基于模糊认知图的多源异构证据智能化分析关键技术研究

基本信息
批准号:61572297
项目类别:面上项目
资助金额:16.00
负责人:王连海
学科分类:
依托单位:山东省科学院
批准年份:2015
结题年份:2016
起止时间:2016-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:徐淑奖,王震,赵大伟,王继志,葛亮,周莉,马兆丰,许艳萍,李庆林
关键词:
证据融合证据智能分析模糊认知图电子取证证据推理
结项摘要

With the rapid development of Mobile Internet, Cloud Computing and Internet of Things, digital evidences show massive, multi-source heterogeneous characteristics. Since traditional evidence analysis methods, which require much manual work, have low degree of automation and poor ability of reasoning, they can hardly satisfy the national requirement to fight against network crimes in new information age. To improve automation of evidence analysis and ability of reasoning for massive multi-source heterogeneous evidence,this proposal studies key technologies and the model of intelligence analysis for multi-source heterogeneous evidence based on fuzzy cognitive map. This proposal mainly focuses on developing novel methods based on memory(RAM) analysis and probabilistic-FCM(Fuzzy Cognitive Map) to solve the malicious code detection problem in static electronic criminal scenarios. This research will help to improve the efficiency and degree of automation for analyzing the malicious code. Moreover, this research will have a positive effect on combating cyber crimes as well as safeguarding national security.

移动互联网、云计算、物联网的飞速发展使得电子证据呈现海量、多源异构的特点。传统的证据分析需要大量人工参与,自动化程度低、推理分析能力差,已难以满足新信息时代国家打击网络犯罪的要求。本课题研究基于模糊认知图的多源异构证据智能化分析关键技术及模型, 重点研究基于内存分析和概率模糊认知图的恶意程序判定方法,解决静态电子犯罪场景中恶意程序难以判定的问题。本课题的研究可有效提高当前对恶意代码的检测能力,对打击网络犯罪、维护国家安全有积极促进作用。

项目摘要

本项目从静态犯罪场景中内存的提取和分析、APT等恶意程序的检测、恶意行为的传播三个方面研究计算取证中恶意行为的分析检测判定问题,取得如下成果:1. 提出了内存镜像中对象的提取分析方法,先获取内核对象句柄表,之后通过分析获取内核对象数据结构及对象信息,为计算机取证领域中信息安全事件和各类计算机犯罪案件调查取证提供基础;2. 提出了于内存分析和FCM的APT木马取证分析方法,为静态犯罪场景中恶意代码的检测提供新的思路,并研发了特种木马检测系统;3. 提出了相依网络保护机制,避免相依网络上级联失效与病毒传播共演化过程的出现;提出了系统的理论框架用于计算不同攻击下的临界阈值,及攻击后的网络最大连通分支的尺寸,这些推动了对恶意行为的传播规律发现。本研究共发表研究论文5篇(SCI收录3篇,EI收录2篇),申请专利3项,获得软件著作权1项。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于国产化替代环境下高校计算机教学的研究

基于国产化替代环境下高校计算机教学的研究

DOI:
发表时间:
2

多能耦合三相不平衡主动配电网与输电网交互随机模糊潮流方法

多能耦合三相不平衡主动配电网与输电网交互随机模糊潮流方法

DOI:10.13334/j.0258-8013.pcsee.190276
发表时间:2020
3

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

DOI:
发表时间:
4

基于多色集合理论的医院异常工作流处理建模

基于多色集合理论的医院异常工作流处理建模

DOI:
发表时间:2020
5

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

DOI:10.11842/wst.20190724002
发表时间:2020

王连海的其他基金

1

基于物理内存分析的在线取证模型与方法的研究

基于物理内存分析的在线取证模型与方法的研究

批准号:61070163
批准年份:2010
资助金额:32.00
项目类别:面上项目

相似国自然基金

1

基于多源异构数据关联学习的自我认知技术研究

批准号:61873100
批准年份:2018
负责人:邱德红
学科分类:F0310
资助金额:63.00
项目类别:面上项目
2

基于粒计算的多源异构动态数据挖掘关键技术研究

批准号:61573292
批准年份:2015
负责人:李天瑞
学科分类:F0607
资助金额:64.00
项目类别:面上项目
3

基于模糊认知图和AFS模糊逻辑的知识发现和表示

批准号:60575039
批准年份:2005
负责人:刘晓东
学科分类:F0605
资助金额:22.00
项目类别:面上项目
4

基于语义网的微生物多源异构数据整合关键技术研究

批准号:31701157
批准年份:2017
负责人:吴林寰
学科分类:C0608
资助金额:23.00
项目类别:青年科学基金项目