【GA公共安全标准】 法庭科学电子物证检验术语

ICS12.310
中华人民共和国公共安全行业标准GA/T1568—2019
法庭科学
电子物证检验术语
Forensic sciencesTerminology for electronic evidence examination2019-06-15发布
中华人民共和国公安部
2019-06-15实施
本标准按照GB/T1.120C9给出的规则起草。GA/T1568—2019
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会（SAC/TC179/SC7）提出。本标准由全国刑事技术标准化技术委员会（SAC/TC179)归口。本标准起草单位：公安部物证鉴定中心、最高人民检察院检察技术信息研究中心、公安部网络侦察技术研发中心、黑龙江省公安厅、北京市公安局、中国刑事警察学院。本标准主要起草人：尹春社、张国臣、刘晓宇、李运策、楚川红、邢桂东、康艳荣、王洪庆、朱秀云、汤艳君
1范围
法庭科学
本标准规定了电子物证检验的术语电子物证检验术语
本标准适用于法庭科学领域中的电子物证检验。2
术语和定义
electronic data
电子数据
GA/T 1568—2019
案（事）件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案（事）件事实的数据。2.2
电子物证
electronicevidence
与案(事)件相关的存储介质和电子数据。2.3
original electronic data
原始电子数据
送检的检材或样本中包含的电子数据。2.4
电子数据副本
duplication of electronic data通过逐比特复制，获得的与被复制数据完全一致的数据。2.5
存储介质
storage medium
具备数据信息存储功能的电子设备、硬盘、光盘、U盘、记忆棒、存储卡、存储芯片等载体。2.6
盘接口
harddisk interface
硬盘与计算机之间传输数据的连接部件。2.7
IDE接integrated drive electronics采用16位并行方式传送数据的接口。2.8
SATA接口
serial advanced technology attachment采用串行方式传输数据的接口。2.9
small computersysteminterfaceSCSI接口
采用并行方式传输数据的高速接口。2.10
serialattachedSCsI
SAS接口
采用串行连接的SCSI接口。
GA/T1568—2019
USB接口
universal serial bus
采用串行总线数据传输的接口。2.12
数据区
data area
存储文件数据的区域
partition
存储介质中被划分的逻辑存储区域。2.14
seetor
磁盘上每个磁道被等分的弧段。2.15
cluster
由扇区组成的文件存储管理的最小单位。2.16
主引导记录
master boot record
包含系统引导、分区表信息、主引导有效标志的代码。2.17
引导扇区
bootsecton
存储介质的第一个扇区，用于加载并将处理器控制权赋予操作系统。2.18
file directory table
文件目录表
存储子目录或文件的目录登记项。2.19
文件分配表
file allocation table
管理和记录文件使用簇的登记表。2.20
未分配空间
unallocated space
存储介质上未使用或文件删除后被释放的空间。2.21
松弛空间
slackspace
中尚未被数据填充的剩余空间。2.22
random access memory dump
内存转储
将内存(RAM)中的部分或者全部内容转存到存储介质中。2.23
外部设备
externalequipment
在计算机主机处理数据前后，负责数据的传输、转送及存储的设备。2.24
计算机开机时间
computerswitch-ontime
计算机开机进入操作系统时的系统时间。2
计算机关机时间computerswitch-offtime计算机关机退出操作系统时的系统时间。注册表registry
GA/T1568—2019
存储操作系统信息、安装软件和硬件信息、安全策略设置、用户账户及设置、网络配置等重要数据的文件。
操作系统日志operatingsystemlog操作系统所指定对象的操作和其操作结果按时间有序的集合。主要包括应用程序日志、安全日志和系统日志，
收藏夹internetfavorite
保存网站地址链接信息的文件夹。2.29
即时通讯instantmessaging
使用网络进行实时交谈和互传信息的集声音、文字、图形的综合性交流方式。2.30
instant messaging client
即时通讯客户端
与即时通讯服务器配合运行并且在本地棵作系统或智能终端中用于接受即时通讯服务的应用程序。
即时通讯协议instantmessagingprotocol对即时通讯过程及数据传输进行控制的规则2.32
即时通讯记录instantmessagingdata即时通讯中所传递的文字消息、传输的文件和语音通话记录等。2.33
即时通讯软件instantmessenger具有实时发送和接受网络消息功能的应用程序。2.34
易失性即时通讯
volatileinstantmessaging
无需在本地操作系统或者智能终端中安装任何应用程序，仅使用浏览器进行即时通讯，由服务器提供并维持整个即时通讯网络服务的一种通讯方式。2.35
浏览器历史记录webbrowserhistory保存浏览器活动痕迹的文件。
webserver
网站服务器
提供网站内容和网站数据服务的软件环境和硬件设备。3
GA/T1568—2019
网站website
根据一定的规则，使用IITML等工具制作的用于展示特定内容的相关网页的集合，包括服务器中的静态文件，或者是服务器按照用户请求动态生成的数据集合。2.38
statiewebpage
静态网页
在一段时间内，对同一RL访问时，服务器返回的数据基本保持不变。包括静态网站页面和服务器端的动态网站页面。
动态网页dynamicwebpage
随着时间的变化，在URL保持不变的情况下，网页内容会发牛很大的变化，注：这里定义的动态网页对应于AJAX，HT'ML5等具有客户端动态的页面技术形式，2.40
富媒体richmedia
在网页中常采用插件的形式，具有采用动画、声音、视频和/或交五性的信息传播方法。2.41
用户代理
useragent
一个特殊宇符头，使得服务器能够识别客户使用的操作系统及版本，CPU类型、浏览器及版本、浏览器渣染引擎、浏览器语言、浏览器插件等。2.42
webpagesnapshot
网页固定
对指定的网站页面进行固定，保存为JPG/PNG/MHT等存储格式的单一文档。2.43
websitemirror
网站镜像
对网站的页面和文件内容进行保存，在本地生成一个镜像，修改页面中的链接以保持在本地页面之间的跳转。
远程主机remotehost
通过网络进行访问、远端控制的计算机：2.45
虚拟主机virtualhost
在网络服务器上分出一定的磁盘空间，放置用户站点、应用组件等，提供必要的站点功能、数据存改和传输功能
网络游戏
onlinegame
由软件程序和信息数据构成，通过互联网、移动网络等信息网络提供的游戏产品和服务2.47
网络游戏私服
unauthorizedonlinegame
未经网络游戏著作权所有人授权，私自架设的游戏服务器，在网上提供游戏服务的网络游戏服务系统。
网络游戏服务器端serverof onlinegameGA/T1568—2019
网络游戏著作权所有人或授权运营商管理，用于处理和保存游戏主要数据的程序。architectureofserverprogram
服务器程序架构
服务器端程序中所组成的各类模块的功能，之问的关系以及框架和结构。resource file of online game网络游戏资源文件
供网络游戏引擎调用的内部文件，主要是指网络游戏中某种特定格式的地图、人物、音频等文件。网络游戏客户端clientof onlinegame网络游戏著作权所有人开发，并授权给用户用来连接服务器端的终端程序。客户端程序架构architectureof clientprogram客户端程序中所组成的各类模块的功能、之间的关系以及框架和结构。监控录像机digitalvideorecord;DvR采用数记录技术的视频录像设备。PC式监控录像机DVRonPC
以计算机为硬件平台，配置视频采集卡及相应监控应用软件构成的监控录像机，嵌入式监控录像机DVRwithembeddedsystem非PC系统，以处理器、存储器、图形控制器、I/O端口等硬件为基础，以实时和多任务操作系统、可编程应用程疗为软件平台，将内部的操作系统和应用程序写人到诸如FLASH，DISKONCHIP或单片机等存储芯片上，组成一个完整的监控录像机。2.56
有损监控录像lossysurveillancevideo因删除、格式化、周期覆盖等原因形成的不完整视频数据。2.57
视频文件头fileheader
位于视频文件起始部分，包含视频文件的时间信息、文件大小、厂商标识、偏移地址属性等非视频内容的数据。
关键帧keyframe
通过唢内压缩算法产生的一幅完整图像信息的视频顿。2.59
视频流式存储videostreamstorage按照厂商自定义的文件管理方式直接对硬盘进行区块级存储。2.60
文件一致性fileconsistency
两个文件的数据内容相同！
GA/T1568—2019
写保护writeprotect
保证存储介质中的电子数据无法被改变的防护措施。2.62
数宇签名digital signature
利用特定算法对电子数据进行计算，得出的用于验证电子数据来源和完整性的数据值2.63
用户操作行为
useroperationbehavior
用户使用计算机系统的特定行为，如开/关机、登录/登出、接人外部设备、文件操作、打印、软件使用、浏览网页，即时通讯、收发电子邮件等，分为正在进行的行为和已经发生的行为。2.64
操作痕迹
operation trace
反映用户操作行为过程的数据，存在于日志、注册表、临时文件、配置文件、数据库等区域。2.65
destructiveprogram
破坏性程序
对计算机信息系统的功能或计算机信息系统中存储、处理或者传输的数据等进行未授权地获取、删除，增加，修改、干扰及破坏环等的应用程序。2.66
program behavior
程序行为
程序在运行期间与计算机信息系统的交互及其对计算机信息系统产生的影响。2.67
仿真对象
emulationobject
用于系统仿真的存储介质、镜像文件及虚拟机文件等。2.68
仿真工具
emulationtool
具有介质存储、保全备份以及只读接口的检验工作站硬件和具有规避版权检查机制、登录密码等操作系统安全措施等仿真检验功能的软件。2.69
基站base station
无线电台站的一种形式，在一定的无线电覆盖区中，通过移动通信交换中心，与移动电话终端之间进行信息传逆的无线电收发信电台。2.70
伪基站pseudobasestation
未取得电信设备进网许可和无线电发射设备型号核准，具有搜取手机用户信息，强行向不特定用户手机发送短信息等功能，使用过程中会非法占用公众移动通信频率，局部阻断公众移动通信网络信号的非法无线电通信设备。
易失性数据volatiledata
存在于网络中传输的数据或运行于计算机等电子设备中随电源切断或关机而消失的数据。2.72
非易失性数据
nonvolatile data
存储在电子设备中不会随设备电源切断或关机而消失的数据。6
文件签名filesignature
用于识别文件真实类型的特征值（标识符）。完整性校验值integritycheckvalueGA/T1568—2019
使用散列算法等特定算法对电子数据进行计算，得出的用于校验数据完整性的数据值。完整性校验integritycheek
使用完整性校验值，检验数据复制结果与被复制数据是否完全一致的比对过程。数据擦除datawiping
采用专用软件、硬件设备对存储介质逐位写入特定数据的过程。safebackup
保全备份
对原始数据进行完整，精确，无损的备份。fstatie analysis
静态分析免费标准下载网bzxz
在没有真正执行程序的情况下，对可执行程序进行的分析，动态分析dynamicanalysis
在程序运行过程中，对可执行程序的程序行为进行的分析。freverse analysis
逆向分析
对可执行程序进行反编译，道过分析反编译代码获知可执行程序的程序行为及其实现过程。仿真emulation
对检材中系统的结构、功能和行为进行动态模仿，运行并登录应用程序，进行数据浏览和分析。系统仿真
systememulation
利用虚拟化技术、重新定向技术对计算机操作系统的内核、硬件设备、用户环境、各种网络协议、应用程序、数据记录等信息进行动态模拟。2.83
手机卡mobilephonecard
有微处理器的手机用户识别卡，用来记录用户的数据和信息。主要包括SIM卡，UIM卡，PIM和USIM卡等。
手机扩展存储卡mobilememorycard用来扩展手机的物理存储空间的存储介质。主要包括SD卡、MMC卡、miniSD卡和MS卡等。2.85
电子数据获取
electronicdataacquisition
对电子设备存储，处理，传输的数据进行搜索、分析、裁获，获得电子数据的过程。7
GA/T1568—2019
remoteinspection
网络远程勘验
通过网络对远程计算机信息系统发现、提取与案事件有关的电子数据2.87
在线提取
onlineacquisition
在目标系统运行的情况下，获取目标系统中的电子数据的过程。2.88
在线分析
online analysis
在目标系统运行的情况下，分析取证对象中的电子数据。2.89
datarecovery
数据恢复
操作系统不能访问或识别的文件数据进行还原的过程。2.90
数据搜索
datasearch
在送检存储介质中查找已知内容或关键字检验，包括文件搜索和物理搜索两种方式。2.91
文件搜索
file search
根据已知内容或关键字对存储介质中数据文件进行搜索检验。2.92
物理搜素
physical search
根据已知内容或关键字对存储设备或介质的二进制数据进行搜索检验。2.93
文件一致性检验
identification of frile consistency比较两个文件的数据内容是否完全相同的操作过程，2.94
手机检验
mohile phoneforensies
使用物证鉴定的原理、方法和程序，提取和分析手机机身、手机卡及扩展存储卡中包含电子数据的过程。
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。