论文部分内容阅读
网络取证分析技术是当今机器学习、计算机安全以及数字取证等领域的前沿课题。目前国内外在网络取证技术方面的研究才刚刚起步。本文针对智能网络取证分析中存在的大数据量处理、分析方法的智能性以及分析过程的质疑性等问题进行了深入研究。论文的主要研究成果如下:
1.提出了一种基于比例积分微分模糊规则的取证分析算法。该方法利用模糊技术与人类思维模式相似的特点进行证据分析,增加了分析结果的可解释性;对提取的网络事件特征根据其性质进行分类,建立模糊比例积分微分规则库,进一步提高了推理的规则匹配效率。
2.结合决策树与模糊技术优点,设计了一种基于增强模糊决策树的证据分析算法。该算法对连续属性进行临界点自动划分,增强了算法的智能化程度和适应能力;基于网络服务类型分别构建独立的子树,使系统具有较好的并行性和扩展性。
3.设计了一种两级的数字证据定位分析方法,在缺乏充足样本事例情况下,可实现潜在证据定位分析。该方法利用离群点检测技术对原数据集进行过滤,然后利用样本数据集以及专家知识构造的分类器组进行深入分析,进一步提高了证据分析的准确度。
4.提出了一种基于集成决策树的多级证据分析处理框架。该算法具有较好的扩展性,可集成优秀算法;集成层仅利用基层学习算法的结果进行集成运算,保护了用户的隐私性,减少了网络传输负荷。