Abstract:
Dans le cadre de ce mémoire, nous nous intéressons au problème d'analyse de preuves,
que nous proposons d'étudier dans le domaine de l'investigation mobile légale, puisque
ans nos jours, l'utilisation des Smartphones dans des activités criminelles est de plus en
lus fréquente.
'utilisation des techniques de fouille de données pour extraire des connaissances utiles à
partir des preuves stockées pour leur analyse est une approche tr es prometteuse, notam-
ment dans le domaine de digital forensics, ou le volume élevé des ensembles des preuves
issus de la phase de collecte sont tr es complexe et ne peuvent pas être interprétées facile-
ment.
Nous proposons dans ce travail deux stratégies d'analyse scalable. Dans la première, il
sagit de mettre en place une nouvelle approche de reconstruction de time line basée sur la classification non supervisée des événements(SMS et appels). Le deuxième apport concerne l'analyse relationnelle de preuves. Notre algorithme effectue une recherche des motifs fréquents sur la base de preuves an d'extraire l'ensemble des numéros de téléphones suspects, leurs associations téléphoniques et l'ensemble des contextes des SMS à travers la génération des cliques.
Les résultats d'expérimentation obtenus montrent que notre approche permet de réduire le temps de génération des clusters, de temps de réponse et un meilleur parallélisme.
