descriptionPublicationkeyboard_double_arrow_right Article , Other literature type 01 Jan 2022Publisher:Institute of Electrical and Electronics Engineers (IEEE)Journal:IEEE Access, volume 10, pages 11,065-11,089 (eissn: 2169-3536,

Authors: Abdul Rehman Javed; Waqas Ahmed; Mamoun Alazab; Zunera Jalil; Kashif Kifayat; Thippa Reddy Gadekallu;

doi: 10.1109/access.2022.3142508 , 10.60692/a203f-zat67 , 10.60692/2z75a-s2d96

A Comprehensive Survey on Computer Forensics: State-of-the-Art, Tools, Techniques, Challenges, and Future Directions

- Summary
- Subjects
- Metrics

Abstract

Con el alarmante aumento de la tasa de delitos cibernéticos en todo el mundo, existe una gran necesidad de combatir los delitos cibernéticos de manera oportuna y efectiva. Los ataques cibernéticos a las máquinas informáticas dejan ciertos artefactos en el almacenamiento del dispositivo de destino que pueden revelar la identidad y el comportamiento de los ciberdelincuentes si se procesan y analizan de forma inteligente. Las agencias forenses y los departamentos encargados de hacer cumplir la ley utilizan varios kits de herramientas forenses digitales, tanto comerciales como de código abierto, para examinar la evidencia digital. La encuesta de investigación propuesta se centra en identificar los conceptos forenses digitales actuales de vanguardia en la investigación existente, arroja luz sobre las brechas de investigación, presenta una introducción detallada de diferentes dominios forenses informáticos y kits de herramientas forenses utilizados para la informática forense en la era actual. La encuesta propuesta también presenta un análisis comparativo basado en las características de la herramienta para facilitar a los investigadores la selección de herramientas durante el proceso forense. Finalmente, la encuesta propuesta identifica y deriva los desafíos actuales y las direcciones de investigación futuras en informática forense.

Avec l'augmentation alarmante du taux de cybercriminalité dans le monde, il est absolument nécessaire de lutter contre la cybercriminalité en temps opportun et efficacement. Les cyberattaques sur les machines informatiques laissent certains artefacts sur le stockage de l'appareil cible qui peuvent révéler l'identité et le comportement des cybercriminels s'ils sont traités et analysés intelligemment. Les agences médico-légales et les services répressifs utilisent plusieurs boîtes à outils médico-légales numériques, à la fois commerciales et open-source, pour examiner les preuves numériques. L'enquête de recherche proposée se concentre sur l'identification des concepts actuels de criminalistique numérique de pointe dans la recherche existante, met en lumière les lacunes de la recherche, présente une introduction détaillée des différents domaines de criminalistique informatique et des boîtes à outils médico-légales utilisées pour la criminalistique informatique à l'ère actuelle. L'enquête proposée présente également une analyse comparative basée sur les caractéristiques de l'outil pour faciliter la sélection des outils par les enquêteurs pendant le processus médico-légal. Enfin, l'enquête proposée identifie et dérive les défis actuels et les orientations de recherche futures en criminalistique informatique.

With the alarmingly increasing rate of cybercrimes worldwide, there is a dire need to combat cybercrimes timely and effectively. Cyberattacks on computing machines leave certain artifacts on target device storage that can reveal the identity and behavior of cyber-criminals if processed and analyzed intelligently. Forensic agencies and law enforcement departments use several digital forensic toolkits, both commercial and open-source, to examine digital evidence. The proposed research survey focuses on identifying the current state-of-the-art digital forensics concepts in existing research, sheds light on research gaps, presents a detailed introduction of different computer forensic domains and forensic toolkits used for computer forensics in the current era. The proposed survey also presents a comparative analysis based on the tool's characteristics to facilitate investigators in tool selection during the forensics process. Finally, the proposed survey identifies and derives current challenges and future research directions in computer forensics.

مع تزايد معدل الجرائم الإلكترونية بشكل مثير للقلق في جميع أنحاء العالم، هناك حاجة ماسة لمكافحة الجرائم الإلكترونية في الوقت المناسب وبشكل فعال. تترك الهجمات الإلكترونية على آلات الحوسبة بعض القطع الأثرية على تخزين الجهاز المستهدف والتي يمكن أن تكشف عن هوية وسلوك مجرمي الإنترنت إذا تمت معالجتها وتحليلها بذكاء. تستخدم وكالات الطب الشرعي وإدارات إنفاذ القانون العديد من مجموعات أدوات الطب الشرعي الرقمية، التجارية والمفتوحة المصدر، لفحص الأدلة الرقمية. يركز الاستطلاع البحثي المقترح على تحديد أحدث مفاهيم الطب الشرعي الرقمي في الأبحاث الحالية، ويسلط الضوء على الفجوات البحثية، ويقدم مقدمة مفصلة لمختلف مجالات الطب الشرعي الحاسوبي ومجموعات أدوات الطب الشرعي المستخدمة في الطب الشرعي الحاسوبي في العصر الحالي. يقدم الاستطلاع المقترح أيضًا تحليلًا مقارنًا استنادًا إلى خصائص الأداة لتسهيل المحققين في اختيار الأداة أثناء عملية الطب الشرعي. أخيرًا، يحدد المسح المقترح التحديات الحالية والتوجهات البحثية المستقبلية في الطب الشرعي الحاسوبي ويستمدها.

Related Organizations

View all View all

Keywords

FOS: Computer and information sciences, Network forensics, Artificial intelligence, FOS: Political science, digital forensics, FOS: Law, state-of-the-art, Data science, Computer forensics, Characterization and Detection of Android Malware, Selection (genetic algorithm), Computer security, State (computer science), Image Forgery Detection, Digital evidence, Digital Forensics Research and Challenges, Law enforcement, Survey, Political science, investigation, Digital forensics, Computer science, TK1-9971, Process (computing), World Wide Web, Algorithm, Digital Forensics, Detection, Operating system, computer forensics, cybercrime, Computer Science, Physical Sciences, Signal Processing, Data Forensics, Electrical engineering. Electronics. Nuclear engineering, Computer Vision and Pattern Recognition, Open research, Digital Image Forgery Detection and Identification, Law, Information Systems

Impact byBIP!

	selected citations These citations are derived from selected sources. This is an alternative to the "Influence" indicator, which also reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).	59
	popularity This indicator reflects the "current" impact/attention (the "hype") of an article in the research community at large, based on the underlying citation network.	Top 1%
	influence This indicator reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).	Top 10%
	impulse This indicator reflects the initial momentum of an article directly after its publication, based on the underlying citation network.	Top 1%