Representing and managing chains of custody in cyber forensics using linked data principles

Gayed, Tamer (2016). « Representing and managing chains of custody in cyber forensics using linked data principles » Thèse. Montréal (Québec, Canada), Université du Québec à Montréal, Doctorat en informatique cognitive.

Fichier(s) associé(s) à ce document :
[img]
Prévisualisation
PDF
Télécharger (26MB)

Résumé

Les acteurs d'un processus judiciaire accumulent et enregistrent les informations et preuves accumulées durant leurs enquêtes, afin de les présenter à un juge dans une cour de justice. Lorsque ces informations sont enregistrées et consignées, elles constituent des artéfacts tangibles appelés chaînes de traçabilité (CoC). Les données fournies dans ces documents jouent un rôle vital dans le processus d'enquête, parce qu'elles répondent à des questions sur la façon dont les preuves sont collectées, transportées, analysées et conservées, depuis leur saisie jusqu'à leur production devant un tribunal. Des métadonnées de provenance accompagnent aussi ces données contenues dans les CoCs, afin de répondre aux questions sur leur origine et d'instaurer une confiance entre les différents acteurs du processus judiciaire, avec comme objectif ultime, le fait de rendre ces CoCs recevables devant une cour de justice. Aujourd'hui, avec l'avènement de l'ère numérique, les enquêtes sont non seulement appliquées aux crimes physiques, mais font aussi référence à des preuves qui sont de nature numérique et peuvent ne pas être compréhensibles par des juges. Il en découle la nécessité que ces CoCs, documents tangibles, subissent une transformation radicale, du format papier vers des données électroniques, afin de tenir compte de cette évolution et de produire donc, des CoCs électroniques (e-CoCs), lisibles, compréhensibles et exploitables aussi bien par les humains que par les machines. Le Web sémantique offre un cadre pertinent pour représenter et manipuler les CoCs, car il utilise des principes de Web connu sous le nom de Web des données (Principes des données liées, LDP), qui fournissent des informations utiles en RDF (Resource Description Framework, un modèle de graphe destiné à décrire de façon formelle les ressources du Web et leurs métadonnées), à travers des identifiants uniformes de ressources (URI). En outre, il comprend différents vocabulaires de provenance qui peuvent être utiles pour exprimer et promouvoir les métadonnées judiciaires. Ces principes sont utilisés pour publier les données publiquement sur le Web et donc proposer des données liées ouvertes, connues sous l'appellation de Linked Open Data (LOD). Cependant, l'aspect public des données d'enquêtes et de leurs métadonnées ne serait pas souhaité. Elles doivent obéir à certaines restrictions d'accès pour être partagées uniquement entre acteurs autorisés. Ces LDP peuvent être configurés pour publier des données sur une petite échelle, en utilisant l'approche de l'infrastructure à clé publique (PKI). Ainsi, la CoC représentée sera publiée sur une échelle restreinte et ne pourra être consommée que par les acteurs concernés, à travers différents patrons de consommation de données. Cette thèse fournit un cadre complet expliquant comment les CoCs et les données de provenances sont représentées et publiées en utilisant LDP, et comment l'infrastructure PKI peut être utilisée pour restreindre l'accès à ces données/ressources, afin d'être partagé à une échelle restreinte. L'évaluation de ce cadre se fera à travers une expérimentation empirique appliquée sur un modèle judiciaire complet. ______________________________________________________________________________ MOTS-CLÉS DE L’AUTEUR : chaînes de traçabilité, cybercriminalité, données liées ouvertes, principes des données liées, patrons de consommation de données, infrastructure à clé publique.

Type: Thèse ou essai doctoral accepté
Informations complémentaires: La thèse a été numérisée telle que transmise par l'auteur.
Directeur de thèse: Lounis, Hakim
Mots-clés ou Sujets: Données liées / Criminalité informatique -- Enquêtes / Preuve électronique / Chaînes de possession / Web sémantique / Infrastructure à clé publique
Unité d'appartenance: Faculté des sciences > Département d'informatique
Déposé par: Service des bibliothèques
Date de dépôt: 21 déc. 2016 16:27
Dernière modification: 21 déc. 2016 16:27
Adresse URL : http://archipel.uqam.ca/id/eprint/9187

Statistiques

Voir les statistiques sur cinq ans...