The object of research, development or design (in Russian) : Файловые системы твердотельных накопителей

The object of research, development or design (in Kazakh) : Қатты күйдегі дискілердiң файлдық жүйелері

Aim of work (in Russian) : Разработка инновационных технологий проведения цифровых криминалистических исследований с применением интеллектуальных программно-аппаратных комплексов

Aim of work (in Kazakh) : Интеллектуалды программалық-жасақтау кешендердерін қолдану арқылы сандық криминалистикалық зерттеулерді жүргізетін инновациялық технологияларды әзірлеу

Методы исследования (на русском) : Методы теоретического, математического и эмпирического исследований: - Методы теоретического исследования (моделирование, абстрагирование, анализ, синтез, классификация, типология). - Математические методы (статистические, метод визуализации данных, методы и модели динамического программирования, методы и модели теории графов и сетевого моделирования). - Методы сбора первичной (исходной) информации, ее источники и применение для решения задач программы, способы обработки данных, а также обеспечения их достоверности и воспроизводимости. - Метод извлечения существующих и восстановление удаленных файлов из файловой системы видеорегистраторов. - Метод извлечения данных из неисправного мобильного устройства с учетом целостности чипа. - Метод извлечения данных из материнской платы устройства. - Методы первичного и глубокого анализа разного типа файлов.

Методы исследования (на казахском) : Теориялық, математикалық және эмпирикалық зерттеу әдістері: - теориялық зерттеу әдістері (модельдеу, абстракциялау, талдау, синтез, классификация, типология). - Математикалық әдістер (статистикалық, деректерді визуализациялау әдісі, динамикалық бағдарламалау әдістері мен үлгілері, графиктер теориясы мен желілік модельдеу әдістері мен модельдері). - бастапқы (бастапқы) ақпаратты жинау әдістері, оның көздері және бағдарламалық есептерді шешу үшін қолданылуы, мәліметтерді өңдеу әдістері, сонымен қатар олардың сенімділігі мен қайталануын қамтамасыз ету. - Бар файлдарды шығару және видеорегистратордың файлдык жүйесінен жойылған файлдарды қалпына келтіру әдісі. - Чиптің тұтастығын ескере отырып, ақаулы мобильді құрылғыдан деректерді алу әдісі. - Құрылғының аналық платасынан деректерді шығару әдісі. - Файлдардың әртүрлі түрлерін бастапқы және терең талдау әдістері.

Obtained results and novelty (in Russian) : Конечный результат: Выполнены анализ методов шифрования файловых систем видеорегистраторов и мобильных устройств Разработаны методы опредления разделов диска и файловой системы, поиска наличия шифрования и дешифровки данных при условии наличия пароля, метода сортировки данных по типам, метод автоматической группировки данных по папкам, метод анализа основных типов файлов по конфигурационным данным, метод распознавания образов и идентификация голосов в медиафайлах, методы по поиску по ключевым критериям в файлах разного формата Исследованы способы извлечения информации с жесткого диска и твердотельного накопителя Разработан модуль ПО, автоматический генерирующий отчет в текстовом формате, и модуль ПО по определению уникальной хеш-суммы документа Проведено соревнование CTF для студентов технических специальностей Новизна: Разработка интеллектуальной системы, позволяющей извлекать данные даже из поврежденных или удаленных областей цифровых носителей. Разработка метода восстановления битов удаленного файла, упорядочивание и приведение в читаемый формат, и метода анализа текстовой информации на предмет поиска ключевых слов с применением метода “регулярных выражений".

Obtained results and novelty (in Kazakh) : Алынған нәтижелер: видеорегистратордың файлдык жүйелерін шифрлау және мобилді құрылғылылар әдістеріне талдау жасалды Дискілер мен файлдық жүйе бөлімдері үшін құпия сөз болған жағдайда деректерді шифрлау және дешифрлеудің болуын іздейтін әдістер, деректерді түрі бойынша сұрыптау әдісі, деректерді автоматты түрде қалталарға топтау әдісі, конфигурация деректерін пайдаланып негізгі файл түрлерін талдау, медиа файлдардағы кескіндерді тану және дауыстарды анықтау әдісі, әртүрлі форматтағы файлдарда негізгі критерийлер бойынша іздеу әдістері жасалды Қатты диск пен қатты күйдегі дискіден ақпарат алу жолдары зерттелді Мәтіндік форматта автоматты түрде есеп шығаратын бағдарламалық қамтамасыз ету модулі және құжаттың бірегей хэш-сомасын анықтау бойынша бағдарламалық қамтамасыз ету модулі әзірленді Техникалық студенттер арасында CTF жарысы өтті Жаңалығы: Сандық медианың зақымдалған немесе жойылған аймақтарынан да деректерді шығаруға мүмкіндік беретін интеллектуалды жүйені әзірлеу. Жойылған файлдың биттерін қалпына келтіру, жүйелеу және оқуға болатын пішімге келтіру әдісін және «тұрақты өрнек» әдісі арқылы кілт сөздерді іздеу үшін мәтіндік ақпаратты талдау әдісін әзірлеу.

The main constructive and technical economic indicators (in Russian) : Разработано Техническое задание с детализацией функионала всех модулей АПК. Разработаны 3D модели двух переносных аппаратных комплексов (ПАК) с расширенным функционалом по анализу полученных данных. Разработаны функциональные схемы аппаратной составляющей двух видов АПК. Разработана арахитектура ПО.

The main constructive and technical economic indicators (in Kazakh) : Әзірленген техникалық тапсырмада АПК-нің барлық модульдерінің функционалы егжей-тегжейлі сипатталған. Кеңейтілген деректерді талдау функционалы бар екі портативті аппараттық кешеннің (ПАК) 3D модельдері әзірленді. АПК-нің екі түрінің аппараттық бөлігінің функционалдық схемалары әзірленді. Бағдарламалық қамтамасыз етудің архитектурасы әзірленді.

Level of implementation (in Russian) : Исследований по внедрению не были запланированы.

Level of implementation (in Kazakh) : Енгізуді зерттеу жұмыстары жоспарланбаған.

Efficiency (in Russian) : В рамках реализации проекта был проведен глубокий анализ методов шифрования видеорегистратов и мобильных устройств, что дало возможность разработать метеоды и код ПО для их обнаружения и дешифрования. Такаже была реализована разработка методов и кодов ПО по опделению разделов дискка и файловой системы, поиска наличия шифрования данных и дешифровки данных при наличии пароля.

Efficiency (in Kazakh) : Жоба аясында бейнетіркегіштер мен мобильді құрылғыларды шифрлау әдістеріне терең талдау жүргізілді, бұл оларды анықтау және дешифрлеу үшін бағдарламалық қамтамасыз ету әдістері мен кодтарын әзірлеуге мүмкіндік берді. Сондай-ақ, дискі бөлімдерін және файлдық жүйені анықтау, деректердің шифрланғанын тексеру және пароль болған жағдайда деректерді дешифрлеу әдістері мен кодтары әзірленді.

Field of application (in Russian) : Цифровая криминалистика, мобильная криминалистика, извлечение и восстановление данных, криминалистическое расследование, интеллектуальный анализ данных, цифровые доказательства, искусственный интеллект, восстановление удаленных данных, артефакты

Field of application (in Kazakh) : Сандық криминалистика, мобильді криминалистика, деректерді алу және қалпына келтіру, криминалистикалық тергеу, деректерді іздеу, цифрлық дәлелдер, жасанды интеллект, жойылған деректерді қалпына келтіру, артефактілер