科偵世界



                                Identification                           Proactive Collection



                                 Preservation                         Event Triggering Function



               Reactive                               Continue                                     Proactive
             Component            Collection         Investigation     Proactive Preservation     Component



                                Identification                            Proactive Analysis



                                 Final Report                           Preliminary Report


                                    Exist
                                 Investigation        Decision



                                            圖 1 主動／反應數位鑑識流程





































                                    圖 2 數位證據鑑識標準作業程序（DEFSOP）


                 主動式數位鑑識能提供另一種防                                 識標準作業程序（P-DEFSOP），將鑑識過
            禦機制，來對抗日益複雜的網路攻擊。                                   程分為概念、準備、操作、報告四個階段
                                                                         2
            筆者提出的數位證據鑑識標準作業程序                                   （圖 3） ，以清晰、條理化資安事件的處
            （DEFSOP，圖 2）以及主動式數位證據鑑                              理過程。


            2
               林宜隆，〈建立整合性行動鑑識標準作業程序（iDEFSOP-MF）與實際案例驗證之研究—以刑事警察局破獲之實際案例及驗證為例〉，《刑
              事政策與犯罪研究論文集》，22 集，頁 361-404，筆者整理。

                                                                                                 No.51 MAY. 2024  53