10.3969/j.issn.1009-9875.2020.05.013
一种Windows10中文用户输入痕迹信息提取方法研究与实现
中文输入法自学习所产生的用户词库可作为一种计算机用户行为痕迹信息,对计算机取证工作有重要的现实意义,其存有的用户常用或者符合用户用语习惯的字词句有助于案件侦查线索的拓展,但是该类输入信息的存储形式依赖于不同的中文输入法应用程序,均以特定数据格式存储在计算机中,其内容不易直接获得.因此,以Windows操作系统最新版本Win 10中自带的中文输入法作为研究对象,采用数据流逆向分析方法对用户词库文件的存储协议格式进行分析,明确了输入词条信息在其内部的存储数据结构,提取出留存其中的大量用户自输入信息,并利用词云图的方式对所获得的信息进行整理并呈现,有利于发现用户的输入行为特征,为公安后期刑侦决策提供有价值的案件线索.
计算机取证、Win10、中文输入法、用户输入痕迹
重庆市教委科学技术研究项目;2018年重庆警察学院科研项目资助
2020-10-19(万方平台首次上网日期,不代表论文的发表时间)
共4页
44-47
