期刊文献+

基于参数优化隐马尔可夫模型的网络取证证据融合方法 被引量:4

Evidence fusion of network forensics based on hidden Markov models of parameter optimization
下载PDF
导出
摘要 为了克服隐马尔可夫模型(hidden Markov model,HMM)在训练时波氏算法(Baum-Welch,B-W)易陷入局部最优解的不足,采用自适应遗传算法对其进行参数优化,设计了染色体编码方法和遗传操作方式。利用Viterbi算法选择最有可能的元证据序列,用疑似证据替换元证据回溯得到证据链。实验结果表明,自适应遗传算法优化的HMM具有更好的状态,采用Viterbi算法得到的证据链能够较精确地重现网络入侵的犯罪现场。 For overcoming the deficiency that the Baum-Welch ( B-W) algorithm is easy to fall into local optima solution, this paper used an adaptive genetic algorithm to estimate parameters of the hidden Markov model (HMM) , and designed chromosome coding method and genetic operation mode. Then, it used the Viterbi algorithm to acquire the most likely sequence of meta evidence. And it replaced the meta evidence with suspected evidence, thus obtained the chain of evidence. The experimental results show that, compared with the network forensics evidence fusion method which is based on the HMM, this method can accurately reproduce the crime scene of network intrusion.
作者 顾伟平 徐连诚 任敏 刘芳 Gu Weiping;Xu Liancheng;Ren Min;Liu Fang(School of Information Science & Engineering, Shandong Normal University, Jinan 250014 , China;Shandong Provincial Key Laboratory for Distributed Computer Software Novel Technology, Jinan 250014 , China;School of Mathematics & Quantitative Economics, Shandong University of Finance & Economics , Jinan 250014 , China)
出处 《计算机应用研究》 CSCD 北大核心 2016年第9期2778-2781,2785,共5页 Application Research of Computers
基金 国家自然科学基金资助项目(61373148) 国家社科基金资助项目(12BXW040) 国家教育部人文社科基金资助项目(14YJC860042) 山东省自然科学基金资助项目(ZR2012FM038 ZR2014FL010) 山东省优秀中青年科学家奖励基金资助项目(BS2013DX033) 山东省高等学校科技计划资助项目(J15LN02)
关键词 网络取证 证据融合 遗传算法 隐马尔可夫模型 network forensics evidence fusion genetic algorithm hidden Markov models
  • 相关文献

参考文献9

二级参考文献111

共引文献64

同被引文献38

引证文献4

二级引证文献12

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部