Судебно-медицинский анализ данных

Часть серии о
Судебная медицина
показывать Физиологический Anthropology Biology Bloodstain pattern analysis Dentistry DNA phenotyping DNA profiling Forensic genealogy Entomology Epidemiology Limnology Medicine Palynology Pathology Podiatry Toxicology
показывать Социальные Psychiatry Psychology Psychotherapy Social work
показывать Криминалистика Accounting Body identification Chemistry Colorimetry Election forensics Facial reconstruction Fingerprint analysis Firearm examination Footwear evidence Forensic arts Profiling Gloveprint analysis Palmprint analysis Questioned document examination Vein matching Forensic geophysics Forensic geology Social network analysis
скрывать Цифровая криминалистика Компьютерные экзамены Анализ данных Исследование базы данных Анализ вредоносного ПО Мобильные устройства Сетевой анализ Фотография Видео анализ Аудио анализ
показывать Связанные дисциплины Electrical engineering Engineering Fire investigation Fire accelerant detection Fractography Linguistics Materials engineering Polymer engineering Statistics Traffic collision reconstruction
показывать Похожие статьи Crime scene CSI effect Perry Mason syndrome Pollen calendar Skid mark Trace evidence Use of DNA in forensic entomology
Контур Категория
v т и

Судебно-медицинский анализ данных ( FDA ) является отраслью цифровой криминалистики . Он изучает структурированные данные о случаях финансовых преступлений . Целью является обнаружение и анализ моделей мошеннической деятельности. Данные из прикладных систем или из лежащих в их основе баз данных называются структурированными данными.

Неструктурированные данные , напротив, берутся из коммуникационных и офисных приложений или с мобильных устройств. Эти данные не имеют всеобъемлющей структуры, и их анализ означает применение ключевых слов или сопоставление шаблонов общения. Анализ неструктурированных данных обычно называют компьютерной криминалистикой .

Анализ больших объемов данных обычно выполняется в отдельной системе баз данных , которой управляет группа анализа. Действующие системы обычно не рассчитаны на проведение обширного индивидуального анализа, не затрагивая обычных пользователей. С другой стороны, методически предпочтительнее анализировать копии данных в отдельных системах и защищать группы анализа от обвинений в изменении исходных данных.

Из-за характера данных анализ чаще фокусируется на содержании данных, чем на базе данных, в которой они содержатся. Если сама база данных представляет интерес, то криминалистическая экспертиза базы данных применяется .

Для анализа больших структурированных наборов данных с целью выявления финансовых преступлений в команде требуются как минимум три типа знаний:

1. Аналитик данных для выполнения технических шагов и написания запросов,
2. Член команды с обширным опытом работы с процессами и внутренним контролем в соответствующей области исследуемой компании и
3. Судмедэксперт, знакомый с моделями мошеннического поведения.

После этапа первоначального анализа с использованием методов исследовательского анализа данных следующий этап обычно является очень итеративным. Начиная с гипотезы о том, как преступник мог получить личную выгоду, данные анализируются на предмет подтверждающих доказательств. После этого гипотеза уточняется или отбрасывается.

Сочетание разных баз данных, в частности данных из разных систем или источников, весьма эффективно. Эти источники данных либо неизвестны преступнику, либо таковы, что преступник не может впоследствии манипулировать ими.

Визуализация данных часто используется для отображения результатов.

• Йорг Мейер: Криминалистический анализ данных. 1-е издание. Эрих Шмидт Верлаг, Берлин, 2012 г., ISBN   978-3-50313-847-0 .
• Кристиан Хлавица, Уве Клаппрот, Франк Хюльсберг и др.: Налоговое мошенничество и судебная экспертиза. Габлер Верлаг, Висбаден, 2011 г., ISBN   978-3-83491-429-3 .

• Киберразведка
• Тренер по цифровой криминалистике