Return to search

Priorização da análise pericial pela amostragem estatística de dados de discos rígidos suspeitos / Prioritization in forensic analysis based on statistical data sampling of suspect hard drives

Dissertação (Mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2012. / Submitted by Albânia Cézar de Melo (albania@bce.unb.br) on 2012-05-21T15:19:39Z
No. of bitstreams: 1
2012_CristianoRodriguesTessmann.pdf: 1111662 bytes, checksum: ab718be03dd7fa72430e54ea61de97cf (MD5) / Approved for entry into archive by Marília Freitas(marilia@bce.unb.br) on 2012-05-23T11:35:31Z (GMT) No. of bitstreams: 1
2012_CristianoRodriguesTessmann.pdf: 1111662 bytes, checksum: ab718be03dd7fa72430e54ea61de97cf (MD5) / Made available in DSpace on 2012-05-23T11:35:31Z (GMT). No. of bitstreams: 1
2012_CristianoRodriguesTessmann.pdf: 1111662 bytes, checksum: ab718be03dd7fa72430e54ea61de97cf (MD5) / Os notórios avanços da informática e sua democratização foram responsáveis por facilitar no ambiente doméstico certos tipos de crime, como os relacionados à pirataria e pedofilia. O que elevou drasticamente a quantidade e a diversificação de equipamentos submetidos à análise
Pericial por suspeita de envolvimento em crimes. Frente à demanda crescente de análises, este trabalho propõe a análise de pequenas amostras de dados de forma a determinar os objetos questionados com maior potencialidade de conter os vestígios procurados em um caso envolvendo crimes relacionados à informática,
priorizando estes objetos para a análise pericial, possibilitando que os primeiros resultados conclusivos sejam obtidos em um tempo reduzido.
Como forma de aumentar a precisão dos resultados, propõe-se o uso de técnicas de Raciocínio Baseado em Casos para determinar as palavras-chave a serem usadas nas buscas realizadas
nos dados amostrados. Os resultados deste trabalho apontam que, apesar do acesso a um volume de dados reduzido, o
tempo necessário para a análise não é proporcionalmente menor, devido ao tempo de busca necessário a estes dados nos dispositivos analisados (HDD).
Outro importante resultado é o fato de a análise por amostragem só ter utilidade prática em busca de conteúdos muito representativos no objeto questionado.
O trabalho conclui que o método proposto é viável, e que é possível o uso dos resultados obtidos para a priorização proposta. ______________________________________________________________________________ ABSTRACT / The notable advances in information technology and its democratization were responsible for facilitating at the home environment certain types of crime, such as those related to piracy and pedophilia. This demonstration increased the amount and diversity of equipment subjected to
forensic analysis by suspicion of involvement in certain crimes, what poses a challenge to the forensic community.
Given this growing demand for analysis, this work proposes the analysis of small samples of data to be analyzed to determine which questioned objects have the greatest potential to contain relevant evidence, prioritizing the forensic analysis of these objects in a case
involving computer-related crimes, allow the first conclusive results to be obtained in a short time. In order to increase the accuracy of the results, we propose the use of Case-Based Reasoning to determine the keywords to be used in searches to be performed on the data sampled.
The results present in this dissertation show that, despite access to a small volume of data, the time required for analysis is not proportionally lower due to the time necessary to search the data analyzed in the devices (HDD). Another important fact about the results is that the analysis by sampling only have practical
use for content very representative object in question. The work concludes that the proposed method is feasible and that it is possible to use results obtained for the proposed prioritization.

Identiferoai:union.ndltd.org:IBICT/oai:repositorio.unb.br:10482/10532
Date10 February 2012
CreatorsTessmann, Cristiano Rodrigues
ContributorsSousa Júnior, Rafael Timóteo de
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Sourcereponame:Repositório Institucional da UnB, instname:Universidade de Brasília, instacron:UNB
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.004 seconds