本文關(guān)鍵詞：基于模糊認(rèn)知圖的計(jì)算機(jī)在線證據(jù)智能分析技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：作為打擊計(jì)算機(jī)犯罪的有力武器計(jì)算機(jī)取證受到人們廣泛的關(guān)注。由于硬盤存儲(chǔ)容量的增加傳統(tǒng)的離線取證顯現(xiàn)出一些不足。由于內(nèi)核級(jí)木馬的流行也使得在線取證受到挑戰(zhàn),因?yàn)檫@樣獲得的在線證據(jù)可能是不真實(shí)的。當(dāng)我們僅有一份犯罪機(jī)器的內(nèi)存鏡像其他證據(jù)都被破壞時(shí),內(nèi)存鏡像分析的結(jié)果將對(duì)案件審理起決定性作用,因此通過(guò)獲取算機(jī)完整內(nèi)存鏡像的計(jì)算機(jī)在線取證以及證據(jù)分析已經(jīng)成為研究的熱點(diǎn)。在線證據(jù)分析指是對(duì)獲得計(jì)算機(jī)在線證據(jù)進(jìn)行數(shù)據(jù)分析推理的過(guò)程。通常在線證據(jù)的分析推理是由取證專家通過(guò)分析計(jì)算機(jī)在線證據(jù)的數(shù)據(jù)得到最終結(jié)論的過(guò)程,然而取證專家分析推理過(guò)程復(fù)雜不夠清晰不易理解,而且推理過(guò)程往往包含專家的個(gè)人偏見(jiàn),因此得到的推論可能會(huì)受到質(zhì)疑。由于沒(méi)有證據(jù)分析推理模型,證據(jù)分析推理過(guò)程不清晰,會(huì)受到挑戰(zhàn)。因此本文提出了基于模糊認(rèn)知圖的計(jì)算機(jī)在線證據(jù)分析方法。本文主要工作以及創(chuàng)新：(1)本文提出使用模糊認(rèn)知圖表示計(jì)算機(jī)在線證據(jù)間的關(guān)系并使用模糊認(rèn)知圖的數(shù)值推理模擬證據(jù)推理的過(guò)程并得出結(jié)論。以模糊認(rèn)知圖的計(jì)算機(jī)在線證據(jù)木馬檢測(cè)為例說(shuō)明使用模糊認(rèn)知圖對(duì)計(jì)算機(jī)在線證據(jù)進(jìn)行智能分析的過(guò)程。(2)本文提出了計(jì)算機(jī)在線證據(jù)木馬檢測(cè)的方法,通過(guò)構(gòu)建物理內(nèi)存鏡像的模糊認(rèn)知圖,使用概率測(cè)度代替通常確定的因果關(guān)系測(cè)度,使因果關(guān)系的表達(dá)更加合理,最終使用該模糊認(rèn)知圖進(jìn)行推理判斷。因?yàn)楸M可能多的使用從物理內(nèi)存鏡像中獲取的信息,綜合這些異常的信息分析可以提高物理內(nèi)存鏡像木馬檢測(cè)的準(zhǔn)確性。
【關(guān)鍵詞】：模糊認(rèn)知圖 計(jì)算機(jī)在線取證 木馬檢測(cè)
【學(xué)位授予單位】：齊魯工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08;D918.2
【目錄】：

• 摘要7-8
• ABSTRACT8-9
• 第1章 緒論9-13
• 1.1 研究背景及意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-11
• 1.2.1 國(guó)外研究現(xiàn)狀10-11
• 1.2.2 國(guó)內(nèi)研究現(xiàn)狀11
• 1.3 論文主要工作11-12
• 1.4 論文結(jié)構(gòu)12-13
• 第2章 計(jì)算機(jī)取證概述13-23
• 2.1 計(jì)算機(jī)取證相關(guān)概念13
• 2.2 計(jì)算機(jī)取證的原則13-14
• 2.3 計(jì)算機(jī)取證的步驟14-15
• 2.4 計(jì)算機(jī)取證的類型15-16
• 2.4.1 離線取證15-16
• 2.4.2 在線取證16
• 2.5 內(nèi)存鏡像獲取方式16-18
• 2.5.1 硬件獲取物理內(nèi)存鏡像16-17
• 2.5.2 軟件獲取物理內(nèi)存鏡像17-18
• 2.6 Windows內(nèi)存管理18-21
• 2.6.1 內(nèi)存管理概述18-19
• 2.6.2 虛擬地址空間19-20
• 2.6.3 分頁(yè)機(jī)制20
• 2.6.4 虛擬地址轉(zhuǎn)換機(jī)制20-21
• 2.7 本章小結(jié)21-23
• 第3章 木馬及木馬檢測(cè)23-29
• 3.1 木馬程序工作原理23
• 3.2 木馬的功能及特征23-24
• 3.3 木馬的分類24-25
• 3.4 木馬的常用技術(shù)25-26
• 3.4.1 植入技術(shù)25
• 3.4.2 通信技術(shù)25-26
• 3.4.3 自啟動(dòng)技術(shù)26
• 3.5 木馬檢測(cè)技術(shù)26-28
• 3.5.1 特征碼檢測(cè)技術(shù)26-27
• 3.5.2 實(shí)時(shí)監(jiān)控技術(shù)27
• 3.5.3 網(wǎng)絡(luò)檢測(cè)技術(shù)27-28
• 3.5.4 虛擬機(jī)技術(shù)28
• 3.6 本章小結(jié)28-29
• 第4章 模糊認(rèn)知圖29-37
• 4.1 模糊認(rèn)知圖的概念29-30
• 4.2 模糊認(rèn)知圖的特點(diǎn)30-31
• 4.3 模糊認(rèn)知圖結(jié)構(gòu)構(gòu)建31-33
• 4.3.1 人工構(gòu)建模糊認(rèn)知圖31-32
• 4.3.2 學(xué)習(xí)構(gòu)建模糊認(rèn)知圖32-33
• 4.4 模糊認(rèn)知圖的推理機(jī)制33-35
• 4.5 概率模糊認(rèn)知圖35
• 4.6 本章小結(jié)35-37
• 第5章 基于模糊認(rèn)知圖的計(jì)算機(jī)在線證據(jù)智能分析37-51
• 5.1 引言37
• 5.2 基于模糊認(rèn)知圖的在線證據(jù)分析模型37-38
• 5.3 基于模糊認(rèn)知圖的在線證據(jù)木馬檢測(cè)流程38-39
• 5.4 物理內(nèi)存鏡像信息獲取39-41
• 5.5 模糊認(rèn)知圖的構(gòu)建41-42
• 5.5.1 概念節(jié)點(diǎn)的選取41
• 5.5.2 因果關(guān)系的確定41-42
• 5.5.3 概念間權(quán)值的確定42
• 5.6 內(nèi)存鏡像木馬檢測(cè)糊認(rèn)知圖42-44
• 5.7 內(nèi)存鏡像的木馬檢測(cè)算法44-45
• 5.8 實(shí)驗(yàn)與分析45-48
• 5.9 本章小結(jié)48-51
• 第6章 總結(jié)與展望51-53
• 參考文獻(xiàn)53-57
• 致謝57-59
• 在學(xué)期間主要科研成果59

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前3條

1 丁麗萍;論計(jì)算機(jī)取證的原則和步驟[J];中國(guó)人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年01期

2 錢桂瓊,楊澤明,許榕生;計(jì)算機(jī)取證的研究與設(shè)計(jì)[J];計(jì)算機(jī)工程;2002年06期

3 羅紅;慕德俊;戴冠中;袁源;;端口反彈型木馬的通信技術(shù)研究(英文)[J];微電子學(xué)與計(jì)算機(jī);2006年02期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 張燕麗;基于模糊認(rèn)知圖的動(dòng)態(tài)系統(tǒng)的建模與控制[D];大連理工大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 韓寶昌;計(jì)算機(jī)犯罪取證證據(jù)分析的研究[D];大連交通大學(xué);2012年

  本文關(guān)鍵詞：基于模糊認(rèn)知圖的計(jì)算機(jī)在線證據(jù)智能分析技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：409638