Untersuchung von forensischen Artefakten eines Windows 10 Systems : im Hinblick auf Korrelationsmöglichkeiten für eine automatisierte Verknüpfung
Investigation of forensic artifacts of a Windows 10 system : with regard to correlation options for an automated link
- Im Jahr 2019 verzeichnete das Bundeskriminalamt in der Polizeilichen Kriminalstatistik einen neuen Höchststand an erfassten Fällen der Computerkriminalität. Zeitgleich lag die Aufklärungsquote für diesen Bereich der Kriminalität auf dem zweitniedrigsten Stand seit Beginn der Erfassung im Jahr 1987. Die digitale Forensik steht vor der Herausforderung, dass eine Ermittlung eine stetig wachsende Menge an heterogenen Daten umfasst. Eine Quelle für diese Daten bildet das Microsoft Betriebssystem Windows 10. Diese Bachelorarbeit beschäftigt sich mit Artefakten eines Windows 10 Systems und damit, wie diese miteinander korreliert werden können. Ziel ist es eine Möglichkeit zu finden, den Forensiker bei einer forensischen Untersuchung zu unterstützen. Für diesen Zweck wurde eine Ontologie entwickelt, welche anhand ähnlicher Artefaktattribute eine Korrelation ermöglicht. Die praktische Umsetzung der Ontologie erfolgte mithilfe der Graphdatenbank Neo4j. Die Möglichkeiten der Datenbank wurde anhand von, für den Forensiker interessanten, Abfragen demonstriert.
- In 2019 Federal Criminal Police Office recorded the highest level of computer crime since 1987. At the same time the crime solution rate was the second lowest since the recording started. Digital forensics main challenge is the rising volume of heterogeneous data that is acquired during an examination. One source for this type of data is the Microsoft operating system Windows 10. This bachelor thesis analyze Windows 10 artifacts and how to correlate them. The objective of this work is to find an opportunity to assist the forensic expert during examination. For this purpose an ontology was created which correlates artifacts by means of similar or identical attributes. The ontology was implemented by the graph database Neo4j. To demonstrate the abilities of the database, queries are created which address forensic relevant questions.
Author: | Dominic Helfer |
---|---|
Advisor: | Ronny Bodach, Stephan Ilic |
Document Type: | Bachelor Thesis |
Language: | German |
Year of Completion: | 2020 |
Granting Institution: | Hochschule Mittweida |
Release Date: | 2023/12/08 |
GND Keyword: | Computerkriminalität |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 005.87 Comuterkriminalität |
Open Access: | Innerhalb der Hochschule |
Licence (German): | Urheberrechtlich geschützt |