【摘 要】
:
计算机取证系统包括证据搜索和证据分析两部分。证据搜索主要是完成对已有证据的信息定位、搜集。证据分析主要是对证据搜索部分得到的搜索结果进行全方位的整理、分析、研究
论文部分内容阅读
计算机取证系统包括证据搜索和证据分析两部分。证据搜索主要是完成对已有证据的信息定位、搜集。证据分析主要是对证据搜索部分得到的搜索结果进行全方位的整理、分析、研究从而确定证据倾向性。本论文题目是计算机证据的搜索和分析研究,本文深入研究了计算机取证系统的证据搜索和证据分析两方面内容并取得了以下成果:(1)分析了计算机取证系统的证据搜索和证据分析两部分的研究现状、相关算法和实现方法,为计算机取证系统的证据搜索和分析提供了理论基础。(2)确定了证据分析部分的存储介质关键字搜索系统软件的核心功能,基于MFC对话框平台设计了系统软件框架结构,多线程技术实现了在存储介质中搜索多内码关键字的系统软件,解决了系统软件的关键技术问题。为计算机取证系统的证据搜索提供了工具支持。(3)引入了意群的概念,训练了证据倾向性词库,从平滑处理、设定阀值角度改进了朴素贝叶斯算法,提出了基于意群的计算机证据倾向性分析技术,为计算机取证系统中的证据分析提供了实际可用的方法。(4)实验结果表明:本文设计的存储介质关键字搜索系统和基于意群的计算机证据倾向性分析方法具备合理的框架结构,有良好的应用效果,可以满足用户的实际需求。本文的研究成果对进一步研究计算机证据的搜索和分析、完善取证系统具有一定的指导意义。
其他文献
随着国民经济和科学技术的迅猛发展,电力系统中的非线性、冲击性、非对称性负荷显著增加,电能质量问题带来的经济损失越来越严重,如何有效的治理电能质量问题已经成为广大科技工作者研究的重点。改善和提高电能质量的首要前提是对电能质量扰动类型进行检测、分析与识别,只有快速准确地检测出电能质量问题,并进行有效的分析,识别扰动的类型,才能对其进行有效的控制和治理。本文系统地分析了电能质量问题的分类、产生原因及主要
主元分析,提供了一种用低维数据来表示高维复杂数据最主要特征的途径。简单地说,主元分析在高维数据中寻找特征模式,使用更合理的坐标空间将分散在一组变量上的信息集中到某
通过虚拟机技术可以在一台物理机器上模拟出多个服务器,共享一个物理机器的硬件资源,提高服务器的利用率。而如何为这些模拟出的虚拟机分配和管理好硬件资源是一个关键,尤其
在计算机图形学、虚拟现实、计算可视化等应用领域,常常涉及复杂三维模型的实时绘制与显示。随着图形真实感的需要以及模型和几何场景的高度细节化,对计算机的存储容量、计算
网格是一个分布、异构、开放的互联网并行环境。网格环境中的资源筛选和调度策略是网格研究的关键问题之一。目前很多网格系统考虑了资源节点的身份验证,但是身份验证不足以
雾计算是在传感网络和数据中心之间的边缘服务器上构建的服务和应用,它将传感网络和数据中心的部分功能迁移过来,并提供有限的分布式计算、存储和网络服务。雾计算作为物联网
在网络环境下数据传输发挥着巨大优越性同时也对软件体系结构和开发方法带来了新的挑战。一方面,通信软件的开发越来越复杂、维护和移植越来成本越高;另一方面,软件的应用需求
随着网络建设规模的不断增大,各行各业对其网络可靠性的要求也在不断的提高。网络可靠性作为网络建设的一项重要指标,时刻影响着其布局与规划。如何快速、精确地计算网络可靠
远程监控工业设备,不仅可以实现对现场运行数据的实时采集,获得现场监控数据,进行远程故障诊断技术,而且可以使技术人员无须亲临现场,特别是环境很恶劣的情况就可以监视并控
位置管理是对移动终端的位置进行管理,在一个寻呼到达时,网络能够快速准确的定位移动终端的位置,成功建立呼叫链路,同时使网络资源得到有效利用。随着无线网络技术的发展,移动用户