資源描述:
《基于petri網(wǎng)的事件重建應(yīng)用研究》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1�����、分類號(hào)亞!整密級(jí)Y1219668公開重慶郵電大學(xué)碩士學(xué)位論文論文題目基于Petri網(wǎng)的事件重建應(yīng)用研究(題名和副題名)英文題目△衛(wèi)P!i曼型Q墜墾笪曼壘!些Q墮里星型墮墮旦箜盟EventReconstruction碩士研究生鄢羽指導(dǎo)教師學(xué)科專業(yè)王國(guó)胤教授計(jì)算機(jī)軟件與理論論文提交日期2007年5月論文評(píng)閱人答辯委員會(huì)主席論文答辯日趣!Q壁盟進(jìn)墜空盈煎至趙應(yīng)凹盎基爛趙查煎磕1疆埋匭途堊塞熬筮童鹺螫三焦堡陸2007年4月20F1重慶郵電大學(xué)碩士論文摘要計(jì)算機(jī)犯罪的高技術(shù)特性使取證科學(xué)產(chǎn)生了一個(gè)新的分支�,即計(jì)算機(jī)取證��。與傳統(tǒng)取證
2���、不同的是���,計(jì)算機(jī)取證收集��、分析的數(shù)據(jù)是計(jì)算機(jī)運(yùn)行過程中所產(chǎn)生的數(shù)據(jù)�����。事件重建是計(jì)算機(jī)取證分析的一個(gè)重要部分�����,它是一項(xiàng)調(diào)查安全事件中所發(fā)生具體事件的重要任務(wù)���。在入侵事件發(fā)生后,如何有效地進(jìn)行計(jì)算機(jī)犯罪事件重建是計(jì)算機(jī)取證領(lǐng)域當(dāng)前急需解決的重要問題���。一種使事件重建更加嚴(yán)謹(jǐn)、可信的途徑是采用標(biāo)準(zhǔn)模型對(duì)事件重建進(jìn)行形式化定義����。在此基礎(chǔ)上,事件重建的自動(dòng)分析才有可能實(shí)現(xiàn)�����。為了實(shí)現(xiàn)上述目標(biāo),本文主要做了如下兩個(gè)方面的研究工作:(1)根據(jù)計(jì)算機(jī)證據(jù)的特征及相關(guān)性��,探討了事件重建的基本模型��,把事件重建過程劃分為四個(gè)階段:證據(jù)鑒別�、因果關(guān)
3��、聯(lián)��、事件重建�����、假設(shè)驗(yàn)證�。我們的目標(biāo)是希望根據(jù)這一模型能使事件重建更具通用性。(2)為使事件重建具有較好的理論支持���,文本以Petri網(wǎng)為基本推理模型,提出了一個(gè)基于Petri網(wǎng)的事件重建逆向推理算法�。該算法有以下特征:將被調(diào)查的系統(tǒng)模擬為一個(gè)Petri網(wǎng)����;運(yùn)用專門的形式化定義來描述證據(jù);根據(jù)被調(diào)查系統(tǒng)的最終狀態(tài)進(jìn)行逆向推理����,重建出整個(gè)事件發(fā)展的全貌,從而達(dá)到澄清事實(shí)���、消除矛盾的目的。(3)對(duì)基于Petri網(wǎng)的事件重建逆向推理算法編程實(shí)現(xiàn)���,開發(fā)了一個(gè)基于Petri網(wǎng)的事件重建系統(tǒng)PN.ERS。經(jīng)過實(shí)際相關(guān)案例的實(shí)驗(yàn)���,結(jié)果表明
4����、本文模型和方法是有效����、可行的�,能夠?qū)τ?jì)算機(jī)犯罪事件重建起到較好的輔助作用��。關(guān)鍵詞:計(jì)算機(jī)取證����,事件重建�����,Petri網(wǎng)重慶郵電大學(xué)碩士論文AbstractThetechnicalnatureofcomputercrimeleadsthedevelopmentofanewbranchofforensicsciencecalledcomputerforensics.Insteadoftraditionalforensics�,itcollectsandanalysesdataproducedbycomputers.Eventre
5�����、constructionisanimportantpartofcomputerforensicanalysis.Itistheprocessofdeterminingtheeventsthathappenedduringanincident.Itisanextremelyimportanttaskincomputerforensics.toreconstructthecomputercrimeeventsafteracomputerintrusionoccurs.Onewaytomakeeventreconstructi
6���、onmorerigorousistoemploymathematicalmodels.Thus.eventreconstructioncouldbedoneautomatically+Toachievetheseobjectives,thisthesisfocusesonthefollowingtopics:(1)Basedonthecharacteristicsofevidences���,abasiceventreconstructionmodelisdiscussed,andthereconstructionproces
7��、sisdividedintofivephases:evidenceexamination����,causalcorrelation�����,eventconstructionandhypothesistesting.Ourgoalistomakeeventreconstructionmorecompatible.(2)Becauseoftheprevalentapplicationofpetrinet.AnBackwardReasoningEventReconnstruetionAlgorithmBasedOnPetriNetispr
8、oposed.ThedefinedformaleventreconstructionalgorithmbasedonPetriNet’Stheorypossess’thefollowingfeatures:thesystemunderinvestigationismodeledasapetrinet���,andaspec
