資源描述:
《基于關(guān)聯(lián)規(guī)則的實(shí)時(shí)網(wǎng)絡(luò)取證模型研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�����。
1���、論文題目:基于關(guān)聯(lián)規(guī)則的實(shí)時(shí)網(wǎng)絡(luò)取證模型研究作者姓名:宜握專業(yè)名稱:讓簋扭籩盔指導(dǎo)教師:魚(yú)咽鱟副指導(dǎo)教師:壑煎論文提交日期:論文答辯日期:授予學(xué)位日期:入學(xué)時(shí)間:壟Q曼里生窆旦研究方向.I△王智能區(qū)墓廛旦職稱:副塾拯職稱:直級(jí)王猩痖壟Q至圣芻E量旦至Q至圣芻E魚(yú)旦RESEARCHONREAL-TIMENETWORKFORENSICSMODELBASEONASSOCIATIONRULESADissertationsubmittedinfulfillmentoftherequirementsofthedegreeofMASTERoFBUSINESSADMINISTRATIONfromShan
2�����、dongUniversityofScienceandTechnologybySuNaSupervisor:AssociateProfessorHeMingxiangCollegeofInformationScienceandEngineeringMay2013明本人呈交給山東科技大學(xué)的這篇碩士學(xué)位論文��,除了所列參考文獻(xiàn)和世所公認(rèn)的文獻(xiàn)外��,全部是本人在導(dǎo)師指導(dǎo)下的研究成果��。該論文資料尚沒(méi)有呈交于其它任何學(xué)術(shù)機(jī)關(guān)作鑒定�����。工程碩士生簽名:日AFFIRMATIONIdeclarethatthisdissertation���,submittedinfulfillmentoftherequirement
3����、sfortheawardofMasterofPhilosophyinShandongUniversityofScienceandTechnology,iswhollymyownworkunlessreferencedofacknowledge·Thedocumenthasnotbeensubmittedforqualificationatanyotheracademicinstitute.Signature:Date:士尸山東科技大學(xué)碩士學(xué)位論文摘要捅要信息技術(shù)的高速發(fā)展���,給人們的生活帶來(lái)了極大的便利���。但是,網(wǎng)絡(luò)犯罪時(shí)有發(fā)生����,且對(duì)社會(huì)造成的危害也越來(lái)越大。因此����,打擊網(wǎng)絡(luò)犯罪已經(jīng)成為我國(guó)乃
4�����、至全世界最關(guān)注的問(wèn)題之一�����。由于網(wǎng)絡(luò)犯罪證據(jù)的特殊性����,網(wǎng)絡(luò)犯罪證據(jù)的獲取需要依賴于計(jì)算機(jī)技術(shù)��。有效的利用計(jì)算機(jī)技術(shù)�,能夠高效��、準(zhǔn)確的獲取犯罪證據(jù)�,保證網(wǎng)絡(luò)環(huán)境的安全。論文主要針對(duì)實(shí)時(shí)網(wǎng)絡(luò)犯罪證據(jù)獲取的技術(shù)進(jìn)行研究����。根據(jù)已有的網(wǎng)絡(luò)取證的模型,以及應(yīng)用到網(wǎng)絡(luò)取證中數(shù)據(jù)挖掘技術(shù)����。在此基礎(chǔ)上,提出了基于關(guān)聯(lián)規(guī)則的實(shí)時(shí)網(wǎng)絡(luò)取證的模型�����。該模型分為三個(gè)模塊:數(shù)據(jù)包捕獲模塊���、取證分析模塊和證據(jù)呈現(xiàn)模塊�����。采用數(shù)據(jù)包捕獲技術(shù)Libpcap和Winpcap����,對(duì)入侵計(jì)算機(jī)的數(shù)據(jù)進(jìn)行獲取。對(duì)捕獲后的數(shù)據(jù)采用MD5的方法進(jìn)行數(shù)據(jù)的完整性檢驗(yàn)�,對(duì)原始數(shù)據(jù)使用數(shù)據(jù)挖掘的技術(shù)進(jìn)行取證分析。獲得證據(jù)以后����,采用分散存儲(chǔ)的方法對(duì)
5、證據(jù)進(jìn)行保護(hù)�����,保證了呈現(xiàn)證據(jù)的準(zhǔn)確性���。取證分析模塊是整個(gè)模型的核心�����,使用關(guān)聯(lián)規(guī)則的方法實(shí)現(xiàn)了對(duì)數(shù)據(jù)的挖掘。目前實(shí)現(xiàn)關(guān)聯(lián)規(guī)則的主要算法是Apriori算法����。由于Apriori算法應(yīng)用于取證分析中存在著不足�����,論文改進(jìn)了Apriori算法����。對(duì)數(shù)據(jù)集進(jìn)行數(shù)據(jù)的分塊并行處理�,在每一塊的數(shù)據(jù)集中采用動(dòng)態(tài)項(xiàng)集計(jì)數(shù)的方法實(shí)現(xiàn)數(shù)據(jù)的挖掘。為了進(jìn)一步提高證據(jù)的準(zhǔn)確率���,在使用改進(jìn)的Apriori算法進(jìn)行數(shù)據(jù)挖掘同時(shí)��,使用k中心點(diǎn)算法再次對(duì)縮小了的數(shù)據(jù)集進(jìn)行聚類��。通過(guò)使用KDDCUP99的數(shù)據(jù)模型對(duì)挖掘過(guò)程進(jìn)行測(cè)試�,實(shí)驗(yàn)數(shù)據(jù)表明���,改進(jìn)了的數(shù)據(jù)挖掘算法應(yīng)用在取證分析中����,能夠提高數(shù)據(jù)的準(zhǔn)確率���。關(guān)鍵詞:關(guān)聯(lián)規(guī)則�����,實(shí)時(shí)
6���、網(wǎng)絡(luò)取證����,取證分析�,Apriori算法,k中心點(diǎn)算法山東科技大學(xué)碩士學(xué)位論文AbstractWiththerapiddevelopmentofinformationtechnology,people’Slifehasbecomemoreandmoreconvenient.Atthesametime�,Internetcrimeoccursmorefrequently,andmakingmoreandmoredamagetooursociety.Therefore,crackingdownonInternetcrimehasbecomeoneofthemostconcernsofourcou
7��、ntryandtherestoftheworld.DuetotheparticularityofInternetcrimeevidence���,theacquisitionofinternetcrimeevidenceneedstorelyoncomputertechnology,usingcomputertechnologyefficientlyandaccuratlytoobtainevidenceinordertoguarante
