数据集概述
本数据集聚焦NTFS文件系统中与用户活动相关的对象ID(Object IDs),包含$MFT和$ObjID索引分配属性$O的导出数据,对比Windows 11与Windows Server 2022系统下内部/外部存储设备的对象ID生成差异,以及用户活动对对象ID创建的影响。
文件详解
- 核心数据文件:NTFS Object IDs related to user activity (W11 and/ObjectIDs (Windows Server 2022 and Windows 11).zip,格式为ZIP压缩包,包含实验场景相关的子文件夹与数据文件
- 场景说明文件:部分子文件夹内包含log.txt,定义对应场景的用例;其他场景通过文件夹名称描述
- 数据内容:各场景下的$MFT文件、$ObjID索引分配属性$O的导出数据
适用场景
- 数字取证研究:分析NTFS文件系统对象ID生成机制,辅助存储设备使用痕迹溯源
- 存储系统分析:对比Windows系统内部/外部存储设备(U盘、移动硬盘)的NTFS对象ID分配差异
- 用户活动关联性研究:探究文件资源管理器、办公软件等用户操作对NTFS对象ID创建的影响
- 系统安全分析:基于对象ID特征识别存储设备类型(内部硬盘、U盘、移动硬盘)及使用场景
