| 基于Apriori算法的网络取证设计 |
| |
| 引用本文: | 钟秀玉.基于Apriori算法的网络取证设计[J].计算机技术与发展,2011,21(5). |
| |
| 作者姓名: | 钟秀玉 |
| |
| 作者单位: | 嘉应学院,计算机学院,广东,梅州,514015 |
| |
| 基金项目: | 广东省自然科学基金,广东省科技计划项目 |
| |
| 摘 要: | 传统的计算机取证在事后收集证据,证据的法律效率低.网络取证把入侵发生后的被动调查转为事件发生之前的主动防御.基于Apriori算法的网络取证系统挖掘各种犯罪事件的关联,建立犯罪特征库.系统在获取、过滤网络数据包后,对原始数据进行协议分析,挖掘数据包间的关联信息,提取关联规则记录,再根据当前用户行为记录与犯罪特征规则的匹配结果来判定当前用户行为是否非法.为保证证据更具有原始性、完整性和法律效率,系统对获得原始数据进行加密传输,使用基于SSL的加密认证安全设计,防止证据泄露和被伪造.模拟实验表明,Apriori算法的应用提高了非法入侵检测效率,可识别新的犯罪行为,系统完整地重构犯罪过程.
|
| 关 键 词: | Apriori算法 网络取证 数据获取 数据分析 模式匹配 |
Design of Network Forensics Based on Apriori Algorithm |
| |
| ZHONG Xiu-yu.Design of Network Forensics Based on Apriori Algorithm[J].Computer Technology and Development,2011,21(5). |
| |
| Authors: | ZHONG Xiu-yu |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
