程。
2.94
手机检验 mobile phone forensics
使用物证鉴定的原理、方法和程序,提取和分析手机机身、手机卡及扩展存储卡中包含电子数据的过程。
英 文 索 引
architecture of client program...2.52
base station...2.69
boot sector...2.17
client of online game...2.51
computer switch-off time...2.25
computer switch-on time...2.24
data area...2.12
data recovery...2.89
data search...2.90
data wiping...2.76
digital signature...2.62
duplication of electronic data...2.4
DVR on PC...2.54
DVR with embedded system...2.55
dynamic analysis...2.79
electronic data...2.1
electronic evidence...2.2
emulation tool...2.68
external equipment...2.23
file allocation table...2.19
file consistency...2.60
file header...2.57
file search...2.91
file signature...2.73
identification of file consistency...2.93
instant messaging data...2.32
instant messaging protocol...2.31
instant messenger...2.33
integrity check value...2.74
internet favorite...2.28
key frame...2.58
lossy surveillance video...2.56
master boot record...2.16
mobile memory card...2.84
mobile phone card...2.83
mobile phone forensics...2.94
online analysis...2.88
operating system log...2.27
operation trace...2.64
original electronic data...2.3
physical search...2.92
program behavior...2.66
random access memory dump...2.22
remote host...2.44
remote inspection...2.86
reverse analysis...2.80
rich media...2.40
safe backup...2.77
serial advanced technology attachment...2.8
server of online game...2.48
slack space...2.21
small computer system interface...2.9
staticwebpage...2.38
system emulation...2.82
unauthorized online game...2.47
universal serial bus...2.11
user operation behavior...2.63
video stream storage...2.59
volatile data...2.71
volatile instant messaging...2.34
web browser history...2.35
web server...2.36
websitemirror...2.43
中 文 索 引
保全备份...2.77
操作程序...2.64
操作系统日志...2.27
程序行为...2.66
簇...2.15
存储介质...2.5
电子数据...2.1
电子数据副本...2.4
电子数据获取...2.85
电子物证...2.2
动态分析...2.79
动态网页...2.39
仿真...2.81
仿真对象...2.67
仿真工具...2.68
非易失性数据...2.72
分区...2.13
服务器程序架构...2.49
富媒体...2.40
关键帧...2.58
IDE接口...2.7
基站...2.69
即时通讯...2.29
即时通讯记录...2.32
即时通讯客户端...2.30
即时通讯软件...2.33
即时通讯协议...2.31
计算机关机时间...2.25
计算机开机时间...2.24
监控录像机...2.53
静态分析...2.78
静态网页...2.38
客户端程序架构...2.52
浏览器历史记录...2.35
内存转储...2.22
逆向分析...2.80
PC式监控录像机...2.54
破坏性程序...2.65
嵌入式监控录像机...2.55
SAS接口...2.10
SATA接口...2.8
SCSI接口...2.9
扇区...2.14
视频流式存储...2.59
视频文件头...2.57
收藏夹...2.28
手机检验...2.94
手机卡...2.83
手机扩展存储卡...2.84
数据擦除...2.76
数据恢复...2.......
|