10.3969/j.issn.1001-0548.2013.03.006
网络取证隐马尔可夫模型证据融合方法
针对网络取证因果关联证据融合方法存在的算法复杂、重现场景不够精确等问题,提出了基于隐马尔科夫模型的网络取证证据融合方法,阐述了应用隐马尔科夫模型进行证据融合的可行性.该方法以元证据序列作为随机观察序列,以网络入侵步骤作为随机状态序列,通过对元证据序列进行解码操作,找寻最可能的网络入侵步骤并据此回溯证据链.实验结果表明,与基于贝叶斯网络的多源证据融合方法相比,该方法的算法复杂度和抵御干扰项的能力均得到了明显的改善,该方法能够以较小的代价较精确地重现网络入侵的犯罪现场.
计算机取证、数据融合、隐马尔可夫模型、网络安全
42
TN915.08
高等学校博士学科点专项科研基金20040486049
2013-10-15(万方平台首次上网日期,不代表论文的发表时间)
共5页
350-354
