📄Работа №132683
Тема: Выделение сущностей в криминалистическом анализе источников данных
Тип работы
Бакалаврская работа
Предмет
программирование
Объем:
28 листов
Год:
2016
Просмотров:
80
4850
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 4
1. Постановка задачи 6
2. Обзор существующих решений 7
2.1. Инструменты компьютерной криминалистики 7
2.1.1. Мобильный криминалист 7
2.1.2. Forensic Toolkit 7
2.1.3. Nuix 8
2.1.4. IBM i2 Analyst’s Notebook 8
2.1.5. Выводы 8
2.2. Исследования по выделению сообществ 8
2.2.1. Алгоритм Кернигана-Лина 9
2.2.2. Алгоритм Гирвана-Ньюмана 9
2.2.3. Алгоритм Радиччи 11
2.2.4. Louvain-метод 11
2.2.5. Алгоритм Prat-Perez et al 12
2.2.6. Марковский алгоритм кластеризации 13
2.2.7. Алгоритм выделения перекрывающихся сообществ 14
2.3. Сравнительный анализ алгоритмов 14
3. Описание проводимого исследования 16
3.1. Критерии качества 16
3.2. Сравнительный анализ алгоритмов 17
3.2.1. Марковский алгоритм кластеризации 17
3.2.2. Алгоритм Гирвана-Ньюмана 18
3.2.3. Алгоритм Радиччи 18
3.2.4. Louvain-метод 18
3.2.5. Алгоритм Prat-Perez et al 19
3.2.6. Алгоритм выделения перекрывающихся сообществ 19
3.2.7. Сравнение алгоритмов по критериям качества 19
3.3. Предлагаемый алгоритм 21
3.3.1. Совместное использование алгоритмов 21
3.3.2. Оценка качества 22
3.3.3. Выводы 23
Заключение 25
Список литературы 26
1. Постановка задачи 6
2. Обзор существующих решений 7
2.1. Инструменты компьютерной криминалистики 7
2.1.1. Мобильный криминалист 7
2.1.2. Forensic Toolkit 7
2.1.3. Nuix 8
2.1.4. IBM i2 Analyst’s Notebook 8
2.1.5. Выводы 8
2.2. Исследования по выделению сообществ 8
2.2.1. Алгоритм Кернигана-Лина 9
2.2.2. Алгоритм Гирвана-Ньюмана 9
2.2.3. Алгоритм Радиччи 11
2.2.4. Louvain-метод 11
2.2.5. Алгоритм Prat-Perez et al 12
2.2.6. Марковский алгоритм кластеризации 13
2.2.7. Алгоритм выделения перекрывающихся сообществ 14
2.3. Сравнительный анализ алгоритмов 14
3. Описание проводимого исследования 16
3.1. Критерии качества 16
3.2. Сравнительный анализ алгоритмов 17
3.2.1. Марковский алгоритм кластеризации 17
3.2.2. Алгоритм Гирвана-Ньюмана 18
3.2.3. Алгоритм Радиччи 18
3.2.4. Louvain-метод 18
3.2.5. Алгоритм Prat-Perez et al 19
3.2.6. Алгоритм выделения перекрывающихся сообществ 19
3.2.7. Сравнение алгоритмов по критериям качества 19
3.3. Предлагаемый алгоритм 21
3.3.1. Совместное использование алгоритмов 21
3.3.2. Оценка качества 22
3.3.3. Выводы 23
Заключение 25
Список литературы 26
📖 Введение
Всё чаще для установления причастности определённого лица к совершению преступления или доказательства его вины прибегают к помощи компьютерно-технической экспертизы. В соответствии с судебным постановлением у подозреваемого конфискуются имеющиеся электронные устройства, от ноутбуков и планшетов до автомобильных навигаторов, которые в дальнейшем анализируются с помощью специальных инструментов и программ.
Криминалистический анализ отдельно взятого устройства позволяет получить определённую информацию о его владельце: поисковые запросы, часто посещаемые страницы в интернете, а также активность в социальных сетях и программах мгновенного обмена сообщениями, то есть сферу интересов пользователя устройства и круг его общения. Возможно также и извлечение геолокационных данных. Лицо, наделённое совокупностью этих данных, мы будем в дальнейшем называть сущностью и рассматривать как атомарный объект с точки зрения криминалистического анализа. Собранная информация может помочь установить, владел ли подозреваемый определёнными сведениями о правонарушении, находился ли в момент совершения преступления поблизости, контактировал ли с жертвой или другими подозреваемыми. Собранная путём компьютерно-технической экспертизы информация может в дальнейшем быть предъявлена в суде в качестве доказательства.
Имея санкцию, следователь получает возможность изъять у подсудимого цифровые устройства и провести экспертизу содержащейся на них информации. В то же время представителю органов правопорядка может быть необходимо установить, не содержали ли схожих данных ранее исследуемые устройства. Такие сведения могли бы оказаться весьма полезными в расследовании совершённых или готовящихся преступлений. Например, попадание в руки следователей нескольких устройств рядовых членов диверсионной группировки, возможно, позволило бы установить одного из её руководителей путём сравнения глобального списка контактов из конфискованных устройств, так как участники незаконного формирования, скорее всего, регулярно поддерживают связь со своим руководством.
Установление взаимосвязей между полученными уликами и материалами ранее расследованных уголовных дел также является важной составляющей расследования противоправных деяний. Так, например, согласно сведениям [30] Федеральной службы исполнения наказаний России (ФСИН), лишь около 36% заключённых впервые находятся в местах лишения свободы, причём число осуждённых три и более раза превышает те же 36%. Это показывает, что при расследовании очень важно проверить, не является ли преступление и его обстоятельства схожими с ранее совершёнными.
Для представления и анализа взаимодействий участников расследуемого дела оказывается удобным использование математического аппарата теории графов. Сущности обозначаются вершинами, а взаимодействия между ними — взвешенными рёбрами. Вес каждого ребра рассчитывается по специальному алгоритму в зависимости от того, насколько тесным было взаимодействие. Построению метода подбора весов посвящена магистерская работа Т. В. Чугаевой «Поиск связей между сущностями в криминалистическом анализе источников данных».
В таком случае взаимосвязанные сущности представляются группой вершин, таких, что в число и суммарный вес рёбер, исходящих в другие его вершины, значительно превышает количество и вес тех, что связывают вершины этой группы с остальными вершинами графа. Такие группы тесно связанных между собой сущностей часто называют сообществами (англ. community), а задачу разбиения графа взаимодействий на группы активно взаимодействующих сущностей — выделением сообществ [6].
Криминалистический анализ отдельно взятого устройства позволяет получить определённую информацию о его владельце: поисковые запросы, часто посещаемые страницы в интернете, а также активность в социальных сетях и программах мгновенного обмена сообщениями, то есть сферу интересов пользователя устройства и круг его общения. Возможно также и извлечение геолокационных данных. Лицо, наделённое совокупностью этих данных, мы будем в дальнейшем называть сущностью и рассматривать как атомарный объект с точки зрения криминалистического анализа. Собранная информация может помочь установить, владел ли подозреваемый определёнными сведениями о правонарушении, находился ли в момент совершения преступления поблизости, контактировал ли с жертвой или другими подозреваемыми. Собранная путём компьютерно-технической экспертизы информация может в дальнейшем быть предъявлена в суде в качестве доказательства.
Имея санкцию, следователь получает возможность изъять у подсудимого цифровые устройства и провести экспертизу содержащейся на них информации. В то же время представителю органов правопорядка может быть необходимо установить, не содержали ли схожих данных ранее исследуемые устройства. Такие сведения могли бы оказаться весьма полезными в расследовании совершённых или готовящихся преступлений. Например, попадание в руки следователей нескольких устройств рядовых членов диверсионной группировки, возможно, позволило бы установить одного из её руководителей путём сравнения глобального списка контактов из конфискованных устройств, так как участники незаконного формирования, скорее всего, регулярно поддерживают связь со своим руководством.
Установление взаимосвязей между полученными уликами и материалами ранее расследованных уголовных дел также является важной составляющей расследования противоправных деяний. Так, например, согласно сведениям [30] Федеральной службы исполнения наказаний России (ФСИН), лишь около 36% заключённых впервые находятся в местах лишения свободы, причём число осуждённых три и более раза превышает те же 36%. Это показывает, что при расследовании очень важно проверить, не является ли преступление и его обстоятельства схожими с ранее совершёнными.
Для представления и анализа взаимодействий участников расследуемого дела оказывается удобным использование математического аппарата теории графов. Сущности обозначаются вершинами, а взаимодействия между ними — взвешенными рёбрами. Вес каждого ребра рассчитывается по специальному алгоритму в зависимости от того, насколько тесным было взаимодействие. Построению метода подбора весов посвящена магистерская работа Т. В. Чугаевой «Поиск связей между сущностями в криминалистическом анализе источников данных».
В таком случае взаимосвязанные сущности представляются группой вершин, таких, что в число и суммарный вес рёбер, исходящих в другие его вершины, значительно превышает количество и вес тех, что связывают вершины этой группы с остальными вершинами графа. Такие группы тесно связанных между собой сущностей часто называют сообществами (англ. community), а задачу разбиения графа взаимодействий на группы активно взаимодействующих сущностей — выделением сообществ [6].
✅ Заключение
В результате проведённого исследования был реализован алгоритм выделения сообществ, показывающий качественные результаты и приемлемую скорость работы на графах, возникающих в результате проведения компьютерно-технических экспертиз.
Решение в настоящий момент интегрируется в отечественный продукт компьютерной криминалистики Belkasoft Evidence Center и будет представлено пользователям в одной из ближайших версий продукта.
Результаты работы докладывались на Всероссийской научной конференция по проблемам информатики «СПИСОК-2016» [25] и конференции «Современные технологии в теории и практике программирования» [26], где были удостоены диплома II степени.
Решение в настоящий момент интегрируется в отечественный продукт компьютерной криминалистики Belkasoft Evidence Center и будет представлено пользователям в одной из ближайших версий продукта.
Результаты работы докладывались на Всероссийской научной конференция по проблемам информатики «СПИСОК-2016» [25] и конференции «Современные технологии в теории и практике программирования» [26], где были удостоены диплома II степени.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.