Q:
Wat zijn enkele van de belangrijkste uitdagingen van big data als het gaat om digitale forensisch onderzoek?
EEN:Een van de belangrijkste axioma's van forensisch onderzoek, al dan niet digitaal, is het uitwisselingsprincipe van Locard. Eenvoudig gezegd, dit principe, geformuleerd door Dr. Edmond Locard (in zijn tijd bekend als "de Sherlock Holmes van Frankrijk"), stelt:
"Elk contact laat sporen na."
Dit zijn de kleine stukjes die we achterlaten die wij forensische onderzoekers gebruiken om in een bepaalde situatie te helpen bepalen wat er is gebeurd, waar het is gebeurd, met wie het is gebeurd, wanneer het is gebeurd, hoe het is gebeurd en wie het heeft gedaan.
Dus digitale forensisch onderzoek is het nastreven van artefacten en sporen van digitaal bewijs: kleine gegevens, geen grote gegevens. Big data, als concept, is de studie van enorme en complexe datasets waar traditionele analysemethoden niet zo goed werken als nieuwe "big data" -methodologieën.
AI-algoritmen kunnen bijvoorbeeld worden gebruikt om gebruikspatronen op mobiele apparaten en GPS te detecteren om de microregio's van rijkdom of armoede te bepalen. Dit is een goed voorbeeld van 'big data' op het werk.
Big data vormt daarom geen grote uitdaging voor digitale forensisch onderzoek omdat het om kleinere datasets gaat.
