收录:
摘要:
本发明公开了一种基于证据链时间序列的关键证据二分搜索方法,包括:根据时间戳将原始数据排序得到证据链时间序列;将所需查找的关键时间戳或时间段的起始时间戳、终止时间戳作为键值;应用二分查找,在证据链时间序列的结点中查找与键值相等的结点时间戳;根据查找结果,在证据链时间序列的关键时间点或时间段中进行取证调查。本发明在面对较大数据量的数字取证分析中能够有效减少搜索关键证据所耗费的时间,提高取证效率,与现有取证工具所提供的匹配搜索方法相比,具有较好的时间性能。
关键词:
通讯作者信息:
电子邮件地址:
