【摘要】：二十一世紀(jì)以來,信息技術(shù)飛速發(fā)展,互聯(lián)網(wǎng)產(chǎn)業(yè)呈爆發(fā)式的增長(zhǎng)。隨著計(jì)算機(jī)和網(wǎng)絡(luò)信息處理能力的提升及應(yīng)用的普及,科研、教育、公共事業(yè)、政治、軍事、經(jīng)濟(jì)等幾乎每個(gè)領(lǐng)域都開始依賴互聯(lián)網(wǎng)和計(jì)算機(jī)的應(yīng)用。人們的生活已經(jīng)越來越離不開計(jì)算機(jī)和互聯(lián)網(wǎng),隨之非法入侵者利用計(jì)算機(jī)和網(wǎng)絡(luò)對(duì)社會(huì)帶來的危害也越來越大。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí),利用或以計(jì)算機(jī)和互聯(lián)網(wǎng)為目標(biāo)的計(jì)算機(jī)犯罪行為和手段也在不斷的增多和提高,其危害和影響越來越大。在研究應(yīng)對(duì)網(wǎng)絡(luò)威脅措施的過程中,出現(xiàn)了一些十分優(yōu)秀的成果,如防火墻、DMZ技術(shù)、堡壘機(jī)、蜜罐、VPN、入侵檢測(cè)/防御系統(tǒng)、抗DDoS系統(tǒng)等等,但這些技術(shù)的目的旨在防御,對(duì)于追蹤和重構(gòu)入侵行為卻無能為力。通過采用計(jì)算機(jī)取證技術(shù)分析、追蹤并重構(gòu)犯罪過程,可以有效打擊和遏制計(jì)算機(jī)犯罪事件。 計(jì)算機(jī)取證技術(shù)主要包括證據(jù)獲取、證據(jù)分析和證據(jù)提交三個(gè)過程,其中證據(jù)分析是重構(gòu)犯罪過程的主要步驟,是確保向法庭出示的證據(jù)是否合法有效、真實(shí)可信、有證明力及可被法庭所接受的關(guān)鍵。面對(duì)證據(jù)分析中海量的、復(fù)雜的電子數(shù)據(jù),采用數(shù)據(jù)挖掘技術(shù)進(jìn)行分析是及其有效的方法。 本文分析了數(shù)據(jù)預(yù)處理技術(shù)的應(yīng)用,同時(shí)將粒子群優(yōu)化算法和蟻群算法分別和模糊C均值聚類算法進(jìn)行融合,并應(yīng)用兩種新的改良算法：基于粒子群優(yōu)化的模糊C均值聚類算法和基于蟻群優(yōu)化算法的模糊C均值聚類算法對(duì)日志數(shù)據(jù)進(jìn)行分析,取得了比較滿意的分析結(jié)果。同時(shí)在總結(jié)其他模型的基礎(chǔ)上提出了一個(gè)基于主機(jī)和網(wǎng)絡(luò)集成的取證系統(tǒng)模型,為進(jìn)一步研究計(jì)算機(jī)取證指明了思路和方向。
[Abstract]:......
【學(xué)位授予單位】：大連交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類號(hào)】：TP393.08;D918.2

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 于立紅;杜蕓;;數(shù)據(jù)挖掘中數(shù)據(jù)預(yù)處理方法與技術(shù)[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2009年04期

2 胡亮;王文博;趙闊;;計(jì)算機(jī)取證綜述[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2010年04期

3 丁麗萍 ,王永吉;多維計(jì)算機(jī)取證模型研究[J];計(jì)算機(jī)安全;2005年11期

4 丁麗萍;論計(jì)算機(jī)取證的原則和步驟[J];中國(guó)人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年01期

5 許榕生;楊英;;國(guó)內(nèi)外計(jì)算機(jī)取證發(fā)展[J];保密科學(xué)技術(shù);2011年11期

6 張明亮,張宗杰;淺析FAT32文件系統(tǒng)[J];計(jì)算機(jī)與數(shù)字工程;2005年01期

7 王小光;;犯罪人特征描述與計(jì)算機(jī)取證[J];湖北警官學(xué)院學(xué)報(bào);2012年01期

8 居錦武;王蘭英;;NTFS文件系統(tǒng)剖析[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年22期

9 張新有;曾華q，

本文編號(hào)：2490668