针对网络入侵进行研究,可以扼制网络犯罪现象。对网络入侵进行取证的过程中,需要通过对人侵行为的关联性进行评估,与已知的人侵模式进行关联度比对,将关联性最大的行为定义为人侵行为,但在弱关联网络下,均为联系不频繁的人或者完全陌生的人的关系,网络入侵特征之间的关联性较弱,导致传统方法进行网络入侵取证时,不能依据关联度进行比对,不能获取明确的代表网络人侵的因果关联证据,存在网络入侵的取证误差大的问题。提出一种证据推理的弱关联网络入侵的取证方法。上述方法先定义网络的弱点关联性,与证据推理的思想理相结合论构建网络信息系统连接特性和弱点之间关联性的逻辑关系图,并通过图映射出网络系统的弱点和入侵攻击的环境信息,并利用隐马尔科夫模型将网络入侵的元证据序列定义为网络入侵的随机观察序列,将网络入侵步骤定义为随机状态序列,并对网络入侵的元证据序列进行解码操作,搜索出最可能的网络入侵步骤并以此提供弱关联网络入侵取证的证据链。仿真结果证明,证据推理的弱关联网络入侵的取证方法入侵取证精确度高。

• 单位
  中州大学