本文關(guān)鍵詞：計算機取證分析關(guān)鍵問題研究　出處：《武漢大學》2011年博士論文　論文類型：學位論文

  更多相關(guān)文章： 計算機犯罪 電子證據(jù) 計算機取證 取證分析 取證過程模型

【摘要】：近年來,計算機犯罪活動日趨猖獗,各國政府和人民在社會活動的各個領(lǐng)域中均面臨著嚴重的威脅。因此,有效地打擊計算機犯罪活動是凈化計算機網(wǎng)絡(luò)環(huán)境、保障國家安全、維護社會公共利益的必然要求。有效打擊計算機犯罪活動的關(guān)鍵是獲取具有法律效力的電子證據(jù),因此計算機取證受到了人們的普遍關(guān)注,計算機取證技術(shù)已經(jīng)成為計算機安全領(lǐng)域的研究熱點。 本文針對計算機取證技術(shù)中急迫解決的問題,重點研究了計算機取證過程模型、電子證據(jù)分析方法、電子證據(jù)統(tǒng)一表示方法、電子證據(jù)融合方法和取證數(shù)據(jù)過濾方法,具體內(nèi)容如下： 依據(jù)電子證據(jù)的特點和我國的法律法規(guī),提出了計算機取證調(diào)查過程模型。該模型借鑒了傳統(tǒng)證據(jù)調(diào)查過程工作流程以及數(shù)字取證研究組計算機取證基本框架模型的基本思想。該模型的建立有助于進一步深入并細化研究適合我國國情的計算機取證模型。 為了解決數(shù)據(jù)挖掘證據(jù)分析方法存在的證據(jù)分析效率低的問題,提出了采用免疫克隆選擇算法來構(gòu)建頻繁長模式行為輪廓的證據(jù)分析方法。與基于Apriori-CGA算法的證據(jù)分析方法相比,該方法的行為輪廓建立時間和異常數(shù)據(jù)檢測時間均大幅降低。該方法有助于提高證據(jù)分析的效率以及確立重點調(diào)查取證的范圍。 針對電子證據(jù)格式繁雜不利于形成證據(jù)鏈的問題,提出了電子證據(jù)元數(shù)據(jù)表示方法。通過對計算機異常事件證據(jù)元數(shù)據(jù)的設(shè)計,表明該方法能夠?qū)﹄娮幼C據(jù)的內(nèi)在屬性和關(guān)系進行統(tǒng)一的表達,能夠方便地組織、分析、融合和提交電子證據(jù)。 針對計算機取證因果關(guān)聯(lián)證據(jù)融合方法存在的算法復雜、重現(xiàn)場景不夠精確等問題,提出了基于隱馬爾科夫模型的證據(jù)融合方法。與基于貝葉斯網(wǎng)絡(luò)的證據(jù)融合方法相比,該方法的算法復雜度和抵御干擾項的能力均得到了明顯的改善。該方法能夠以較小的代價較精確地重現(xiàn)計算機入侵的犯罪現(xiàn)場。 為降低取證數(shù)據(jù)對存儲資源的要求以及減小取證數(shù)據(jù)對取證分析過程的干擾,提出一種基于人工免疫網(wǎng)絡(luò)聚類的取證數(shù)據(jù)過濾方法。實驗結(jié)果表明,在不具備先驗知識以及在合理選取時間窗口和過濾閡值的情況下,算法能夠提供較高的數(shù)據(jù)壓縮比。該方法能夠有效地確立調(diào)查數(shù)據(jù)的范圍,有助于提高取證分析的效率。
【學位授予單位】：武漢大學
【學位級別】：博士
【學位授予年份】：2011
【分類號】：TP393.08;D918.2

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 楊s，

本文編號：1319431