Криминалистический анализ данных

Часть серии по
Криминалистика
Физиологический Антропология Биология Анализ образца пятен крови Стоматология ДНК-фенотипирование ДНК-профилирование Энтомология Эпидемиология Лимнология Лекарственное средство Палинология Патология Подиатрия Токсикология
Социальное Психиатрия Психология Психотерапия Социальная работа
Криминалистика Бухгалтерский учет Идентификация тела Химия Колориметрия Избирательная экспертиза Реконструкция лица Анализ отпечатков пальцев Проверка огнестрельного оружия Доказательства обуви Судебно-медицинская экспертиза Профилирование Анализ отпечатков пальцев Пальмовый анализ Проверка сомнительных документов Соответствие вен Судебная геофизика Судебная геология
Цифровая криминалистика Компьютерные экзамены Анализ данных Изучение базы данных Анализ вредоносного ПО Мобильные устройства Сетевой анализ Фотография Видеоанализ Аудио анализ
Связанные дисциплины Электротехника Инженерное дело Расследование пожара Обнаружение пожарного ускорителя Фрактография Лингвистика Материаловедение Полимерная инженерия Статистика Реконструкция дорожно-транспортного происшествия
Статьи по Теме Место преступления Эффект CSI Синдром Перри Мейсона Календарь пыльцы Знак заноса Следы доказательств Использование ДНК в судебной энтомологии
Контур Категория
v т е

Криминалистический анализ данных (FDA) - это отрасль цифровой криминалистики . Он исследует структурированные данные о финансовых преступлениях . Цель состоит в том, чтобы обнаруживать и анализировать схемы мошенничества . Данные из прикладных систем или из лежащих в их основе баз данных называются структурированными данными.

Неструктурированные данные, напротив, берутся из коммуникационных и офисных приложений или с мобильных устройств. Эти данные не имеют всеобъемлющей структуры, и их анализ подразумевает применение ключевых слов или отображение коммуникативных шаблонов. Анализ неструктурированных данных обычно называют компьютерной криминалистикой .

Методология [ править ]

Анализ больших объемов данных обычно выполняется в отдельной системе базы данных , управляемой группой аналитиков. Активные системы обычно не рассчитаны на выполнение обширного индивидуального анализа, не затрагивающего обычных пользователей. С другой стороны, методически предпочтительнее анализировать копии данных в отдельных системах и защищать аналитические группы от обвинений в изменении исходных данных.

Из-за природы данных анализ чаще фокусируется на содержании данных, чем на базе данных, в которой они содержатся. Если интересует сама база данных , применяется криминалистическая экспертиза баз данных .

Для анализа больших наборов структурированных данных с целью выявления финансовых преступлений в команде требуется как минимум три типа опыта: аналитик данных для выполнения технических шагов и написания запросов, член команды с большим опытом работы с процессами и внутренний контроль в соответствующей области исследуемой компании и судебный эксперт, знакомый с моделями мошенничества.

После фазы первоначального анализа с использованием методов разведочного анализа данных следующая фаза обычно очень итеративна. Начиная с гипотезы о том, как преступник мог создать личное преимущество, данные анализируются на предмет подтверждения доказательств. После этого гипотеза уточняется или отбрасывается.

Комбинация разных баз данных, в частности данных из разных систем или источников, очень эффективна. Эти источники данных либо неизвестны злоумышленнику, либо таковы, что впоследствии злоумышленник не может ими манипулировать.

Визуализация данных часто используется для отображения результатов.

Ссылки [ править ]

• Йорг Мейер: Forensische Datenanalyse. 1. Издание. Эрих Шмидт Верлаг, Берлин 2012 г., ISBN  978-3-50313-847-0 .
• Кристиан Хлавица, Уве Клаппрот, Франк Хюльсберг и др.: Налоговое мошенничество и судебно-медицинский учет. Gabler Verlag, Wiesbaden 2011, ISBN 978-3-83491-429-3 .