10.3969/j.issn.1673-629X.2011.05.042
基于Apriori算法的网络取证设计
传统的计算机取证在事后收集证据,证据的法律效率低.网络取证把入侵发生后的被动调查转为事件发生之前的主动防御.基于Apriori算法的网络取证系统挖掘各种犯罪事件的关联,建立犯罪特征库.系统在获取、过滤网络数据包后,对原始数据进行协议分析,挖掘数据包间的关联信息,提取关联规则记录,再根据当前用户行为记录与犯罪特征规则的匹配结果来判定当前用户行为是否非法.为保证证据更具有原始性、完整性和法律效率,系统对获得原始数据进行加密传输,使用基于SSL的加密认证安全设计,防止证据泄露和被伪造.模拟实验表明,Apriori算法的应用提高了非法入侵检测效率,可识别新的犯罪行为,系统完整地重构犯罪过程.
Apriori算法、网络取证、数据获取、数据分析、模式匹配
21
TP309.08(计算技术、计算机技术)
广东省自然科学基金项目9151009001000043;广东省科技计划项目2009B060700002
2011-09-09(万方平台首次上网日期,不代表论文的发表时间)
共5页
158-162