取证与应急响应 术语

25 terms

• 数字取证

  以法律可采信的方式对计算机、网络与设备中的数字证据进行识别、保全、分析和报告的科学学科。

• DFIR(数字取证与事件响应)

  将数字取证调查与事件响应相结合的综合学科,用于检测、遏制、清除并总结网络安全事件。

• 事件响应

  针对网络安全事件进行准备、检测、分析、遏制、根除和恢复并总结经验教训的有组织流程。

• 事件响应计划

  经过批准的书面剧本,规定组织如何对网络安全事件进行准备、检测、遏制、根除、恢复并总结教训。

• 桌面演练

  以讨论为主的模拟演练,相关方按既定情景推演假想的网络事件,检验计划、角色、决策与沟通。

• 证据保管链

  对每一份证据从查扣到最终处置过程中,每位经手人、所处地点与所执行操作进行的有序、可追溯的书面记录。

• 取证镜像

  对存储介质进行逐位复制并以加密哈希校验,用于取证分析与可采纳的法律证据。

• 写保护设备

  允许对存储设备执行读取但阻止任何可能改变证据的写入操作的硬件或软件工具。

• 内存取证

  获取并分析系统易失性 RAM 的取证学科,用以揭示运行进程、网络连接、注入代码及内存中的痕迹。

• 磁盘取证

  对硬盘、SSD、U 盘等非易失性存储介质进行分析,恢复并解释文件系统、应用与操作系统层面的痕迹。

• 网络取证

  对网络流量与元数据进行采集、记录和分析,用于调查安全事件并重建攻击者行为。

• 移动取证

  对智能手机、平板和可穿戴设备进行取证采集与分析,提取通讯、应用数据、定位等痕迹。

• 云取证

  针对云端基础设施、应用与 SaaS 服务的取证调查,依赖云厂商 API、审计日志与短暂资源。

• 时间线分析

  一种取证技术,通过关联文件系统、注册表、日志和应用程序工件的时间戳,重建系统事件的时间顺序。

• Artifact Analysis

  Artifact Analysis — definition coming soon.

• Windows Registry Analysis

  Windows Registry Analysis — definition coming soon.

• Log Analysis

  Log Analysis — definition coming soon.

• File Carving

  File Carving — definition coming soon.

• Steganalysis

  Steganalysis — definition coming soon.

• Anti-Forensics

  Anti-Forensics — definition coming soon.

• Forensic Readiness

  Forensic Readiness — definition coming soon.

• Preservation of Evidence

  Preservation of Evidence — definition coming soon.

• Evidence Acquisition

  Evidence Acquisition — definition coming soon.

• Malware Analysis

  Malware Analysis — definition coming soon.

• Reverse Engineering

  Reverse Engineering — definition coming soon.