基于文件碎片分析技术的深度计算机取证产业化

项目所属单位:

中国科学院高能所

项目现状:

完成中试，未成立公司

项目基本信息

联系人姓名:

刘宝旭

职务:

研究员

联系电话:

88233100

邮箱:

liubx@ihep.ac.cn

所属行业基本信息

项目所处行业现状、规模、行业未来3年左右的增长潜力和预计增长速度：

在2011中国IT市场年会上，赛迪顾问股份有限公司总裁李峻表示，在平台软件、应用软件、中间件和信息安全四个领域中，信息安全预计将成为未来三年软件领域增长最快的细分市场，年均复合增长率将达到19.4%。 

据赛迪顾问相关报告显示，2010年，中国软件市场规模达到1157.16亿元，同 比增长16.5%。从产品结构和竞争结构看，在基础软件领域，包括操作系统、数据库和开发工具上，跨国公司仍处于强势地位。在中间件和信息安全系统方面， 市场相对集中;在应用软件领域，行业应用市场经过多年的发展市场竞争结构趋于稳定，兼并重组逐渐开始出现。 

核心技术

项目核心技术概述：

基于文件碎片分析技术的深度计算机取证系统的功能是将存在于计算机中的犯罪证据和有关信息，通过获取、分析、表示的过程，作为抓捕或举证网络入侵黑客和计算机网络犯罪分子的有利工具。基于文件碎片分析技术的深度计算机取证系统，可以用于打击黑客入侵等网络犯罪、打击网上散布有害信息行为、打击知识产权侵权行为，用于调查诈骗罪，寻找失踪人口，识别和检控信用卡盗贼，反间谍活动，调查假账。产品定位于刑侦、执法、保密、安全等国家职能部门。

基于文件碎片分析技术的深度计算机取证系统适用于企事业单位，用于黑客入侵的事后调查，知识产权诉讼中用于举证，经济纠纷处理中用于举证，调查滥用互联网的员工等多项领域。

项目技术的独创性、先进性及创新点：

支持多种文件系统的数据恢复：包括Linux的ext2/ext3、Windows系列文件系统。

取证功能增强：提供基于数字取证技术的深度分析，包括临时文件分析、文件间隙分析等。

文件系统高效分析技术：实现了文件系统高效分析方法，可以快速对文件系统中的文件进行分类，并对指定文件的数据进行恢复。 

知识产权

已获得知识产权情况，包括已获得的数量、名称、类型等：

获得软件著作权登记证书2项：

《基于linux平台的数据恢复系统软件V1.0》、《基于linux平台的文件碎片取证系统软件V1.0》

未申报的知识产权，即该项技术未来可能获得的知识产权情况，包括类型、数量等：

提交专利申请书2项，已经通过初审：

一种基于字节频率分布的碎片数据类型识别的方法；

一种未残缺JPEG文件碎片重组的方法

三年内研究开发内容计划

未来2-3年内项目技术研究开发要做的工作及预期达到的效果：

为推动项目快速发展，项目团队计划争取资金1000万元用于在已经系统原型基本上，进行功能完善和性能优化，以及商业产品化工作，其分年度计划如下：

第一年， 主要完成系统原型的功能扩充和性能优化，建立产品企业标准。

第二年，主要完成项目功能改进，使得在应用示范单位稳定运维。

第三年，主要研究产品制备过程的放大规律，实现产品的稳定、规模化生产。

团队介绍

项目团队人数及核心技术人员简介：

团队现有固定人员36人，流动人员30余人，拥有2100多平方米的办公用房和专业机房环境，已建成一流的云计算网络安全防护北京市重点实验室环境。

基本财务状况

过去2年项目研究开发经费投入情况：

 160万元

未来3年项目研发生产投入情况及收入、净利润等主要科目的财务预测：

第一年：预期实现年销售额200万元。

第二年：预期实现年销售额300万元。

第三年：不断增强产品推广力度，力争实现销售额500万元。

预计到2016年达产后，可实现年销售收入1000万元

项目规划

项目所需投资额、融资用途，估值情况及其他投资条款要求：

  为推动项目快速发展，项目团队计划争取资金1000万元用于在已经系统原型基本上，进行功能完善和性能优化，以及商业产品化工作，其分年度计划如下：

第一年，主要完成系统原型的功能扩充和性能优化，建立产品企业标准。投入资金还用于：厂房租赁与改造（厂房及办公不少于200平米），产品线建设，人员工资，市场开拓费用。预计需要500万资金。

第二年，主要完成项目功能改进，使得在应用示范单位稳定运维。投入资金还用于：新产品研发费用，人员工资，市场开拓费用。预计需要200万资金。

第三年，主要研究产品制备过程的放大规律，实现产品的稳定、规模化生产。加强市场推广的投入。投入资金还用于：新产品研发费用，人员工资。预计需要300万资金。