GA/T 1474-2018 法庭科学计算机系统用户操作行为检验技术规范

ICS13.310

A92

中华人民共和国公共安全行业标准

/—

GAT14742018

法庭科学计算机系统用户操作行为

检验技术规范

Technicalsecificationsforexaminationofcomutersstemuser

ppy

oerationbehaviorsinforensics

p

2018-04-17发布2018-04-17实施

中华人民共和国公安部发布

/—

GAT14742018

前言

本标准按照/—给出的规则起草。

GBT1.12009

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(//)提出

SACTC179SC7

并归口。

:、。

本标准起草单位司法部司法鉴定科学技术研究所公安部物证鉴定中心

:、、、、、。

本标准主要起草人施少培杨旭李岩卢启萌曾锦华楚川红

Ⅰ

/—

GAT14742018

法庭科学计算机系统用户操作行为

检验技术规范

1范围

本标准规定了计算机系统用户操作行为检验的技术方法和步骤。

本标准适用于法庭科学领域中的计算机系统用户操作行为检验。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/电子物证数据恢复检验规程

GBT29360

/电子物证数据搜索检验规程

GBT29362

/数字化设备证据数据发现提取固定方法

GAT756

/电子数据法庭科学鉴定通用方法

GAT976

/电子邮件检验技术方法

GAT1172

/即时通讯记录检验技术方法

GAT1173

/网页浏览器历史数据检验技术方法

GAT1176

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GAT976

3.1

用户操作行为useroerationbehavior

p

,/、/、、、、

用户使用计算机系统的特定行为如开关机登录登出接入外部设备文件操作打印软件使

、、、。。

用浏览网页即时通讯收发电子邮件等分为正在进行的行为和已经发生的行为

3.2

操作痕迹oerationtrace

p

,、、、、。

反映用户操作行为过程的数据存在于日志注册表临时文件配置文件数据库等区域

4检验步骤

4.1准备

,、、。

4.1.1了解检材的使用情况包括用户信息系统状态可能的操作行为类别等

,。

4.1.2如检材有登录口令或加密密钥保护宜获取口令或密钥信息

4.2