計算機取證系統的研究與數據挖掘技術在其中的應用

李岑 陳麗平

【摘要】計算機技術的發展在為人們的日常生活帶來極大便利的同時，也帶來了一定的惡劣影響。計算機犯罪不僅對社會的發展和穩定產生了嚴重的影響，同時還對個人及企業的相關權益和隱私進行侵犯。近年來，計算機取證系統受到了越來越多人的重視。本文對計算機取證系統和數據挖掘技術在計算機取證系統中的應用展開研究。

【關鍵詞】計算機取證系統 數據挖掘技術 研究 應用

前言：近年來，運用計算機進行的犯罪行為越來越多，這些犯罪行為對社會造成了惡劣的影響，因此，需要運用計算機進行快速有效地取證。面對如此海量的數據，傳統的文件屬性分析和關鍵字查找等技術都很難發揮作用，因此，需要將數據挖掘技術應用到計算機取證系統中。

1計算機取證系統

1.1計算機取證的定義

計算機取證，即針對計算機犯罪行為，結合相關法律知識，運用專業的技術對計算機犯罪行為進行識別、保存并將證據提交的過程。計算機取證的目的是獲得與計算機犯罪行為有關的具有一定有效性和客觀性的電子證據，將其提供給辦案人員幫助辦案人員作出正確的判斷[1]。

1.2計算機取證系統的取證流程

計算機取證系統包含五個模塊，這五個模塊分別是數據采集、數據分析、入侵檢測、證據鑒定以及證據保護。

1.2.1調查取證前的準備

在正式進行調查取證之前，應該將計算機取證時會用到的相關設備和工具準備好，并且保證已經得到了執行計算機證據調查和分析的法律授權。技術人員應該結合具體的計算機犯罪行為，制定出有針對性的、合理的、科學的計算機取證計劃。對于容易導致數據發生變化的操作，技術人員應該將自己實施的操作和可能引發的變化詳細記錄下來。除此之外，技術人員要保證自己使用的取證軟件得到了大部分計算機取證專家的認可。

1.2.2調查取證過程

技術人員在調查取證的過程中，識別到與計算機犯罪行為有關的設備時，要采取有效的措施對該設備進行保護，在恰當的時機對設備進行取證。除此之外，技術人員要保證獲取的證據具有較高的真實性和客觀性。從本質上講，計算機取證的過程就是獲取信息的過程，因此要對目標計算機中的所有文件，包括已被刪除的文件進行全面地搜索[2]。

1.2.3計算機證據分析過程

計算機取證的前提保障是證據的收集過程，計算機取證的關鍵則是證據的分析過程。計算機分析過程包含對計算機類型的分析、計算機操作系統類型的分析以及所處網絡環境的判斷等。

1.2.4對計算機證據進行保護

計算機證據的保護主要是保證證據從提取到呈現在法庭上的過程中沒有發生變化，或者將變化程度降到最低水平。從本質上講，計算機證據保護的目的是保證證據具有較高的連續性。

1.2.5根據計算機證據制作相關鑒定報告

計算機證據的鑒定報告應該包含證據提取過程、證據分析以及證據的綜合評判等內容。技術人員要保證制作出來的鑒定報告的內容是客觀、可信的。

1.2.6呈現計算機證據

與傳統的證據不同，計算機證據是抽象的電子證據，很難在法庭上被呈現出來。因此，相關技術人員在進行計算機取證時，應該將取證過程完整地記錄下來，并運用屏幕拷貝技術等有效方式將計算機證據呈現出來[3]。

2數據挖掘技術在計算機取證系統中的應用

2.1數據挖掘技術的定義

數據挖掘是指從大量數據中有效提取出有用信息的過程。數據挖掘技術是對數據可視化、人工智能等不同領域技術的完美融合。數據挖掘是由數據清理、數據集成、數據選擇、數據變換、數據挖掘這五個步驟組成的[4]。

2.2數據挖掘技術在計算機取證系統中的應用

計算機動態取證是在事前獲得實時證據，當犯罪嫌疑人對數據進行改動時，這些違法操作都會被記錄下來，技術人員可以根據所得的數據還原犯罪嫌疑人計算機犯罪的整個實施過程。就計算機動態取證系統而言，數據挖掘技術可以很好地解決取證在實時、有效性等方面的要求。在計算機動態取證系統中運用的數據挖掘技術主要包括以下三種：

2.2.1聯系分析

聯系分析法可以幫助技術人員對程序執行和用戶行為之間的關系進行有效地分析。聯系分析法可以從一定程度上提高數據分析的準確性和有效性。

2.2.2關聯分析

關聯分析法是通過對關聯規則的應用實現數據挖掘。運用關聯分析法對海量數據進行分析，在有效地實現了計算機動態取證的實時性的同時，提高了數據分析速度。

2.2.3分類分析

分類分析法是在對數據進行充分分析的基礎上，對數據作出精確的描述或者挖掘出數據中隱藏的分類規則。分類分析法可以在數據分析階段判斷出該用戶或者程序是否合法，找出數據中的犯罪行為，并對其使用的入侵工具和入侵過程進行精確記錄。分類分析法可以對未知數據是否屬于犯罪證據進行有效預測，大大提高了計算機取證系統數據分析過程的智能性。

結論：在計算機取證系統中應用數據挖掘技術，有效地提高了計算機取證系統的數據分析能力。除此之外，數據挖掘技術很好地解決了動態取證中的實時性、有效性等問題。隨著計算機技術的發展，利用計算機犯罪的相關技術也會逐漸提高，因此，需要對數據挖掘技術進行更深入的研究，早日研究出具有更高準確率的數據挖掘技術。

【參考文獻】

[1]黃小珊. 計算機取證系統的研究與數據挖掘技術在其中的應用[D].電子科技大學，2008.

[2]金可仲. 數據挖掘在計算機取證分析中的應用研究及系統設計[D].浙江工業大學，2004.

[3]穆瑞輝. 計算機取證分析系統中數據挖掘技術的應用[J]. 計算機光盤軟件與應用，2012，24：108-109.

[4]齊戰勝，高峰，騰達. 數據挖掘技術在計算機取證中的應用研究[J]. 信息網絡安全，2011，09：163-166+177.

作者簡介：李岑（1980.11-），男，漢族，湖南張家界人，講師，碩士研究生，主要研究方向：數據挖掘、云計算。