Python 포렌식-기본 포렌식 애플리케이션
Forensic 지침에 따라 애플리케이션을 만들려면 명명 규칙과 패턴을 이해하고 따르는 것이 중요합니다.
명명 규칙
Python 포렌식 애플리케이션을 개발하는 동안 따라야 할 규칙과 규칙이 다음 표에 설명되어 있습니다.
상수 | 밑줄 구분이있는 대문자 | 높은 온도 |
지역 변수 이름 | 울퉁불퉁 한 대문자가있는 소문자 (밑줄은 선택 사항) | currentTemperature |
전역 변수 이름 | 울퉁불퉁 한 대문자가있는 접두사 gl 소문자 (밑줄은 선택 사항) | gl_maximumRecordedTemperature |
기능 명 | 울퉁불퉁 한 대문자가있는 대문자 (선택 사항) | ConvertFarenheitToCentigrade (...) |
개체 이름 | 울퉁불퉁 한 대문자로 접두사 ob_ 소문자 | ob_myTempRecorder |
기준 치수 | 밑줄 다음에 울퉁불퉁 한 대문자가있는 소문자 | _tempRecorder |
클래스 이름 | 접두사 class_ 다음 울퉁불퉁 한 대문자 및 간결하게 유지 | class_TempSystem |
Computational Forensics에서 명명 규칙의 중요성을 이해하는 시나리오를 살펴 보겠습니다. 일반적으로 데이터를 암호화하는 데 사용되는 해싱 알고리즘이 있다고 가정합니다. 단방향 해싱 알고리즘은 입력을 이진 데이터 스트림으로 사용합니다. 이것은 암호, 파일, 이진 데이터 또는 모든 디지털 데이터 일 수 있습니다. 해싱 알고리즘은 다음을 생성합니다.message digest (md) 입력에서 수신 된 데이터와 관련하여.
주어진 메시지 다이제스트를 생성 할 새로운 바이너리 입력을 만드는 것은 사실상 불가능합니다. 바이너리 입력 데이터의 단일 비트라도 변경되면 이전 메시지와 다른 고유 한 메시지를 생성합니다.
예
위에서 언급 한 규칙을 따르는 다음 샘플 프로그램을 살펴보십시오.
import sys, string, md5 # necessary libraries
print "Please enter your full name"
line = sys.stdin.readline()
line = line.rstrip()
md5_object = md5.new()
md5_object.update(line)
print md5_object.hexdigest() # Prints the output as per the hashing algorithm i.e. md5
exit
위의 프로그램은 다음과 같은 출력을 생성합니다.
이 프로그램에서 Python 스크립트는 입력 (전체 이름)을 받아들이고 md5 해싱 알고리즘에 따라이를 변환합니다. 필요한 경우 데이터를 암호화하고 정보를 보호합니다. 법의학 지침에 따라 증거의 이름 또는 기타 증거를이 패턴으로 보호 할 수 있습니다.