MATHEMATICAL FILTERING IN CALL HISTORY FORENSICS MODULE
DOI:
https://doi.org/10.54309/IJICT.2025.24.4.009Ключевые слова:
Advanced Call Analytics, Call History Analysis, Call Log Examination, Digital Forensics, Mobile Forensic ToolsАннотация
Быстрое развитие преступлений, связанных с технологиями, заставило судебных экспертов выйти за рамки простого извлечения данных и сосредоточиться на углубленном анализе, чтобы преобразовать необработанные мобильные артефакты в доказательства, пригодные для суда. Это исследование рассматривает четыре ведущих программных пакета — Cellebrite UFED, Oxygen Forensic Detective, Elcomsoft iOS Forensic Toolkit и MOBILedit Pro — оценивая их способность извлекать и анализировать контакты, сообщения и, прежде всего, детализированные журналы звонков с современных устройств на Android и iOS. Каждая платформа предоставляет надежные инструменты извлечения, но выявляются повторяющиеся недостатки. Фрагментированные таблицы SQLite восстанавливаются не полностью, длинные временные шкалы отображаются с минимальной контекстной поддержкой, а возможности для корреляции активности между несколькими устройствами либо примитивны, либо отсутствуют. Для устранения этих пробелов мы представляем легковесный Модуль анализа истории звонков, который легко интегрируется в существующие лабораторные процессы. Модуль нормализует разнородные базы данных в единый, хронологически упорядоченный реестр. Он применяет математические фильтры для выявления частых шаблонов звонков или необычных перерывов в коммуникации и создает интерактивные визуализации, включая календари с тепловыми картами, графики длительности и эго-сетевые диаграммы. Эти инструменты позволяют экспертам быстро отслеживать изменения в моделях коммуникации, сохраняя происхождение каждой записи. Встроенная система поиска сходства идентифицирует последовательности звонков и сравнивает их между устройствами, выявляя параллельные расписания и общих собеседников, которые часто ускользают при ручной проверке или поиске по ключевым словам. Пилотное внедрение с реальными материалами дел подтверждает, что модуль извлекает дополнительные встроенные номера, устраняет ложные слияния, вызванные смещением часовых поясов, и сокращает время триажа без нарушения цепочки сохранности доказательств. Дополняя, а не заменяя коммерческие инструменты, предложенный модуль превращает историю звонков из статичного списка в насыщенное доказательное повествование, расширяя аналитические возможности цифровой криминалистики при умеренных операционных затратах и помогая следователям ответить на ключевые вопросы: кто, когда, как часто и в каком контексте.
Скачивания
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2025 МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.
https://creativecommons.org/licenses/by-nc-nd/3.0/deed.en