Поиск материалов для курсовой работы

Помощь в решении вопросов связанных с тематиками: судебная экспертиза, расследование компьютерных преступлений

Поиск материалов для курсовой работы

Сообщение tsovyan » 15 дек 2014, 19:21

Доброго времени суток, уважаемые форумчане!
Нуждаюсь в помощи в поиске литературы для курсового проекта на тему "Особенности криминалистического исследования файлов текстового и смежных форматов".
Я, если честно, даже не знаю как такую литературу искать... :roll:
Сильно горю со сроками, сам виноват, необходимо было начать заниматься этим намного раньше, но уже ничего не исправить, поэтому бессоные ночи до конца сессии у меня обеспечены... :oops: :oops: :oops:
Так же прошу помочь советом в выборе темы дипломного проекта.
tsovyan
 
Сообщения: 9
Зарегистрирован: 22 дек 2013, 23:27
Откуда: МГТУ им. Н.Э. Баумана
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Re: Поиск материалов для курсовой работы

Сообщение Igor Mikhaylov » 15 дек 2014, 19:31

tsovyan писал(а): и смежных форматов

Честно говоря, взорвал мозг пытаясь понять что имеется в виду. :(
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Поиск материалов для курсовой работы

Сообщение tsovyan » 15 дек 2014, 19:40

Igor Mikhaylov писал(а):
tsovyan писал(а): и смежных форматов

Честно говоря, взорвал мозг пытаясь понять что имеется в виду. :(


Многоуважаемый J7_ именно так сформулировал тему. Имелись в виду файлы форматов doc, docx, odt, pdf, djvu и проч. Я так понимаю, что pdf и djvu и есть файлы смежных форматов!
tsovyan
 
Сообщения: 9
Зарегистрирован: 22 дек 2013, 23:27
Откуда: МГТУ им. Н.Э. Баумана
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Re: Поиск материалов для курсовой работы

Сообщение Игорь » 15 дек 2014, 19:40

tsovyan писал(а):...Так же прошу помочь советом в выборе темы дипломного проекта.

А есть из чего выбирать или "Как вы яхту назовете так она и поплывет" © Врунгель ?
Аватара пользователя
Игорь
Член клуба
 
Сообщения: 672
Зарегистрирован: 18 сен 2007, 18:03
Откуда: Yessentuki
Благодарил (а): 73 раз.
Поблагодарили: 44 раз.

Re: Поиск материалов для курсовой работы

Сообщение Igor Mikhaylov » 15 дек 2014, 19:46

tsovyan писал(а): Имелись в виду файлы форматов doc, docx, odt, pdf, djvu и проч.

Базы данных? dat-файлы? Исходники на C (для Linux/BSD - систем)? Логи серверов? Логи антивирусных программ? Базы данных IM-клиентов? Event Log'и? и т.д.

Думаю начать следует определения круга объектов, о которых вы хотите написать.

Потом начать с крим.исследования свойств файлов в файловых системах.
Потом перейти к метаданным.
Потом к специфике анализа конкретных типов файлов.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Поиск материалов для курсовой работы

Сообщение tsovyan » 15 дек 2014, 19:47

Игорь писал(а):
tsovyan писал(а):...Так же прошу помочь советом в выборе темы дипломного проекта.

А есть из чего выбирать или "Как вы яхту назовете так она и поплывет" © Врунгель ?

Именно по Врунгелю :D Правда, тема должна понравится моему преподавателю, а для этого она должна быть серьезной :oops:
Очень хотелось бы, чтобы курсовой проект стал, в дальнейшем частью диплома!
tsovyan
 
Сообщения: 9
Зарегистрирован: 22 дек 2013, 23:27
Откуда: МГТУ им. Н.Э. Баумана
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Re: Поиск материалов для курсовой работы

Сообщение tsovyan » 15 дек 2014, 19:48

Igor Mikhaylov писал(а):
tsovyan писал(а): Имелись в виду файлы форматов doc, docx, odt, pdf, djvu и проч.

Базы данных? dat-файлы? Исходники на C (для Linux/BSD - систем)? Логи серверов? Логи антивирусных программ? Базы данных IM-клиентов? и т.д.

не понял вопроса :roll:
tsovyan
 
Сообщения: 9
Зарегистрирован: 22 дек 2013, 23:27
Откуда: МГТУ им. Н.Э. Баумана
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Re: Поиск материалов для курсовой работы

Сообщение Igor Mikhaylov » 15 дек 2014, 19:52

Это все в какой то степени текстовые файлы. :roll: (кстати, предыдущее свое сообщение я дополнил).

За основу я бы взял книги:
File System Forensic Analysis автор Brian Carrier
SQL Server Forensic Analysis автор Kevvie Fowler
Windows Forensic Analysis автор Harlan Carvey
плюс практический опыт.

И уже на этом базисе строил работу.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Поиск материалов для курсовой работы

Сообщение tsovyan » 15 дек 2014, 20:01

Igor Mikhaylov писал(а):Это все в какой то степени текстовые файлы. :roll: (кстати, предыдущее свое сообщение я дополнил).

За основу я бы взял книги:
File System Forensic Analysis автор Brian Carrier
SQL Server Forensic Analysis автор Kevvie Fowler
Windows Forensic Analysis автор Harlan Carvey
плюс практический опыт.

И уже на этом базисе строил работу.



Так я хотел именно по файлам doc, docx писать работу :( не по базам данных, а простым файлам, которые создает любой рядовой пользователь ПК с использованием программ MS Office и подобных.

P.S. Возможно мы говорим об одном и том же, но я этого не понимаю?
tsovyan
 
Сообщения: 9
Зарегистрирован: 22 дек 2013, 23:27
Откуда: МГТУ им. Н.Э. Баумана
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Re: Поиск материалов для курсовой работы

Сообщение Igor Mikhaylov » 15 дек 2014, 20:10

tsovyan писал(а):

Так я хотел именно по файлам doc, docx писать работу :( не по базам данных, а простым файлам, которые создает любой рядовой пользователь ПК с использованием программ MS Office и подобных.

P.S. Возможно мы говорим об одном и том же, но я этого не понимаю?


В MS Office можно встретить MS Access, вполне себе простенькая база данных.

По офису, можно описать дифференциацию метаданных в файлах документов различных офисов (для примера, вот немножко viewtopic.php?f=94&t=1403 ).

Но, будет ли достаточно этого для преподавателя ? Я не знаю.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Поиск материалов для курсовой работы

Сообщение FUF » 15 дек 2014, 23:35

tsovyan писал(а):Сильно горю со сроками, сам виноват, необходимо было начать заниматься этим намного раньше, но уже ничего не исправить, поэтому бессоные ночи до конца сессии у меня обеспечены... :oops: :oops: :oops:


Так ведь еще только декабрь.
FUF
Член клуба
 
Сообщения: 566
Зарегистрирован: 11 дек 2008, 19:25
Откуда: Москва
Благодарил (а): 0 раз.
Поблагодарили: 16 раз.

Re: Поиск материалов для курсовой работы

Сообщение tsovyan » 15 дек 2014, 23:59

FUF писал(а):
tsovyan писал(а):Сильно горю со сроками, сам виноват, необходимо было начать заниматься этим намного раньше, но уже ничего не исправить, поэтому бессоные ночи до конца сессии у меня обеспечены... :oops: :oops: :oops:


Так ведь еще только декабрь.


Так сессия-то в конце декабря, если это конечно не сарказм...
tsovyan
 
Сообщения: 9
Зарегистрирован: 22 дек 2013, 23:27
Откуда: МГТУ им. Н.Э. Баумана
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Re: Поиск материалов для курсовой работы

Сообщение Антипов Максим » 16 дек 2014, 12:26

tsovyan писал(а):Так я хотел именно по файлам doc, docx писать работу :( не по базам данных, а простым файлам, которые создает любой рядовой пользователь ПК с использованием программ MS Office и подобных.

Надеюсь окончательно не запутаю автора темы, сказав, что docx и xlsx - это по сути zip-архивы со сжатыми XML файлами :) (вот вам кстати еще один объект, так сказать, для посягательств)
Ну и внесу еще свои 5 копеек - REG, INF, PHP, HTML, выгрузки бд в формате SQL - все это обычные текстовые файлы, и это только вершина айсберга... На самом деле я бы, как уже советовали ранее - определился бы с конкретным направлением, а то будете пытаться "впихнуть невпихуемое" )))
И на последок на затравку: http://dfstream.blogspot.ru/2013/07/ms- ... pened.html
Не рой яму другому - пусть сам роет.
Аватара пользователя
Антипов Максим
Член клуба
 
Сообщения: 456
Зарегистрирован: 22 май 2009, 18:48
Откуда: Ставропольский край
Благодарил (а): 0 раз.
Поблагодарили: 6 раз.

Re: Поиск материалов для курсовой работы

Сообщение tsovyan » 23 дек 2014, 23:35

Антипов Максим писал(а):Надеюсь окончательно не запутаю автора темы, сказав, что docx и xlsx - это по сути zip-архивы со сжатыми XML файлами :)

не запутаете:) это я как раз знаю:)
tsovyan
 
Сообщения: 9
Зарегистрирован: 22 дек 2013, 23:27
Откуда: МГТУ им. Н.Э. Баумана
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

Re: Поиск материалов для курсовой работы

Сообщение tsovyan » 26 янв 2015, 21:08

Доброго времени суток!
Ищу любую литературу по анализу файлов форматов DOC DOCX ODT.
Анализ на предмет установления устройства, которым был создан файл, анализ метаданных файла. Ручной и автоматизированный.

Заранее благодарю за помощь!
tsovyan
 
Сообщения: 9
Зарегистрирован: 22 дек 2013, 23:27
Откуда: МГТУ им. Н.Э. Баумана
Благодарил (а): 3 раз.
Поблагодарили: 0 раз.

След.

Вернуться в Студенческий раздел

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron