本文關(guān)鍵詞：計(jì)算機(jī)取證分析關(guān)鍵問(wèn)題研究　出處：《武漢大學(xué)》2011年博士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 計(jì)算機(jī)犯罪 電子證據(jù) 計(jì)算機(jī)取證 取證分析 取證過(guò)程模型

【摘要】：近年來(lái),計(jì)算機(jī)犯罪活動(dòng)日趨猖獗,各國(guó)政府和人民在社會(huì)活動(dòng)的各個(gè)領(lǐng)域中均面臨著嚴(yán)重的威脅。因此,有效地打擊計(jì)算機(jī)犯罪活動(dòng)是凈化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境、保障國(guó)家安全、維護(hù)社會(huì)公共利益的必然要求。有效打擊計(jì)算機(jī)犯罪活動(dòng)的關(guān)鍵是獲取具有法律效力的電子證據(jù),因此計(jì)算機(jī)取證受到了人們的普遍關(guān)注,計(jì)算機(jī)取證技術(shù)已經(jīng)成為計(jì)算機(jī)安全領(lǐng)域的研究熱點(diǎn)。 本文針對(duì)計(jì)算機(jī)取證技術(shù)中急迫解決的問(wèn)題,重點(diǎn)研究了計(jì)算機(jī)取證過(guò)程模型、電子證據(jù)分析方法、電子證據(jù)統(tǒng)一表示方法、電子證據(jù)融合方法和取證數(shù)據(jù)過(guò)濾方法,具體內(nèi)容如下： 依據(jù)電子證據(jù)的特點(diǎn)和我國(guó)的法律法規(guī),提出了計(jì)算機(jī)取證調(diào)查過(guò)程模型。該模型借鑒了傳統(tǒng)證據(jù)調(diào)查過(guò)程工作流程以及數(shù)字取證研究組計(jì)算機(jī)取證基本框架模型的基本思想。該模型的建立有助于進(jìn)一步深入并細(xì)化研究適合我國(guó)國(guó)情的計(jì)算機(jī)取證模型。 為了解決數(shù)據(jù)挖掘證據(jù)分析方法存在的證據(jù)分析效率低的問(wèn)題,提出了采用免疫克隆選擇算法來(lái)構(gòu)建頻繁長(zhǎng)模式行為輪廓的證據(jù)分析方法。與基于Apriori-CGA算法的證據(jù)分析方法相比,該方法的行為輪廓建立時(shí)間和異常數(shù)據(jù)檢測(cè)時(shí)間均大幅降低。該方法有助于提高證據(jù)分析的效率以及確立重點(diǎn)調(diào)查取證的范圍。 針對(duì)電子證據(jù)格式繁雜不利于形成證據(jù)鏈的問(wèn)題,提出了電子證據(jù)元數(shù)據(jù)表示方法。通過(guò)對(duì)計(jì)算機(jī)異常事件證據(jù)元數(shù)據(jù)的設(shè)計(jì),表明該方法能夠?qū)﹄娮幼C據(jù)的內(nèi)在屬性和關(guān)系進(jìn)行統(tǒng)一的表達(dá),能夠方便地組織、分析、融合和提交電子證據(jù)。 針對(duì)計(jì)算機(jī)取證因果關(guān)聯(lián)證據(jù)融合方法存在的算法復(fù)雜、重現(xiàn)場(chǎng)景不夠精確等問(wèn)題,提出了基于隱馬爾科夫模型的證據(jù)融合方法。與基于貝葉斯網(wǎng)絡(luò)的證據(jù)融合方法相比,該方法的算法復(fù)雜度和抵御干擾項(xiàng)的能力均得到了明顯的改善。該方法能夠以較小的代價(jià)較精確地重現(xiàn)計(jì)算機(jī)入侵的犯罪現(xiàn)場(chǎng)。 為降低取證數(shù)據(jù)對(duì)存儲(chǔ)資源的要求以及減小取證數(shù)據(jù)對(duì)取證分析過(guò)程的干擾,提出一種基于人工免疫網(wǎng)絡(luò)聚類的取證數(shù)據(jù)過(guò)濾方法。實(shí)驗(yàn)結(jié)果表明,在不具備先驗(yàn)知識(shí)以及在合理選取時(shí)間窗口和過(guò)濾閡值的情況下,算法能夠提供較高的數(shù)據(jù)壓縮比。該方法能夠有效地確立調(diào)查數(shù)據(jù)的范圍,有助于提高取證分析的效率。
【學(xué)位授予單位】：武漢大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2011
【分類號(hào)】：TP393.08;D918.2

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 楊s，

本文編號(hào)：1319431