GA/T 1474-2018.Technical specifications for examination of computer system user operation behaviors in forensics.
1范围
GA/T 1474规定了计算机系统用户操作行为检验的技术方法和步骤。
GA/T 1474适用于法庭科学领域中的计算机系统用户操作行为检验.
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T29360电子物证数据恢复检验规程
GB/T 29362电子物证数据搜索检验规程
GA/T756数字化设备证据数据发现提取固定方法
GA/T 976电子 数据法庭科学鉴定通用方法
GA/T 1172电子邮件检验技术方 法
GA/T 1173即时 通讯记录检验技术方法
GA/T1176网页浏览器历史数据检验技术方法
3术语和定义
GA/T 976界定的以及下列术语和定义适用于本文件
3.1用户操作行为user operation behavior
用户使用计算机系统的特定行为,如开/关机.登录/登出,接入外部设备、文件操作、打印、软件使用、浏览网页、即时通讯、收发电子邮件等。分为正在进行的行为和已经发生的行为。
3.2操作痕迹operation trace
反映用户操作行为过程的数据,存在于日志.注册表、临时文件、配置文件数据库等区域。