论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于模糊认知图的计算机在线证据智能分析技术研究

发布时间:2017-05-31 14:00

  本文关键词:基于模糊认知图的计算机在线证据智能分析技术研究,由笔耕文化传播整理发布。


【摘要】:作为打击计算机犯罪的有力武器计算机取证受到人们广泛的关注。由于硬盘存储容量的增加传统的离线取证显现出一些不足。由于内核级木马的流行也使得在线取证受到挑战,因为这样获得的在线证据可能是不真实的。当我们仅有一份犯罪机器的内存镜像其他证据都被破坏时,内存镜像分析的结果将对案件审理起决定性作用,因此通过获取算机完整内存镜像的计算机在线取证以及证据分析已经成为研究的热点。在线证据分析指是对获得计算机在线证据进行数据分析推理的过程。通常在线证据的分析推理是由取证专家通过分析计算机在线证据的数据得到最终结论的过程,然而取证专家分析推理过程复杂不够清晰不易理解,而且推理过程往往包含专家的个人偏见,因此得到的推论可能会受到质疑。由于没有证据分析推理模型,证据分析推理过程不清晰,会受到挑战。因此本文提出了基于模糊认知图的计算机在线证据分析方法。本文主要工作以及创新:(1)本文提出使用模糊认知图表示计算机在线证据间的关系并使用模糊认知图的数值推理模拟证据推理的过程并得出结论。以模糊认知图的计算机在线证据木马检测为例说明使用模糊认知图对计算机在线证据进行智能分析的过程。(2)本文提出了计算机在线证据木马检测的方法,通过构建物理内存镜像的模糊认知图,使用概率测度代替通常确定的因果关系测度,使因果关系的表达更加合理,最终使用该模糊认知图进行推理判断。因为尽可能多的使用从物理内存镜像中获取的信息,综合这些异常的信息分析可以提高物理内存镜像木马检测的准确性。
【关键词】:模糊认知图 计算机在线取证 木马检测
【学位授予单位】:齐鲁工业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08;D918.2
【目录】:
  • 摘要7-8
  • ABSTRACT8-9
  • 第1章 绪论9-13
  • 1.1 研究背景及意义9-10
  • 1.2 国内外研究现状10-11
  • 1.2.1 国外研究现状10-11
  • 1.2.2 国内研究现状11
  • 1.3 论文主要工作11-12
  • 1.4 论文结构12-13
  • 第2章 计算机取证概述13-23
  • 2.1 计算机取证相关概念13
  • 2.2 计算机取证的原则13-14
  • 2.3 计算机取证的步骤14-15
  • 2.4 计算机取证的类型15-16
  • 2.4.1 离线取证15-16
  • 2.4.2 在线取证16
  • 2.5 内存镜像获取方式16-18
  • 2.5.1 硬件获取物理内存镜像16-17
  • 2.5.2 软件获取物理内存镜像17-18
  • 2.6 Windows内存管理18-21
  • 2.6.1 内存管理概述18-19
  • 2.6.2 虚拟地址空间19-20
  • 2.6.3 分页机制20
  • 2.6.4 虚拟地址转换机制20-21
  • 2.7 本章小结21-23
  • 第3章 木马及木马检测23-29
  • 3.1 木马程序工作原理23
  • 3.2 木马的功能及特征23-24
  • 3.3 木马的分类24-25
  • 3.4 木马的常用技术25-26
  • 3.4.1 植入技术25
  • 3.4.2 通信技术25-26
  • 3.4.3 自启动技术26
  • 3.5 木马检测技术26-28
  • 3.5.1 特征码检测技术26-27
  • 3.5.2 实时监控技术27
  • 3.5.3 网络检测技术27-28
  • 3.5.4 虚拟机技术28
  • 3.6 本章小结28-29
  • 第4章 模糊认知图29-37
  • 4.1 模糊认知图的概念29-30
  • 4.2 模糊认知图的特点30-31
  • 4.3 模糊认知图结构构建31-33
  • 4.3.1 人工构建模糊认知图31-32
  • 4.3.2 学习构建模糊认知图32-33
  • 4.4 模糊认知图的推理机制33-35
  • 4.5 概率模糊认知图35
  • 4.6 本章小结35-37
  • 第5章 基于模糊认知图的计算机在线证据智能分析37-51
  • 5.1 引言37
  • 5.2 基于模糊认知图的在线证据分析模型37-38
  • 5.3 基于模糊认知图的在线证据木马检测流程38-39
  • 5.4 物理内存镜像信息获取39-41
  • 5.5 模糊认知图的构建41-42
  • 5.5.1 概念节点的选取41
  • 5.5.2 因果关系的确定41-42
  • 5.5.3 概念间权值的确定42
  • 5.6 内存镜像木马检测糊认知图42-44
  • 5.7 内存镜像的木马检测算法44-45
  • 5.8 实验与分析45-48
  • 5.9 本章小结48-51
  • 第6章 总结与展望51-53
  • 参考文献53-57
  • 致谢57-59
  • 在学期间主要科研成果59

【参考文献】

中国期刊全文数据库 前3条

1 丁丽萍;论计算机取证的原则和步骤[J];中国人民公安大学学报(自然科学版);2005年01期

2 钱桂琼,杨泽明,许榕生;计算机取证的研究与设计[J];计算机工程;2002年06期

3 罗红;慕德俊;戴冠中;袁源;;端口反弹型木马的通信技术研究(英文)[J];微电子学与计算机;2006年02期

中国博士学位论文全文数据库 前1条

1 张燕丽;基于模糊认知图的动态系统的建模与控制[D];大连理工大学;2012年

中国硕士学位论文全文数据库 前1条

1 韩宝昌;计算机犯罪取证证据分析的研究[D];大连交通大学;2012年


  本文关键词:基于模糊认知图的计算机在线证据智能分析技术研究,,由笔耕文化传播整理发布。



本文编号:409638

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/409638.html

上一篇:无线校园网的认证方式研究及其认证客户端的设计  
下一篇:基于SVG的风电场SCADA系统Web客户端的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户031b0***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com