10.3969/j.issn.1001-0548.2010.06.022
人工免疫行为轮廓取证分析方法
针对当前数据挖掘取证分析方法存在的取证分析效率低的问题,提出了采用免疫克隆算法来构建频繁长模式行为轮廓的取证分析方法.该方法以行为数据和频繁项集的候选模式分别作为抗原和抗体,以抗原对抗体的支持度作为亲和度函数,以关键属性作为约束条件,以最小支持度作为筛选条件,通过对抗体进行免疫克隆操作来构建基于频繁长模式的行为轮廓;采用审计数据遍历行为轮廓匹配对比的分析方法来检测异常数据.实验结果表明,与基于Apriori-CGA算法的取证分析方法相比,该方法的行为轮廓建立时间和异常数据检测时间均大幅降低.该方法有助于提高取证分析的效率以及确立重点调查取证的范围.
人工免疫、行为轮廓、计算机取证、计算机安全、数据挖掘、电子犯罪对策、信息分析、模式匹配
39
TP309(计算技术、计算机技术)
高等学校博士学科点专项科研基金20040486049;国家高技术研究发展计划2002AA1Z1490
2011-03-08(万方平台首次上网日期,不代表论文的发表时间)
共5页
911-914,919
