【摘 要】
:
迅猛发展的网络技术在带给人们高效和便利的同时,网络犯罪的数量逐年增多,网络取证受到越来越多的关注,而证据融合作为网络取证的一个重要过程,其生成证据链是提高网络取证证
论文部分内容阅读
迅猛发展的网络技术在带给人们高效和便利的同时,网络犯罪的数量逐年增多,网络取证受到越来越多的关注,而证据融合作为网络取证的一个重要过程,其生成证据链是提高网络取证证据有效性的关键。本文介绍了网络取证证据融合的国内外研究现状,文中首先阐述了隐马尔可夫模型的原理和它的三个基本问题以及求解算法。然后将隐马尔可夫模型应用于证据链的构造中,并利用林肯实验室数据进行实验验证。由于隐马尔可夫模型对初始参数的敏感,引入两种遗传算法(Genetic Algorithm,GA)分别对其进行优化,并通过实验对比两种遗传算法各自优越性。最后研究并实现了基于隐马尔可夫模型(Hidden Markov Model,HMM)的证据融合方法。本文主要进行了如下研究:(1)针对隐马尔可夫模型传统训练算法易收敛于局部最优解的问题,提出一种通过区间变量偏离度寻找人工诱导基因的自适应引导进化遗传算法,使得遗传过程通过维持种群的多样性达到全局搜索并提高HMM个体质量的目的。(2)针对遗传算法的全局收敛性在很大程度上受遗传操作之间相互作用的影响问题,提出一种在宏观和微观不同角度度量种群多样性的方法。并将其应用于HMM参数训练过程,同时将改进后的HMM参数训练方法用在网络取证证据融合中的证据链构造中,推测出最有可能的元证据序列产生证据链,减少了遗传算法在收敛性上受遗传操作之间相互作用的影响,并且使得训练的HMM参数更能有效的推测出证据链。(3)设计并实现改进HMM在证据融合中的应用。将改进后的HMM应用到网络取证证据融合模块中。根据需求采集所需疑似证据,对疑似证据数据进行聚合得到元证据,运用改进的HMM证据融合算法推算出最有可能的元证据序列,将原始证据回溯到证据序列中,得到相应的证据链。最后在证据报告中以图表的形式展示证据链。
其他文献
本文讨论了分布式数据库的一种死锁检测方法,称为定向迭代法。用分布式算法与等待图相配合来检测死锁,同时在实现机制中附加延迟检测以判断是否真假死锁。
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
现有的大部分可搜索加密方案不能实现细粒度访问控制,也不能精确地验证搜索结果的正确性,并且单关键字检索会返回大量不相关文档以至于降低用户搜索体验.为此,借助密文策略属性加
护士排班问题是多约束条件下的NP难优化问题,好的排班对提高护士工作效率、优化医院人力资源配置具有重要意义。然而,目前大多数算法不仅在计算时间和求解质量之间难以有效达
针对临近空间超高速接收机在高动态环境下存在码片效应和多普勒效应,进而导致直扩信号能量累积受限的问题,提出一种基于粒子群快速离散匹配傅里叶变换的双块补零快速捕获算法
随着传播技术的飞速发展,尤其是互联网的崛起,传播学已经成为了一门显学,但我们是否可以断言人文社会科学已经发生了一次转向,即“传播学转向”呢?笔者认为,与语言学转向一样
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
笔者设计了一个基于非对称偏置技术的缓冲器.该缓冲器输出端的偶次失真被消除,可应用于IEEE802.15.6人体信道发射机来进行输出频谱整形.非对称偏置技术利用有源电阻实现金属
通过分析基于加权最小均方误差准则的全通型分数延时滤波器(APFDF)的设计和求解,针对目前APFDF 迭代求解在收敛性和数值稳定性方面存在的问题,提出基于改进遗传算法的 APFDF 求解
针对软件定义网络中流表规模的扩张以及流表存储资源利用率低效的问题,提出一种两步式多级流表构建算法.第1步基于流表中不同的流类别对匹配域进行拆分,简化不同流类别之间的