网络入侵取证智能分析技术研究

来源 :中国科学院软件研究所 | 被引量 : 0次 | 上传用户:boblllll
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络取证分析技术是当今机器学习、计算机安全以及数字取证等领域的前沿课题。目前国内外在网络取证技术方面的研究才刚刚起步。本文针对智能网络取证分析中存在的大数据量处理、分析方法的智能性以及分析过程的质疑性等问题进行了深入研究。论文的主要研究成果如下:   1.提出了一种基于比例积分微分模糊规则的取证分析算法。该方法利用模糊技术与人类思维模式相似的特点进行证据分析,增加了分析结果的可解释性;对提取的网络事件特征根据其性质进行分类,建立模糊比例积分微分规则库,进一步提高了推理的规则匹配效率。   2.结合决策树与模糊技术优点,设计了一种基于增强模糊决策树的证据分析算法。该算法对连续属性进行临界点自动划分,增强了算法的智能化程度和适应能力;基于网络服务类型分别构建独立的子树,使系统具有较好的并行性和扩展性。   3.设计了一种两级的数字证据定位分析方法,在缺乏充足样本事例情况下,可实现潜在证据定位分析。该方法利用离群点检测技术对原数据集进行过滤,然后利用样本数据集以及专家知识构造的分类器组进行深入分析,进一步提高了证据分析的准确度。   4.提出了一种基于集成决策树的多级证据分析处理框架。该算法具有较好的扩展性,可集成优秀算法;集成层仅利用基层学习算法的结果进行集成运算,保护了用户的隐私性,减少了网络传输负荷。
其他文献
面对规模庞大并且每天都在飞速增长的互联网,Web挖掘技术的研究和探索变得越来越重要。Web挖掘一般分为Web内容挖掘、Web结构挖掘和Web使用记录挖掘三个研究方向。在Web结构挖
计算机技术目前在企事业单位的广泛应用极大地提高了这些单位的管理水平,但由于业务需求的变化,造成应用系统的许多功能和业务流程不断变化,其中许多业务流程本身较复杂(如涉及
开放式数控系统是当前数控技术的研究热点。在发展高速高效高精度及智能化等性能的同时,功能的发展也要求越来越高,具体体现在尽量用软件来实现数控的所有功能,使硬件规模达
面向方面软件开发(AOSD)是一种基于关注点分离的软件开发新方法,它使用aspect封装横切关注点,解决了面向对象技术在进行非功能需求处理上的局限性。与传统的OO技术相比,AOSD从软
中国网通长途数据网是一个全国性的、以ATM技术为基础的电信级服务网络,是中国网通集团电信基础网络的有机组成部分,有效管理长途数据网是中国网通集团提高用户服务质量的重要
学位
本文在总结了访问控制相关的理论和虚拟企业特点的前提下,提出了基于任务的虚拟企业访问控制模型,实现了虚拟企业基于任务的协作。 模型将访问控制的角色职责分离和任务结合
软件复用是解决软件危机、实现软件产业工业化生产方式的有效途径。软件复用活动包含两个相关的阶段:可复用软件资产的生产阶段和基于可复用软件资产的应用系统开发阶段。领域
互联网的蓬勃发展带来网络信息的爆炸式增长,如何快速准确地找到用户需要的信息一直是亟待解决的重大问题。信息搜索是解决信息获取的主要技术之一。传统基于关键词匹配的搜索
随着互联网、云计算的发展,虚拟化技术受到越来越多的关注。虚拟化技术可以在一台物理计算机上虚拟出多台虚拟机,虚拟机间相互隔离,每个虚拟机可以运行各自的操作系统和应用。虚
当今我们生活在数据时代。通过数据挖掘和机器学习能够从数据中获得大量有价值的知识。与此同时,数据亦是危险的“潘多拉之盒”,一旦泄漏用户的隐私将被侵犯。如何保护隐私数据