网络取证隐马尔可夫模型证据融合方法

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

网络取证隐马尔可夫模型证据融合方法

杨珺, 马秦生, 王敏, 曹阳

文章导航 > 电子科技大学学报 > 2013 > 42(3): 350-354

杨珺, 马秦生, 王敏, 曹阳. 网络取证隐马尔可夫模型证据融合方法[J]. 电子科技大学学报, 2013, 42(3): 350-354. doi: 10.3969/j.issn.1001-0548.2013.03.006

引用本文:

杨珺, 马秦生, 王敏, 曹阳. 网络取证隐马尔可夫模型证据融合方法[J]. 电子科技大学学报, 2013, 42(3): 350-354. doi: 10.3969/j.issn.1001-0548.2013.03.006

YANG Jun, MA Qin-sheng, WANG Min, CAO Yang. Evidence Fusion of the Network Forensics on the Hidden Markov Models[J]. Journal of University of Electronic Science and Technology of China, 2013, 42(3): 350-354. doi: 10.3969/j.issn.1001-0548.2013.03.006

Citation:

YANG Jun, MA Qin-sheng, WANG Min, CAO Yang. Evidence Fusion of the Network Forensics on the Hidden Markov Models[J]. Journal of University of Electronic Science and Technology of China, 2013, 42(3): 350-354. doi: 10.3969/j.issn.1001-0548.2013.03.006

网络取证隐马尔可夫模型证据融合方法

doi: 10.3969/j.issn.1001-0548.2013.03.006

1.
武汉大学电子信息学院武汉 430079;
2.
通信指挥学院二系武汉 430010

基金项目:

高等学校博士学科点专项科研基金(20040486049)

作者简介:
杨珺(1973-)，女，博士，主要从事信息安全和SoC高层次设计方面的研究.

中图分类号: TN915.08

Evidence Fusion of the Network Forensics on the Hidden Markov Models

1.
School of Electronic Information,Wuhan University Wuhan 430079;
2.
Second Department,Commanding Communications Academy Wuhan 430010

摘要: 针对网络取证因果关联证据融合方法存在的算法复杂、重现场景不够精确等问题，提出了基于隐马尔科夫模型的网络取证证据融合方法，阐述了应用隐马尔科夫模型进行证据融合的可行性。该方法以元证据序列作为随机观察序列，以网络入侵步骤作为随机状态序列，通过对元证据序列进行解码操作，找寻最可能的网络入侵步骤并据此回溯证据链。实验结果表明，与基于贝叶斯网络的多源证据融合方法相比，该方法的算法复杂度和抵御干扰项的能力均得到了明显的改善，该方法能够以较小的代价较精确地重现网络入侵的犯罪现场。
- 计算机取证 /
- 数据融合 /
- 隐马尔可夫模型 /
- 网络安全
Abstract: To improve the algorithm complexity and the accuracy of reproduced scene, a new method for the evidence fusion of the network forensics on the hidden Markov models (HMM) is proposed. The feasibility of this method is expounded. By taking the sequence of the meta-evidence as the random observation sequence, and the network intrusion step as the random state sequence, the most likely network intrusion step is inferred by the decoding operation aimed at the sequence of the meta-evidence and the chain of the evidence is backtracked accordingly. When they are applied in the same problem, the algorithm complexity and the anti-interference ability of the proposed method are dramatically modified compared with the method of Bayesian network. Therefore, the proposed method has a good ability in the cost to reproduce the scene of the crime.
- computer forensics /
- data fusion /
- hidden Markov models /
- network security

[1]	林水生, 卫伯言, 杨海芬, 熊勇, 朱磊基, 于良. 引入新数据源的D-S融合检测方法 . 电子科技大学学报, 2021, 50(6): 861-867. doi: 10.12178/1001-0548.2020400
[2]	李晓瑜, 胡勇, 卢俊邑, 朱钦圣. 基于量子条件主方程的隐马尔可夫模型 . 电子科技大学学报, 2021, 50(5): 644-649. doi: 10.12178/1001-0548.2021241
[3]	伍度志, 杨帆, 赵静. 基于信息熵的加权基因关联网络融合方法 . 电子科技大学学报, 2018, 47(2): 286-291. doi: 10.3969/j.issn.1001-0548.2018.02.020
[4]	吴亚东, 蒋宏宇, 赵思蕊, 李波. 网络安全数据3D可视化方法 . 电子科技大学学报, 2015, 44(4): 594-598. doi: 10.3969/j.issn.1001-0548.2015.04.020
[5]	陈勋, 韩臻, 刘吉强. 涉密网络中的数据保护技术 . 电子科技大学学报, 2013, 42(1): 144-148. doi: 10.3969/j.issn.1001-0548.2013.01.029
[6]	刘全, 高俊, 郭云玮, 刘思洋. 基于线性加权数据融合的协作频谱感知优化 . 电子科技大学学报, 2012, 41(5): 697-701,786. doi: 10.3969/j.issn.1001-0548.2012.05.011
[7]	冯涛, 刘媛媛, 马建峰. 可证明安全的群组匿名认证密钥协商协议 . 电子科技大学学报, 2011, 40(2): 273-277. doi: 10.3969/j.issn.1001-0548.2011.02.023
[8]	荣健, 乔文钊. 基于模糊神经系统的多传感器数据融合算法 . 电子科技大学学报, 2010, 39(3): 376-378,424.
[9]	杨珺, 曹阳, 马秦生, 王敏. 人工免疫行为轮廓取证分析方法 . 电子科技大学学报, 2010, 39(6): 911-914,919. doi: 10.3969/j.issn.1001-0548.2010.06.022
[10]	胡学海, 王厚军, 任代蓉. 稳定高效节能且邻近相关的网络拓扑协议 . 电子科技大学学报, 2009, 38(3): 397-400. doi: 10.3969/j.issn.1001-0548.2009.03.019
[11]	胡威, 李建华, 陈秀真, 蒋兴浩. 可扩展的网络安全态势评价模型优化设计 . 电子科技大学学报, 2009, 38(1): 113-116.
[12]	舒红平, 徐振明, 邹书蓉, 何嘉. 网格聚类在多雷达数据融合算法中的应用 . 电子科技大学学报, 2007, 36(6): 1253-1256.
[13]	叶李, 王娟, 秦志光. 用灰色优势分析确定网络安全评估指标 . 电子科技大学学报, 2007, 36(6): 1195-1197,1252.
[14]	戴江山, 李向阳, 张增军, 肖军模. 网络取证日志分布式安全管理 . 电子科技大学学报, 2007, 36(2): 235-238.
[15]	戴江山, 肖军模, 张增军. 分布式网络实时取证系统研究与设计 . 电子科技大学学报, 2005, 34(3): 347-350.
[16]	张选芳. Internet网络安全的信息过滤模型分析 . 电子科技大学学报, 2004, 33(3): 270-272.
[17]	尹星云, 王洵, 董兰芳, 万寿红. 用隐马尔可夫模型设计人脸表情识别系统 . 电子科技大学学报, 2003, 32(6): 725-728.
[18]	张冰, 邱志强. 模糊神经网络在雷达网数据融合中的研究 . 电子科技大学学报, 2001, 30(1): 29-32.
[19]	薛兰, 宋杰, 陈锡明. 一种PVM安全机制的设计与实现 . 电子科技大学学报, 2000, 29(1): 91-94.
[20]	周先敏, 陈隽永, 王光泰. 多分辨数据融合中信号的分解与重构 . 电子科技大学学报, 1998, 27(3): 231-235.

WeChat

点击查看大图

计量

文章访问数: 3725
HTML全文浏览量: 180
PDF下载量: 81
被引次数: 0

网络取证隐马尔可夫模型证据融合方法

doi: 10.3969/j.issn.1001-0548.2013.03.006

1. 武汉大学电子信息学院武汉 430079;

2. 通信指挥学院二系武汉 430010

基金项目:

高等学校博士学科点专项科研基金(20040486049)

作者简介:
杨珺(1973-)，女，博士，主要从事信息安全和SoC高层次设计方面的研究.

收稿日期: 2011-08-28
修回日期: 2012-06-21
刊出日期: 2013-06-15

中图分类号: TN915.08

关键词:

摘要: 针对网络取证因果关联证据融合方法存在的算法复杂、重现场景不够精确等问题，提出了基于隐马尔科夫模型的网络取证证据融合方法，阐述了应用隐马尔科夫模型进行证据融合的可行性。该方法以元证据序列作为随机观察序列，以网络入侵步骤作为随机状态序列，通过对元证据序列进行解码操作，找寻最可能的网络入侵步骤并据此回溯证据链。实验结果表明，与基于贝叶斯网络的多源证据融合方法相比，该方法的算法复杂度和抵御干扰项的能力均得到了明显的改善，该方法能够以较小的代价较精确地重现网络入侵的犯罪现场。

English Abstract

杨珺, 马秦生, 王敏, 曹阳. 网络取证隐马尔可夫模型证据融合方法[J]. 电子科技大学学报, 2013, 42(3): 350-354. doi: 10.3969/j.issn.1001-0548.2013.03.006

引用本文:

杨珺, 马秦生, 王敏, 曹阳. 网络取证隐马尔可夫模型证据融合方法[J]. 电子科技大学学报, 2013, 42(3): 350-354. doi: 10.3969/j.issn.1001-0548.2013.03.006

YANG Jun, MA Qin-sheng, WANG Min, CAO Yang. Evidence Fusion of the Network Forensics on the Hidden Markov Models[J]. Journal of University of Electronic Science and Technology of China, 2013, 42(3): 350-354. doi: 10.3969/j.issn.1001-0548.2013.03.006

Citation:

YANG Jun, MA Qin-sheng, WANG Min, CAO Yang. Evidence Fusion of the Network Forensics on the Hidden Markov Models[J]. Journal of University of Electronic Science and Technology of China, 2013, 42(3): 350-354. doi: 10.3969/j.issn.1001-0548.2013.03.006

全文HTML

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回

期刊在线

编辑办公

友情链接

电子科技大学

版权所有 © 《电子科技大学学报》编辑部

地址: 成都市建设北路二段四号电子科技大学主楼中350室电话: 028-83202308,83207559 Email: xuebao@uestc.edu.cn

本系统由北京仁和汇智信息技术有限公司开发