Aperfeiçoamento da ferramenta sdhash para identificação de artefatos similares em investigações forenses
Resumo
Atualmente as investigações forenses têm que lidar com grandes quantidades de dados devido ao avanço da tecnologia, tornando-se impraticável a análise manual de cada caso. Por esta razão, métodos capazes de reduzir o tempo em uma investigação e ainda serem eficientes em encontrar evidências são necessários. Neste trabalho, nós mostramos como melhorar o desempenho e a precisão de uma das ferramentas de pareamento aproximado mais consolidadas na área, o sdhash. Nossos resultados mostram que a ferramenta modificada é capaz de identificar similaridades entre diferentes artefatos com maior facilidade e rapidez.
Referências
Roussev, V. (2010, January). Data fingerprinting with similarity digests. In IFIP International Conference on Digital Forensics(pp. 207-226). Springer, Berlin, Heidelberg.
Rabin, M. O. (1981). Fingerprinting by random polynomials. Technical report.
Kornblum, J. (2006). Identifying almost identical files using context triggered piecewise hashing. Digital investigation, 3, 91-97.
Breitinger, F., & Roussev, V. (2014). Automated evaluation of approximate matching algorithms on real data. Digital Investigation, 11, S10-S17.
Breitinger, F., Stivaktakis, G., & Roussev, V. (2014). Evaluating detection error trade-offs for bytewise approximate matching algorithms. Digital Investigation, 11(2), 81-89.
Roussev, V., An Evaluation of Forensic Similarity Hashes. In Proceedings of the Eleventh Annual DFRWS Conference, pp. S34-41, Aug 2011, New Orleans, LA.
G. Fowler, L. Noll, P. Vo, Fowler/Noll/Vo (FNV) Hash, ONLINE [link] - acessado em 06/09/2018.
Harichandran, V. S., Breitinger, F., & Baggili, I. (2016). Bytewise approximate matching: the good, the bad, and the unknown. Journal of Digital Forensics, Security and Law, 11(2), 4.
Lee, A., & Atkison, T. (2017, April). A comparison of fuzzy hashes: evaluation, guidelines, and future suggestions. In Proceedings of the SouthEast Conference (pp. 18-25). ACM.
Rabin, M. O. (1981). Fingerprinting by random polynomials. Technical report.
Kornblum, J. (2006). Identifying almost identical files using context triggered piecewise hashing. Digital investigation, 3, 91-97.
Breitinger, F., & Roussev, V. (2014). Automated evaluation of approximate matching algorithms on real data. Digital Investigation, 11, S10-S17.
Breitinger, F., Stivaktakis, G., & Roussev, V. (2014). Evaluating detection error trade-offs for bytewise approximate matching algorithms. Digital Investigation, 11(2), 81-89.
Roussev, V., An Evaluation of Forensic Similarity Hashes. In Proceedings of the Eleventh Annual DFRWS Conference, pp. S34-41, Aug 2011, New Orleans, LA.
G. Fowler, L. Noll, P. Vo, Fowler/Noll/Vo (FNV) Hash, ONLINE [link] - acessado em 06/09/2018.
Harichandran, V. S., Breitinger, F., & Baggili, I. (2016). Bytewise approximate matching: the good, the bad, and the unknown. Journal of Digital Forensics, Security and Law, 11(2), 4.
Lee, A., & Atkison, T. (2017, April). A comparison of fuzzy hashes: evaluation, guidelines, and future suggestions. In Proceedings of the SouthEast Conference (pp. 18-25). ACM.
Publicado
25/10/2018
Como Citar
KAMEYAMA, André Seiki; MOIA, Vitor Hugo Galhardo; HENRIQUES, Marco Aurelio Amaral.
Aperfeiçoamento da ferramenta sdhash para identificação de artefatos similares em investigações forenses . In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 18. , 2018, Natal.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
p. 223-232.
DOI: https://doi.org/10.5753/sbseg_estendido.2018.4161.
