Promotieonderzoek leidt tot innovatie in forensische software

Digitale sporen spelen een steeds grotere rol in forensisch onderzoek. Politie en justitie maken hiervoor gebruik van forensische software die data veilig stelt, reconstrueert en analyseert. Door alsmaar veranderende gegevensdragers zoals mobiele telefoons moet forensische software continu worden aangepast aan nieuwe soorten informatie. Daarnaast moet het steeds worden geoptimaliseerd om sneller met resultaten te komen. Van den Bos ontwikkelde forensische software waarmee dit proces zelf grotendeels kan worden geautomatiseerd en daardoor veel sneller plaatsvindt.

Domeinspecifieke programmeertaal

Door gebruik te maken van modelgedreven softwareontwikkeling vond de onderzoeker een manier om de software flexibeler te maken. Met behulp van de metaprogrammeertaal Rascal ontwikkelde hij een domeinspecifieke programmeertaal waarin digitaal forensisch onderzoekers heel eenvoudig de vorm van digitale sporen kunnen uitdrukken. Deze beschrijvingen worden vervolgens door Rascal getransformeerd naar het daadwerkelijke forensische softwareprogramma. Met de nieuwe techniek hoeft er doorgaans maar enkele tientallen regels code te worden aangepast om nieuwe informatie te kunnen reconstrueren, terwijl bij bestaande forensische software dat veelal duizenden regels programmacode betreft.

De resultaten uit het onderzoek zijn toepasbaar voor het NFI en zijn per 1 januari 2014 door Van den Bos geïmplementeerd. Op basis van zijn methode blijft de software op lange termijn ook beheersbaar. Het onderzoek is uitgevoerd in de onderzoeksgroep Software Analyse en Transformatie van het CWI. De groep ontwikkelde onder meer de metaprogrammeertaal Rascal en stond aan de basis van de succesvolle spin off Software Improvement Group (SIG)