Utilização de árvores de decisão para aprimorar a classificação de fragmentos

Detalhes bibliográficos
Autor(a) principal: Oya, Juliano Kazuki Matsuzaki
Data de Publicação: 2016
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio.unb.br/handle/10482/23035
http://dx.doi.org/10.26512/2016.12.D.23035
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.
id UNB_f017879c236cd453c9671985ff8f7598
oai_identifier_str oai:repositorio.unb.br:10482/23035
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Utilização de árvores de decisão para aprimorar a classificação de fragmentosUsing decision trees to improve fragment classificationRecuperação de dados (Computação)Computação forenseÁrvores de decisãoArquivos - fragmentosDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.A classificação de fragmentos de arquivos é uma parte essencial do processo de recuperação de dados em computação forense. Métodos que dependem de assinaturas de arquivo ou de estruturas do sistema de arquivos são amplamente utilizados, mas outros métodos são necessários na ausência de tais informações. Para esse propósito, este trabalho descreve um método flexível para aprimorar a classificação de fragmentos e a recuperação de arquivos por meio da aplicação de árvores de decisão. Arquivos de evidências de casos forenses reais foram utilizados para gerar um conjunto de fragmentos de testes e de validação. Para cada fragmento, 46 atributos foram extraídos e utilizados no treinamento das árvores de decisão. Em média, os modelos resultantes classificaram corretamente 98,78% dos fragmentos em tarefas de classificação binários e de 86,05% em tarefas de classificação multinomiais. Os resultados mostram que as árvores de decisão podem ser aplicadas com sucesso para o problema de classificação fragmentos e que apresentam bons resultados quando comparadas com outros métodos apresentados na literatura. Por conseguinte, o método proposto pode ser utilizado como um complemento aos métodos usuais de recuperação de arquivo, possibilitando um processo de recuperação de dados mais minucioso.The classification of file fragments is an essential part of the data recovery process in computer forensics. Methods that rely on file signatures or file system structures are widely employed, but other methods are required in the absence of such information. For this purpose, this paper describes a flexible method to improve fragment classification and recovery using decision trees. Evidence files from real forensic cases were used to generate the training and testing fragments. For each fragment, 46 features were extracted and used in the training of the decision trees. On average, the resulting models correctly classified 98.78% of the fragments in binary classification tasks and 86.05% in multinomial classification tasks. These results show that decision trees can be successfully applied to the fragment classification problem and they yield good results when compared to other methods presented in the literature. Consequently, the proposed method can be used as a complement to the usual file recovery methods, allowing for a more thorough data recovery process.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia ElétricaHoelz, Bruno Werneck PintoOya, Juliano Kazuki Matsuzaki2017-03-23T22:29:48Z2017-03-23T22:29:48Z2017-03-232016-12-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfOYA, Juliano Kazuki Matsuzaki. Utilização de árvores de decisão para aprimorar a classificação de fragmentos. 2016. xv, 85 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016.http://repositorio.unb.br/handle/10482/23035http://dx.doi.org/10.26512/2016.12.D.23035A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:06:12Zoai:repositorio.unb.br:10482/23035Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:06:12Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Utilização de árvores de decisão para aprimorar a classificação de fragmentos
Using decision trees to improve fragment classification
title Utilização de árvores de decisão para aprimorar a classificação de fragmentos
spellingShingle Utilização de árvores de decisão para aprimorar a classificação de fragmentos
Oya, Juliano Kazuki Matsuzaki
Recuperação de dados (Computação)
Computação forense
Árvores de decisão
Arquivos - fragmentos
title_short Utilização de árvores de decisão para aprimorar a classificação de fragmentos
title_full Utilização de árvores de decisão para aprimorar a classificação de fragmentos
title_fullStr Utilização de árvores de decisão para aprimorar a classificação de fragmentos
title_full_unstemmed Utilização de árvores de decisão para aprimorar a classificação de fragmentos
title_sort Utilização de árvores de decisão para aprimorar a classificação de fragmentos
author Oya, Juliano Kazuki Matsuzaki
author_facet Oya, Juliano Kazuki Matsuzaki
author_role author
dc.contributor.none.fl_str_mv Hoelz, Bruno Werneck Pinto
dc.contributor.author.fl_str_mv Oya, Juliano Kazuki Matsuzaki
dc.subject.por.fl_str_mv Recuperação de dados (Computação)
Computação forense
Árvores de decisão
Arquivos - fragmentos
topic Recuperação de dados (Computação)
Computação forense
Árvores de decisão
Arquivos - fragmentos
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.
publishDate 2016
dc.date.none.fl_str_mv 2016-12-13
2017-03-23T22:29:48Z
2017-03-23T22:29:48Z
2017-03-23
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv OYA, Juliano Kazuki Matsuzaki. Utilização de árvores de decisão para aprimorar a classificação de fragmentos. 2016. xv, 85 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016.
http://repositorio.unb.br/handle/10482/23035
http://dx.doi.org/10.26512/2016.12.D.23035
identifier_str_mv OYA, Juliano Kazuki Matsuzaki. Utilização de árvores de decisão para aprimorar a classificação de fragmentos. 2016. xv, 85 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016.
url http://repositorio.unb.br/handle/10482/23035
http://dx.doi.org/10.26512/2016.12.D.23035
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1814508285010640896

Registros relacionados