Revista de ingeniería química y tecnología de procesos
Acceso abierto
ISSN: 2157-7048
ISSN: 2157-7048
Rabei Raad Ali
Enunciado del problema: las herramientas de tallado de archivos son un elemento esencial de la investigación forense digital para recuperar datos de evidencia de las unidades de disco de la computadora. Hoy en día, los archivos de imagen JPEG son formatos de archivo populares que tienen contenidos menos estructurados que hacen posible su tallado en ausencia de metadatos del sistema de archivos. Sin embargo, la recuperación completa de imágenes JPEG bifragmentadas entrelazadas en su forma original sin perder ninguna parte o datos de la imagen es un desafío debido a que el caso entrelazado puede ocurrir con imágenes que no son JPEG, como PDF, texto, Microsoft Office o datos aleatorios. En esta investigación, se presenta un nuevo marco de tallado para abordar los problemas de fragmentación que a menudo ocurren en las imágenes JPEG que se llama RX_myKarve. RX_myKarve es un marco ampliado de X_myKarve, que consta de los siguientes componentes clave: (i) una red neuronal Extreme Learning Machine (ELM) para la clasificación de clústeres utilizando tres características de extracción existentes basadas en contenido (entropía, distribución de frecuencia de bytes (BFD) y Tasa de cambio (RoC)) para mejorar la identificación del contenido de las imágenes JPEG y respaldar el proceso de reensamblaje; (ii) un algoritmo genético con matriz de distancia euclidiana de coherencia (CED) y función de costo para reconstruir una imagen JPEG a partir de un conjunto de grupos deformados y fragmentados en el área de escaneo. El RX_myKarve es un marco que contiene enfoques de tallado basado en la estructura y tallado basado en el contenido. RX_myKarve se implementa como una herramienta de tallado automático de JPEG (AJC) para probar y comparar su rendimiento con los talladores de última generación como RevIt, myKarve y X_myKarve. Se aplica a tres conjuntos de datos, a saber, DFRWS (2006 y 2007), conjuntos de datos de desafíos forenses y un nuevo conjunto de datos para probar y evaluar la herramienta AJC. Estos conjuntos de datos tienen desafíos complejos que simulan casos particulares de fragmentación abordados en esta investigación. Los resultados finales muestran que el AJC con la ayuda del marco RX_myKarve supera a X_myKarve, myKarve y RevIt