电子科技大学学报
電子科技大學學報
전자과기대학학보
JOURNAL OF UNIVERSITY OF ELECTRONIC SCIENCE AND TECHNOLOGY OF CHINA
2013年
3期
350-354
,共5页
杨珺%马秦生%王敏%曹阳
楊珺%馬秦生%王敏%曹暘
양군%마진생%왕민%조양
计算机取证%数据融合%隐马尔可夫模型%网络安全
計算機取證%數據融閤%隱馬爾可伕模型%網絡安全
계산궤취증%수거융합%은마이가부모형%망락안전
computer forensics%data fusion%hidden Markov models%network security
针对网络取证因果关联证据融合方法存在的算法复杂、重现场景不够精确等问题,提出了基于隐马尔科夫模型的网络取证证据融合方法,阐述了应用隐马尔科夫模型进行证据融合的可行性.该方法以元证据序列作为随机观察序列,以网络入侵步骤作为随机状态序列,通过对元证据序列进行解码操作,找寻最可能的网络入侵步骤并据此回溯证据链.实验结果表明,与基于贝叶斯网络的多源证据融合方法相比,该方法的算法复杂度和抵御干扰项的能力均得到了明显的改善,该方法能够以较小的代价较精确地重现网络入侵的犯罪现场.
針對網絡取證因果關聯證據融閤方法存在的算法複雜、重現場景不夠精確等問題,提齣瞭基于隱馬爾科伕模型的網絡取證證據融閤方法,闡述瞭應用隱馬爾科伕模型進行證據融閤的可行性.該方法以元證據序列作為隨機觀察序列,以網絡入侵步驟作為隨機狀態序列,通過對元證據序列進行解碼操作,找尋最可能的網絡入侵步驟併據此迴溯證據鏈.實驗結果錶明,與基于貝葉斯網絡的多源證據融閤方法相比,該方法的算法複雜度和牴禦榦擾項的能力均得到瞭明顯的改善,該方法能夠以較小的代價較精確地重現網絡入侵的犯罪現場.
침대망락취증인과관련증거융합방법존재적산법복잡、중현장경불구정학등문제,제출료기우은마이과부모형적망락취증증거융합방법,천술료응용은마이과부모형진행증거융합적가행성.해방법이원증거서렬작위수궤관찰서렬,이망락입침보취작위수궤상태서렬,통과대원증거서렬진행해마조작,조심최가능적망락입침보취병거차회소증거련.실험결과표명,여기우패협사망락적다원증거융합방법상비,해방법적산법복잡도화저어간우항적능력균득도료명현적개선,해방법능구이교소적대개교정학지중현망락입침적범죄현장.
