IoT 与移动恶意软件取证:要求、挑战与应对
1. IoT 取证模型要求
为应对 IoT 取证面临的挑战,研究人员提出了一系列 IoT 取证要求,旨在为解决问题提供方案。
1.1 数字取证准备(DFR)相关要求
包括提取数字证据、解析取证日志、数字保存、创建哈希值、证据存储、日志分析与特征化以及准备报告等。不过,研究人员在准备阶段未充分考虑隐私措施。
1.2 其他数字取证调查要求
- 完整性、不可抵赖性、减轻单点信任、取证分析的持久性、轻量级以及隐私等。
- 管理 IoT 数据量、降低隐私风险、提供 IoT 部署方法指南以及处理系统识别和人类行为等。
1.3 隐私导向的 IoT 取证要求
研究人员将 ISO 29001 中的隐私原则转化为要求,具体如下:
| 要求编号 | 要求内容 |
| ---- | ---- |
| RRQ5 | IoT 消费者应就其数据收集给予同意 |
| RRQ6 | 消费者必须被告知数据收集的原因 |
| RRQ7 | 仅收集与当前案件严格相关的数据 |
| RRQ8 | 减少数据量至最小可能体积 |
| RRQ9 | 收集的数据不得用于原定目的以外的用途 |
| RRQ10 | 数据收集过程必须以可信且可接受的方式进行 |
| RRQ11 | 消费者必须被告知其数据将接受的取证分析程序、政策和实践 |
| RRQ12 | 消费者在整个调查过程中应能访问其数据 |
| RRQ13 | 调查人员必须遵循为证据收集
超级会员免费看
订阅专栏 解锁全文
1266

被折叠的 条评论
为什么被折叠?



