网络取证隐马尔可夫模型证据融合方法

发布时间：2017-09-19 03:23

  本文关键词：网络取证隐马尔可夫模型证据融合方法

  更多相关文章： 计算机取证 数据融合 隐马尔可夫模型 网络安全

【摘要】：针对网络取证因果关联证据融合方法存在的算法复杂、重现场景不够精确等问题,提出了基于隐马尔科夫模型的网络取证证据融合方法,阐述了应用隐马尔科夫模型进行证据融合的可行性。该方法以元证据序列作为随机观察序列,以网络入侵步骤作为随机状态序列,通过对元证据序列进行解码操作,找寻最可能的网络入侵步骤并据此回溯证据链。实验结果表明,与基于贝叶斯网络的多源证据融合方法相比,该方法的算法复杂度和抵御干扰项的能力均得到了明显的改善,该方法能够以较小的代价较精确地重现网络入侵的犯罪现场。
【作者单位】： 武汉大学电子信息学院;通信指挥学院二系;
【关键词】： 计算机取证 数据融合 隐马尔可夫模型 网络安全
【基金】：高等学校博士学科点专项科研基金(20040486049)
【分类号】：D918.2;TP393.08
【正文快照】： 在计算机网络取证领域,取证分析过程中的证据分析阶段主要用于确定疑似证据可能分布的范围,而证据融合阶段主要用于提取多个疑似证据间的相关性,以形成证据链、重现犯罪现场[1],因此,在网络取证分析的证据融合阶段,对疑似证据进行关联性分析是十分重要、也是十分必要的工作。

【参考文献】

中国期刊全文数据库 前3条

1 杨s，

本文编号：879199