Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Pr eparation m edico-l egale à grain fin
| Auteur / Autrice : | Afiqah Azahari |
| Direction : | Davide Balzarotti |
| Type : | Projet de thèse |
| Discipline(s) : | Sciences de l'ingénieur |
| Date : | Inscription en doctorat le 02/11/2021 |
| Etablissement(s) : | Sorbonne université |
| Ecole(s) doctorale(s) : | École doctorale Informatique, télécommunications et électronique de Paris (1992-...) |
| Partenaire(s) de recherche : | Laboratoire : Institut EURECOM (Sophia-Antipolis, Alpes-Maritimes ; 1992-....) |
Mots clés
Mots clés libres
Résumé
La mise en uvre d'activités médico-légales proactives est nécessaire car cela réduira le coût des enquêtes médico-légales numériques, augmentant ainsi le potentiel des sources de preuves numériques. Une mise en uvre courante pour la préparation médico-légales comprend l'enregistrement du journal du système, la capture du système de journalisation multi- couche, l'exécution du partitionnement, etc. Plus tard, ces données captures seront utilisées pour suivre la provenance des données. Provenance des données permettant à l'enquêteur de comprendre comment les objets de données existent dans leur état actuel, ce qui leur permet de reconstituer le flux d'une attaque. Cependant, la mise en uvre des méthodes indiquées pour recréer une attaque n'est pas pratique car la méthode actuelle entraîne plus de temps d'exécution et d'espace. Pour résoudre ce problème, cette étude explorera une nouvelle méthode pour recréer un évènement d'attaque comme pour la préparation médico-légale à grain fi n.