电子科技大学学报
電子科技大學學報
전자과기대학학보
JOURNAL OF UNIVERSITY OF ELECTRONIC SCIENCE AND TECHNOLOGY OF CHINA
2010年
6期
911-914,919
,共5页
杨珺%曹阳%马秦生%王敏
楊珺%曹暘%馬秦生%王敏
양군%조양%마진생%왕민
人工免疫%行为轮廓%计算机取证%计算机安全%数据挖掘%电子犯罪对策%信息分析%模式匹配
人工免疫%行為輪廓%計算機取證%計算機安全%數據挖掘%電子犯罪對策%信息分析%模式匹配
인공면역%행위륜곽%계산궤취증%계산궤안전%수거알굴%전자범죄대책%신식분석%모식필배
针对当前数据挖掘取证分析方法存在的取证分析效率低的问题,提出了采用免疫克隆算法来构建频繁长模式行为轮廓的取证分析方法.该方法以行为数据和频繁项集的候选模式分别作为抗原和抗体,以抗原对抗体的支持度作为亲和度函数,以关键属性作为约束条件,以最小支持度作为筛选条件,通过对抗体进行免疫克隆操作来构建基于频繁长模式的行为轮廓;采用审计数据遍历行为轮廓匹配对比的分析方法来检测异常数据.实验结果表明,与基于Apriori-CGA算法的取证分析方法相比,该方法的行为轮廓建立时间和异常数据检测时间均大幅降低.该方法有助于提高取证分析的效率以及确立重点调查取证的范围.
針對噹前數據挖掘取證分析方法存在的取證分析效率低的問題,提齣瞭採用免疫剋隆算法來構建頻繁長模式行為輪廓的取證分析方法.該方法以行為數據和頻繁項集的候選模式分彆作為抗原和抗體,以抗原對抗體的支持度作為親和度函數,以關鍵屬性作為約束條件,以最小支持度作為篩選條件,通過對抗體進行免疫剋隆操作來構建基于頻繁長模式的行為輪廓;採用審計數據遍歷行為輪廓匹配對比的分析方法來檢測異常數據.實驗結果錶明,與基于Apriori-CGA算法的取證分析方法相比,該方法的行為輪廓建立時間和異常數據檢測時間均大幅降低.該方法有助于提高取證分析的效率以及確立重點調查取證的範圍.
침대당전수거알굴취증분석방법존재적취증분석효솔저적문제,제출료채용면역극륭산법래구건빈번장모식행위륜곽적취증분석방법.해방법이행위수거화빈번항집적후선모식분별작위항원화항체,이항원대항체적지지도작위친화도함수,이관건속성작위약속조건,이최소지지도작위사선조건,통과대항체진행면역극륭조작래구건기우빈번장모식적행위륜곽;채용심계수거편력행위륜곽필배대비적분석방법래검측이상수거.실험결과표명,여기우Apriori-CGA산법적취증분석방법상비,해방법적행위륜곽건립시간화이상수거검측시간균대폭강저.해방법유조우제고취증분석적효솔이급학립중점조사취증적범위.
