Тип работы:
 Предмет:
 Язык работы:


Выделение сущностей в криминалистическом анализе источников данных

Работа №132683

Тип работы

Бакалаврская работа

Предмет

программирование

Объем работы28
Год сдачи2016
Стоимость4850 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
32
Не подходит работа?

Узнай цену на написание


Введение 4
1. Постановка задачи 6
2. Обзор существующих решений 7
2.1. Инструменты компьютерной криминалистики 7
2.1.1. Мобильный криминалист 7
2.1.2. Forensic Toolkit 7
2.1.3. Nuix 8
2.1.4. IBM i2 Analyst’s Notebook 8
2.1.5. Выводы 8
2.2. Исследования по выделению сообществ 8
2.2.1. Алгоритм Кернигана-Лина 9
2.2.2. Алгоритм Гирвана-Ньюмана 9
2.2.3. Алгоритм Радиччи 11
2.2.4. Louvain-метод 11
2.2.5. Алгоритм Prat-Perez et al 12
2.2.6. Марковский алгоритм кластеризации 13
2.2.7. Алгоритм выделения перекрывающихся сообществ 14
2.3. Сравнительный анализ алгоритмов 14
3. Описание проводимого исследования 16
3.1. Критерии качества 16
3.2. Сравнительный анализ алгоритмов 17
3.2.1. Марковский алгоритм кластеризации 17
3.2.2. Алгоритм Гирвана-Ньюмана 18
3.2.3. Алгоритм Радиччи 18
3.2.4. Louvain-метод 18
3.2.5. Алгоритм Prat-Perez et al 19
3.2.6. Алгоритм выделения перекрывающихся сообществ 19
3.2.7. Сравнение алгоритмов по критериям качества 19
3.3. Предлагаемый алгоритм 21
3.3.1. Совместное использование алгоритмов 21
3.3.2. Оценка качества 22
3.3.3. Выводы 23
Заключение 25
Список литературы 26

Всё чаще для установления причастности определённого лица к совершению пре­ступления или доказательства его вины прибегают к помощи компьютерно-технической экспертизы. В соответствии с судебным постановлением у подозреваемого конфиску­ются имеющиеся электронные устройства, от ноутбуков и планшетов до автомобиль­ных навигаторов, которые в дальнейшем анализируются с помощью специальных ин­струментов и программ.
Криминалистический анализ отдельно взятого устройства позволяет получить опре­делённую информацию о его владельце: поисковые запросы, часто посещаемые стра­ницы в интернете, а также активность в социальных сетях и программах мгновенного обмена сообщениями, то есть сферу интересов пользователя устройства и круг его общения. Возможно также и извлечение геолокационных данных. Лицо, наделённое совокупностью этих данных, мы будем в дальнейшем называть сущностью и рассмат­ривать как атомарный объект с точки зрения криминалистического анализа. Собран­ная информация может помочь установить, владел ли подозреваемый определённы­ми сведениями о правонарушении, находился ли в момент совершения преступления поблизости, контактировал ли с жертвой или другими подозреваемыми. Собранная путём компьютерно-технической экспертизы информация может в дальнейшем быть предъявлена в суде в качестве доказательства.
Имея санкцию, следователь получает возможность изъять у подсудимого цифро­вые устройства и провести экспертизу содержащейся на них информации. В то же время представителю органов правопорядка может быть необходимо установить, не содержали ли схожих данных ранее исследуемые устройства. Такие сведения могли бы оказаться весьма полезными в расследовании совершённых или готовящихся пре­ступлений. Например, попадание в руки следователей нескольких устройств рядовых членов диверсионной группировки, возможно, позволило бы установить одного из её руководителей путём сравнения глобального списка контактов из конфискованных устройств, так как участники незаконного формирования, скорее всего, регулярно поддерживают связь со своим руководством.
Установление взаимосвязей между полученными уликами и материалами ранее расследованных уголовных дел также является важной составляющей расследования противоправных деяний. Так, например, согласно сведениям [30] Федеральной служ­бы исполнения наказаний России (ФСИН), лишь около 36% заключённых впервые находятся в местах лишения свободы, причём число осуждённых три и более раза пре­вышает те же 36%. Это показывает, что при расследовании очень важно проверить, не является ли преступление и его обстоятельства схожими с ранее совершёнными.
Для представления и анализа взаимодействий участников расследуемого дела ока­зывается удобным использование математического аппарата теории графов. Сущно­сти обозначаются вершинами, а взаимодействия между ними — взвешенными рёб­рами. Вес каждого ребра рассчитывается по специальному алгоритму в зависимости от того, насколько тесным было взаимодействие. Построению метода подбора весов посвящена магистерская работа Т. В. Чугаевой «Поиск связей между сущностями в криминалистическом анализе источников данных».
В таком случае взаимосвязанные сущности представляются группой вершин, та­ких, что в число и суммарный вес рёбер, исходящих в другие его вершины, значитель­но превышает количество и вес тех, что связывают вершины этой группы с остальны­ми вершинами графа. Такие группы тесно связанных между собой сущностей часто называют сообществами (англ. community), а задачу разбиения графа взаимодействий на группы активно взаимодействующих сущностей — выделением сообществ [6].

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В результате проведённого исследования был реализован алгоритм выделения со­обществ, показывающий качественные результаты и приемлемую скорость работы на графах, возникающих в результате проведения компьютерно-технических экспертиз.
Решение в настоящий момент интегрируется в отечественный продукт компьютер­ной криминалистики Belkasoft Evidence Center и будет представлено пользователям в одной из ближайших версий продукта.
Результаты работы докладывались на Всероссийской научной конференция по проблемам информатики «СПИСОК-2016» [25] и конференции «Современные тех­нологии в теории и практике программирования» [26], где были удостоены диплома II степени.


[1] AccessData. Summation Feature Friday with Tim Leehealey: Visualization. — 2016. — URL: https://www.youtube.com/watch?v=k6sPnzSF6O8&index=3&list= WL (online; accessed: 28.03.2016).
[2] Baumes J., Goldberg M., Magdon-Ismail M. Efficient identification of overlapping communities. — Rensselaer Polytechnic Institute, 2005.
[3] Baumes J., Krishnamoorthy M.S. Finding communitites by clustering a graph into overlapping subgraph. — Rensselaer Polytechnic Institute, 2005.
[4] Blondel V. et al. Fast unfolding of communities in large networks. — An IOP and SISSA journal, 2008.
[5] Brandes U. On variants of shortest-path betweeness centrality on their generic computation. — University of Konstanz, 2007.
[6] Fortunato S. Community detection in graphs. — Physics Reports, 2010.
[7] IBM. Анализ и визуализация данных для эффективной аналитики. — 2016. — URL: http://www-03.ibm.com/software/products/ru/analysts-notebook (дата обращения: 28.03.2016).
[8] Kernighan B.W., Lin S. An Efficient Heuristic Procedure for Partitioning Graphs.— Bell System Tech. Journal, 1970.
[9] Krings G. Extraction of information from large networks. — Louvain University, 2012.
[10] Lancichinetti A., Fortunato S. Community detection algorithms: a comparative analysis. — Physical review, 2009.
[11] Le Martelot E., Hankin C. Fast milti-scale detection of relevant communities in large- scale networks / Ed. by Brian Skyrms.— Oxford University Press, 2013.
[12] MacQueen J.B. Some methods for classification and analysis of multivariate observations / Ed. by L.M. Cam, J. Neyman. — University of CAlifornia Press, 1967.
[13] Newman M.E.J. Modularity and community structure in networks / Ed. by Brian Skyrms. — The National Academy of Sciences of the USA, 2006.
[14] Newman M.E.J., Girwan M. Finding and evaluating community structure in networks. — Physical review, 2004.
[15] Nuix. ADF Solutions and Nuix Investigator.— 2016.— URL: https://www.nuix. com/sites/default/files/Fact_Sheet_Nuix_and_ADF_Solutions_WEB_US.pdf (online; accessed: 28.03.2016).
...
Оглавление и введение
Содержание с началом введения
Фрагмент подраздела

Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2025 Cервис помощи студентам в выполнении работ
.