返回
基于关联规则的实时网络取证模型研究

基于关联规则的实时网络取证模型研究

ID:36569712

大小:2.57 MB

页数:62页

时间:2019-05-12

基于关联规则的实时网络取证模型研究_第1页
基于关联规则的实时网络取证模型研究_第2页
基于关联规则的实时网络取证模型研究_第3页
基于关联规则的实时网络取证模型研究_第4页
基于关联规则的实时网络取证模型研究_第5页
资源描述:

《基于关联规则的实时网络取证模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、论文题目:基于关联规则的实时网络取证模型研究作者姓名:宜握专业名称:让簋扭笾盔指导教师:鱼咽鲎副指导教师:壑煎论文提交日期:论文答辩日期:授予学位日期:入学时间:垄Q曼里生窆旦研究方向.I△王智能区墓廛旦职称:副塾拯职称:直级王猩痖垄Q至圣刍E量旦至Q至圣刍E鱼旦RESEARCHONREAL-TIMENETWORKFORENSICSMODELBASEONASSOCIATIONRULESADissertationsubmittedinfulfillmentoftherequirementsofthedegreeofMASTERoFBUSINESSADMINISTRATIONfromShan

2、dongUniversityofScienceandTechnologybySuNaSupervisor:AssociateProfessorHeMingxiangCollegeofInformationScienceandEngineeringMay2013明本人呈交给山东科技大学的这篇硕士学位论文,除了所列参考文献和世所公认的文献外,全部是本人在导师指导下的研究成果。该论文资料尚没有呈交于其它任何学术机关作鉴定。工程硕士生签名:日AFFIRMATIONIdeclarethatthisdissertation,submittedinfulfillmentoftherequirement

3、sfortheawardofMasterofPhilosophyinShandongUniversityofScienceandTechnology,iswhollymyownworkunlessreferencedofacknowledge·Thedocumenthasnotbeensubmittedforqualificationatanyotheracademicinstitute.Signature:Date:士尸山东科技大学硕士学位论文摘要捅要信息技术的高速发展,给人们的生活带来了极大的便利。但是,网络犯罪时有发生,且对社会造成的危害也越来越大。因此,打击网络犯罪已经成为我国乃

4、至全世界最关注的问题之一。由于网络犯罪证据的特殊性,网络犯罪证据的获取需要依赖于计算机技术。有效的利用计算机技术,能够高效、准确的获取犯罪证据,保证网络环境的安全。论文主要针对实时网络犯罪证据获取的技术进行研究。根据已有的网络取证的模型,以及应用到网络取证中数据挖掘技术。在此基础上,提出了基于关联规则的实时网络取证的模型。该模型分为三个模块:数据包捕获模块、取证分析模块和证据呈现模块。采用数据包捕获技术Libpcap和Winpcap,对入侵计算机的数据进行获取。对捕获后的数据采用MD5的方法进行数据的完整性检验,对原始数据使用数据挖掘的技术进行取证分析。获得证据以后,采用分散存储的方法对

5、证据进行保护,保证了呈现证据的准确性。取证分析模块是整个模型的核心,使用关联规则的方法实现了对数据的挖掘。目前实现关联规则的主要算法是Apriori算法。由于Apriori算法应用于取证分析中存在着不足,论文改进了Apriori算法。对数据集进行数据的分块并行处理,在每一块的数据集中采用动态项集计数的方法实现数据的挖掘。为了进一步提高证据的准确率,在使用改进的Apriori算法进行数据挖掘同时,使用k中心点算法再次对缩小了的数据集进行聚类。通过使用KDDCUP99的数据模型对挖掘过程进行测试,实验数据表明,改进了的数据挖掘算法应用在取证分析中,能够提高数据的准确率。关键词:关联规则,实时

6、网络取证,取证分析,Apriori算法,k中心点算法山东科技大学硕士学位论文AbstractWiththerapiddevelopmentofinformationtechnology,people’Slifehasbecomemoreandmoreconvenient.Atthesametime,Internetcrimeoccursmorefrequently,andmakingmoreandmoredamagetooursociety.Therefore,crackingdownonInternetcrimehasbecomeoneofthemostconcernsofourcou

7、ntryandtherestoftheworld.DuetotheparticularityofInternetcrimeevidence,theacquisitionofinternetcrimeevidenceneedstorelyoncomputertechnology,usingcomputertechnologyefficientlyandaccuratlytoobtainevidenceinordertoguarante

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。