導(dǎo)語：計(jì)算機(jī)動態(tài)取證數(shù)據(jù)挖掘論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計(jì)算機(jī)動態(tài)取證技術(shù)簡介

計(jì)算機(jī)動態(tài)取證技術(shù)是利用計(jì)算機(jī)將取證技術(shù)、防火墻技術(shù)以及入侵檢測技術(shù)有效的結(jié)合起來，可以在海量的信息數(shù)據(jù)中，對取證需要的數(shù)據(jù)進(jìn)行提取，這項(xiàng)技術(shù)可以提供實(shí)時、智能性數(shù)據(jù)分析，可以保證數(shù)據(jù)系統(tǒng)的安全性以及保密性，還可以準(zhǔn)確的找到相關(guān)信息并對其進(jìn)行保存。計(jì)算機(jī)動態(tài)取證可以全面的獲取數(shù)據(jù)信息，而且可以掌握不法分析犯罪的動機(jī)以及手法，有利于提高案件偵破的概率。計(jì)算機(jī)動態(tài)取證具有較高的安全性，其可以采取有效的措施對黑客入侵進(jìn)行攔截，對非法入侵進(jìn)行牽制，從而保證信息數(shù)據(jù)保存的安全性。

2計(jì)算機(jī)動態(tài)取證技術(shù)

2.1采集有效數(shù)據(jù)

數(shù)據(jù)采集是動態(tài)取證重要的環(huán)節(jié)之一，只有做好數(shù)據(jù)采集工作，才能保證取證的質(zhì)量以及完整性，在當(dāng)前網(wǎng)絡(luò)患者下，為了保證數(shù)據(jù)庫中數(shù)據(jù)的充足性，需要提高數(shù)據(jù)采集的效率。在網(wǎng)絡(luò)數(shù)據(jù)獲取時，需要注意三點(diǎn)內(nèi)容，首先，要保證數(shù)據(jù)的完整性，在采集的過程中，不能對數(shù)據(jù)進(jìn)行修改或者破壞；其次，數(shù)據(jù)采集系統(tǒng)不能受到網(wǎng)絡(luò)流量的影響；最后，數(shù)據(jù)采集獲取的過程中，要具有較高的透明度，要保證被檢測的網(wǎng)絡(luò)不會受到外界因素的影響。

2.2數(shù)據(jù)存儲

動態(tài)取證技術(shù)是公安部門應(yīng)用比較多的技術(shù)，與NIDS技術(shù)相比，其不但可以對特殊文字以及詞匯進(jìn)行摘錄，還可以對數(shù)據(jù)進(jìn)行完整性記錄，通過對數(shù)據(jù)模塊的分析，可以追查到相關(guān)內(nèi)容。利用動態(tài)取證技術(shù)，可以將需要的報文完整的保存起來，還可以對網(wǎng)絡(luò)流量進(jìn)行詳細(xì)的記錄，可以確保系統(tǒng)不會丟失文件，另外，當(dāng)系統(tǒng)遭到黑客的入侵或者破壞后，動態(tài)取證技術(shù)還可以進(jìn)行實(shí)時恢復(fù)，所以，這項(xiàng)技術(shù)具有一定防御以及反擊作用。在應(yīng)用動態(tài)取證技術(shù)時，需要保證系統(tǒng)存儲空間的容量。

2.3數(shù)據(jù)分析

數(shù)據(jù)分析是動態(tài)取證中一項(xiàng)關(guān)鍵的環(huán)節(jié)，通過分析可以辨識不良入侵，是保證數(shù)據(jù)庫安全的有效措施。在網(wǎng)絡(luò)還原或者重建的過程中，利用數(shù)據(jù)分析技術(shù)還可以將損失降到最低。網(wǎng)絡(luò)數(shù)據(jù)分析有兩種方式，一種是基本分析，另一種是深入分析，如果取證問題比較簡單，則利用基本分析方法就可以解決，但是如果取證比較復(fù)雜，并且要求比較高，則必須進(jìn)行深入數(shù)據(jù)分析。深入分析需要對重組網(wǎng)絡(luò)數(shù)據(jù)以及來源進(jìn)行分析，還需要對數(shù)據(jù)間的關(guān)聯(lián)性進(jìn)行分析，通過數(shù)據(jù)分析還可以還原與模擬網(wǎng)絡(luò)事件現(xiàn)場。動態(tài)取證技術(shù)也具有一定缺點(diǎn)，在取證的過程中存在漏報或者誤報的情況。

3數(shù)據(jù)挖掘技術(shù)在動態(tài)取證系統(tǒng)中的應(yīng)用

基于數(shù)據(jù)挖掘的計(jì)算機(jī)動態(tài)取證技術(shù)，與傳統(tǒng)的動態(tài)取證技術(shù)相比，有著較大的優(yōu)勢，其可以對海量收集的數(shù)據(jù)進(jìn)行實(shí)時取證分析，而且準(zhǔn)確性比較高，其具有關(guān)聯(lián)分析的特點(diǎn)，可以對與案件有關(guān)的信息或者電子證據(jù)進(jìn)行快速的查找。這一過程需要利用數(shù)據(jù)分析模塊，在對數(shù)據(jù)進(jìn)行分析時，需要對犯罪證據(jù)進(jìn)行篩選，動態(tài)分析最大的優(yōu)點(diǎn)是可以對實(shí)時數(shù)據(jù)進(jìn)行獲取，在黑客對原始數(shù)據(jù)進(jìn)行篡改或者刪除時，這項(xiàng)技術(shù)可以對這些犯罪過程詳細(xì)的記錄下來?；跀?shù)據(jù)挖掘的動態(tài)取證技術(shù)具有高效性以及可擴(kuò)展性，利用數(shù)據(jù)挖掘技術(shù)，可以對海量的、不完全或者模糊的數(shù)據(jù)進(jìn)行潛在價值的分析?；跀?shù)據(jù)挖掘的計(jì)算機(jī)動態(tài)取證技術(shù)主要有：

3.1關(guān)聯(lián)分析

關(guān)聯(lián)分析是基于數(shù)據(jù)挖掘的計(jì)算機(jī)動態(tài)取證技術(shù)一大特征，利用關(guān)聯(lián)規(guī)則，可以對相關(guān)數(shù)據(jù)進(jìn)行深層挖掘，通過關(guān)聯(lián)分析可以掌握犯罪行為的關(guān)聯(lián)性特征，這些特征有些已經(jīng)經(jīng)過了預(yù)處理，所以，相關(guān)工作這需要做好審查以及審計(jì)工作，要通過相關(guān)規(guī)則對用戶犯罪特征以及規(guī)律進(jìn)行總結(jié)。為了保證數(shù)據(jù)動態(tài)取證的安全性，需要在系統(tǒng)中設(shè)置加密軟件，還要將入侵信息反饋到檢測系統(tǒng)中，這樣可以提高數(shù)據(jù)分析的效率，還可以實(shí)現(xiàn)實(shí)時動態(tài)取證。

3.2分類分析

分類分析就是通過對分析示例數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)進(jìn)行分析，準(zhǔn)確描述出每個類別的特征，建立分析模型，挖掘出分類的規(guī)則，將其它數(shù)據(jù)庫中的記錄傳送到分類規(guī)則中，在動態(tài)取證系統(tǒng)的數(shù)據(jù)采集模塊收集了用戶或程序足夠數(shù)據(jù)后，在取證的數(shù)據(jù)分析階段，應(yīng)用分類的相關(guān)規(guī)則來判斷用戶或程序是否非法。應(yīng)用分類樣品數(shù)據(jù)來訓(xùn)練數(shù)據(jù)分析器的學(xué)習(xí)，還預(yù)測一些未知的數(shù)據(jù)是否具有犯罪證據(jù)。

4結(jié)語

基于數(shù)據(jù)挖掘的計(jì)算機(jī)動態(tài)取證技術(shù)是一項(xiàng)先進(jìn)的技術(shù)，其是在傳統(tǒng)動態(tài)取證系統(tǒng)中加入數(shù)據(jù)挖掘技術(shù)，提高了數(shù)據(jù)分析能力，而且實(shí)現(xiàn)了數(shù)據(jù)分析以及動態(tài)取證的實(shí)時性，可以在海量數(shù)據(jù)中準(zhǔn)確的找到相關(guān)數(shù)據(jù)信息。將數(shù)據(jù)挖掘技術(shù)應(yīng)用在動態(tài)取證系統(tǒng)中，可以實(shí)現(xiàn)智能化取證，而且可以降低網(wǎng)絡(luò)犯罪的概率。這項(xiàng)新型的動態(tài)取證技術(shù)具有較高的安全性，而且具有較強(qiáng)的防御以及反擊能力，可以對黑客入侵?jǐn)?shù)據(jù)系統(tǒng)的過程進(jìn)行詳細(xì)的記錄。當(dāng)前社會，計(jì)算機(jī)技術(shù)發(fā)展比較快，而且網(wǎng)絡(luò)的覆蓋面也比較廣，這增加了網(wǎng)絡(luò)犯罪的概率，使得社會的安定受到了威脅，利用基于數(shù)據(jù)挖掘的計(jì)算機(jī)動態(tài)取證技術(shù)，可以有效保證人民財(cái)產(chǎn)的安全性。

作者:王貫天 單位:齊齊哈爾市龍沙區(qū)人民檢察院