计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2011年
5期
158-162
,共5页
Apriori算法%网络取证%数据获取%数据分析%模式匹配
Apriori算法%網絡取證%數據穫取%數據分析%模式匹配
Apriori산법%망락취증%수거획취%수거분석%모식필배
传统的计算机取证在事后收集证据,证据的法律效率低.网络取证把入侵发生后的被动调查转为事件发生之前的主动防御.基于Apriori算法的网络取证系统挖掘各种犯罪事件的关联,建立犯罪特征库.系统在获取、过滤网络数据包后,对原始数据进行协议分析,挖掘数据包间的关联信息,提取关联规则记录,再根据当前用户行为记录与犯罪特征规则的匹配结果来判定当前用户行为是否非法.为保证证据更具有原始性、完整性和法律效率,系统对获得原始数据进行加密传输,使用基于SSL的加密认证安全设计,防止证据泄露和被伪造.模拟实验表明,Apriori算法的应用提高了非法入侵检测效率,可识别新的犯罪行为,系统完整地重构犯罪过程.
傳統的計算機取證在事後收集證據,證據的法律效率低.網絡取證把入侵髮生後的被動調查轉為事件髮生之前的主動防禦.基于Apriori算法的網絡取證繫統挖掘各種犯罪事件的關聯,建立犯罪特徵庫.繫統在穫取、過濾網絡數據包後,對原始數據進行協議分析,挖掘數據包間的關聯信息,提取關聯規則記錄,再根據噹前用戶行為記錄與犯罪特徵規則的匹配結果來判定噹前用戶行為是否非法.為保證證據更具有原始性、完整性和法律效率,繫統對穫得原始數據進行加密傳輸,使用基于SSL的加密認證安全設計,防止證據洩露和被偽造.模擬實驗錶明,Apriori算法的應用提高瞭非法入侵檢測效率,可識彆新的犯罪行為,繫統完整地重構犯罪過程.
전통적계산궤취증재사후수집증거,증거적법률효솔저.망락취증파입침발생후적피동조사전위사건발생지전적주동방어.기우Apriori산법적망락취증계통알굴각충범죄사건적관련,건립범죄특정고.계통재획취、과려망락수거포후,대원시수거진행협의분석,알굴수거포간적관련신식,제취관련규칙기록,재근거당전용호행위기록여범죄특정규칙적필배결과래판정당전용호행위시부비법.위보증증거경구유원시성、완정성화법률효솔,계통대획득원시수거진행가밀전수,사용기우SSL적가밀인증안전설계,방지증거설로화피위조.모의실험표명,Apriori산법적응용제고료비법입침검측효솔,가식별신적범죄행위,계통완정지중구범죄과정.
