迅猛发展的网络技术在带给人们高效和便利的同时,网络犯罪的数量逐年增多,网络取证受到越来越多的关注,而证据融合作为网络取证的一个重要过程,其生成证据链是提高网络取证证据有效性的关键。本文介绍了网络取证证据融合的国内外研究现状,文中首先阐述了隐马尔可夫模型的原理和它的三个基本问题以及求解算法。然后将隐马尔可夫模型应用于证据链的构造中,并利用林肯实验室数据进行实验验证。由于隐马尔可夫模型对初始参数的敏感,引入两种遗传算法(Genetic Algorithm,GA)分别对其进行优化,并通过实验对比两种遗传算法各自优越性。最后研究并实现了基于隐马尔可夫模型(Hidden Markov Model,HMM)的证据融合方法。本文主要进行了如下研究:(1)针对隐马尔可夫模型传统训练算法易收敛于局部最优解的问题,提出一种通过区间变量偏离度寻找人工诱导基因的自适应引导进化遗传算法,使得遗传过程通过维持种群的多样性达到全局搜索并提高HMM个体质量的目的。(2)针对遗传算法的全局收敛性在很大程度上受遗传操作之间相互作用的影响问题,提出一种在宏观和微观不同角度度量种群多样性的方法。并将其应用于HMM参数训练过程,同时将改进后的HMM参数训练方法用在网络取证证据融合中的证据链构造中,推测出最有可能的元证据序列产生证据链,减少了遗传算法在收敛性上受遗传操作之间相互作用的影响,并且使得训练的HMM参数更能有效的推测出证据链。(3)设计并实现改进HMM在证据融合中的应用。将改进后的HMM应用到网络取证证据融合模块中。根据需求采集所需疑似证据,对疑似证据数据进行聚合得到元证据,运用改进的HMM证据融合算法推算出最有可能的元证据序列,将原始证据回溯到证据序列中,得到相应的证据链。最后在证据报告中以图表的形式展示证据链。