Визуализация данных цифрового криминалистического анализа

Визуализация данных цифрового
криминалистического анализа
Золотухина Алина Игоревна
545 группа
Научный руководитель: ст. преп. Губанов Ю.А.
Рецензент: ст. преп. Луцив Д.В.
Проблемы
 Разнородность цифровых данных
 Большие объёмы
 Ограниченность времени
Визуализация данных
 Связи в социальных сетях
 Связи в почтовой переписке
 Соединения сети
 Изменения данных во времени
Чем это поможет?
 Увидеть центральные фигуры
 Увидеть периоды времени
◦ с наибольшим общением
◦ с наименьшим общением
Adroit Photo Forensics
Analyst’s Notebook
Encase
Постановка задачи
• Разработать подход к визуализации
криминалистических данных
• Реализовать разработанную
концепцию
• Реализовать визуализацию:
• на разных уровнях анализа
• разнородных данных
• на временной шкале
• с возможностью изменения масштаба
Типы данных
• Сообщения
• Данные карвинга
• Письма
• Изображения
• Видео
• Данные браузера
Особенности реализации
 Дописывание и настройка библиотеки
NodeXL
 Добавление возможности
расположения вершин на временной
шкале
 Масштабирование по минутам, часам,
дням, месяцам, годам
 Встраивание в уже существующий
продукт
Масштабирование (по годам)
Масштабирование (по минутам)
Разговор
Преимущества
• Удобная навигация
• Разноплановый просмотр
• Видны участки
сгущения/отсутствия общения
• Возможность просмотреть
развитие отдельного разговора во
времени
Результаты
• Предложен подход для визуализации
данных в продукте Belkasoft Evidence Center
• Реализована визуализация данных на
разных уровнях анализа
• Реализован сбор разнородных данных в
единую таблицу
• Реализована визуализация данных на
временной шкале с возможностью
изменения масштаба рассматриваемого
промежутка