近年来伴随着网络的遍及,网络犯罪率的增长速度十分惊人,而在计算机安全领域有这样一个全新的分支——网络取证,受到了越来越多的关注。对于网络犯罪案件,需要采用有效的工具和手段进行网络取证分析。然而在证据融合的过程中,经常会遇到网络证据来源广、数量过多,证据信息具有不确定性等问题。本文针对网络证据的复杂性问题提出了一种反向遗传算法优化的模糊C均值算法,用于改善对网络证据进行数据预处理的效果;并提出了基于可变粒度粗糙集的证据理论融合方法,以及将该方法应用到网络证据的融合处理中。本文所做工作主要是以下这三个方面的内容:(1)研究模糊聚类,提出一种反向遗传算法优化的模糊C均值算法。该算法主要是考虑了遗传算法本身易早熟的缺陷对于模糊C均值算法的聚类结果会产生不良影响,因此通过引入反向学习机制,构造一种反向遗传算法,并应用于对模糊C均值算法的改进中。实验最终结果表明,该算法能够有效地提高聚类准确率,并加快整个算法的迭代效率。(2)研究粗糙集理论和证据理论之间的联系,提出一种基于可变粒度粗糙集的证据理论融合方法。该方法深入剖析了粒度计算视角下,粗糙集理论与D-S证据理论二者之间的联系,利用粒度空间即证据空间距离的计算判断证据之间是否冲突,并构造了一个基于可变粒度粗糙集的定性融合函数。通过实例计算证明,该方法能有效地处理多源证据空间的证据融合问题。(3)设计基于粗糙集-证据理论的网络证据融合模型,实现对网络通信数据流的分析处理。将结合了两种理论优势的改进证据融合方法应用到网络证据融合模型。在该系统中,首先是利用反向遗传算法优化的模糊C均值算法对采集到的数量大、结构复杂的原始数据进行聚类预处理,去除冗余;然后利用基于可变粒度粗糙集的证据理论融合方法对证据进行融合操作,获取一个一致的合理有效的证据融合结果,并生成取证报告。结果证实,本文提出的方法能够提高系统在网络证据融合方面的有效性。