Криминалистический анализ данных - Forensic data analysis
Часть серия на |
Криминалистика |
---|
|
Криминалистический анализ данных (FDA) является филиалом Цифровая криминалистика. Он исследует структурированные данные в отношении инцидентов финансовое преступление. Цель состоит в том, чтобы обнаружить и проанализировать закономерности мошеннический виды деятельности. Данные из прикладных систем или из лежащих в их основе баз данных называются структурированными данными.
Неструктурированные данные в отличие от этого берется из коммуникационных и офисных приложений или с мобильных устройств. Эти данные не имеют всеобъемлющей структуры, и их анализ подразумевает применение ключевых слов или отображение шаблонов коммуникации. Анализ неструктурированных данных обычно называют Компьютерная криминалистика.
Методология
Анализ больших объемов данных обычно выполняется в отдельной база данных система, управляемая командой аналитиков. Активные системы обычно не рассчитаны на выполнение обширного индивидуального анализа, не затрагивающего обычных пользователей. С другой стороны, методически предпочтительнее анализировать копии данных в отдельных системах и защищать аналитические группы от обвинений в изменении исходных данных.
Из-за характера данных анализ чаще фокусируется на содержании данных, чем на базе данных, в которой они содержатся. Если сама база данных представляет интерес, тогда Криминалистика баз данных применяются.
Для анализа больших наборов структурированных данных с целью выявления финансовых преступлений в команде необходимы как минимум три типа опыта: аналитик данных для выполнения технических шагов и написания запросов, член команды с большим опытом работы с процессами и внутренний контроль в соответствующей сфере исследуемой компании и судебный эксперт, знакомый с моделями мошенничества.
После фазы первоначального анализа с использованием методов разведочный анализ данных следующая фаза обычно очень итеративна. Начиная с гипотезы о том, как преступник мог создать личное преимущество, данные анализируются для подтверждения доказательств. После этого гипотеза уточняется или отбрасывается.
Комбинация разных баз данных, в частности данных из разных систем или источников, очень эффективна. Эти источники данных либо неизвестны преступнику, либо таковы, что преступник не может ими манипулировать впоследствии.
Визуализация данных часто используется для отображения результатов.