基于模糊认知图的多源异构证据智能化分析关键技术研究

基本信息
批准号:61572297
项目类别:面上项目
资助金额:16.00
负责人:王连海
学科分类:
依托单位:山东省科学院
批准年份:2015
结题年份:2016
起止时间:2016-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:徐淑奖,王震,赵大伟,王继志,葛亮,周莉,马兆丰,许艳萍,李庆林
关键词:
证据融合证据智能分析模糊认知图电子取证证据推理
结项摘要

With the rapid development of Mobile Internet, Cloud Computing and Internet of Things, digital evidences show massive, multi-source heterogeneous characteristics. Since traditional evidence analysis methods, which require much manual work, have low degree of automation and poor ability of reasoning, they can hardly satisfy the national requirement to fight against network crimes in new information age. To improve automation of evidence analysis and ability of reasoning for massive multi-source heterogeneous evidence,this proposal studies key technologies and the model of intelligence analysis for multi-source heterogeneous evidence based on fuzzy cognitive map. This proposal mainly focuses on developing novel methods based on memory(RAM) analysis and probabilistic-FCM(Fuzzy Cognitive Map) to solve the malicious code detection problem in static electronic criminal scenarios. This research will help to improve the efficiency and degree of automation for analyzing the malicious code. Moreover, this research will have a positive effect on combating cyber crimes as well as safeguarding national security.

移动互联网、云计算、物联网的飞速发展使得电子证据呈现海量、多源异构的特点。传统的证据分析需要大量人工参与,自动化程度低、推理分析能力差,已难以满足新信息时代国家打击网络犯罪的要求。本课题研究基于模糊认知图的多源异构证据智能化分析关键技术及模型, 重点研究基于内存分析和概率模糊认知图的恶意程序判定方法,解决静态电子犯罪场景中恶意程序难以判定的问题。本课题的研究可有效提高当前对恶意代码的检测能力,对打击网络犯罪、维护国家安全有积极促进作用。

项目摘要

本项目从静态犯罪场景中内存的提取和分析、APT等恶意程序的检测、恶意行为的传播三个方面研究计算取证中恶意行为的分析检测判定问题,取得如下成果:1. 提出了内存镜像中对象的提取分析方法,先获取内核对象句柄表,之后通过分析获取内核对象数据结构及对象信息,为计算机取证领域中信息安全事件和各类计算机犯罪案件调查取证提供基础;2. 提出了于内存分析和FCM的APT木马取证分析方法,为静态犯罪场景中恶意代码的检测提供新的思路,并研发了特种木马检测系统;3. 提出了相依网络保护机制,避免相依网络上级联失效与病毒传播共演化过程的出现;提出了系统的理论框架用于计算不同攻击下的临界阈值,及攻击后的网络最大连通分支的尺寸,这些推动了对恶意行为的传播规律发现。本研究共发表研究论文5篇(SCI收录3篇,EI收录2篇),申请专利3项,获得软件著作权1项。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
5

伴有轻度认知障碍的帕金森病~(18)F-FDG PET的统计参数图分析

伴有轻度认知障碍的帕金森病~(18)F-FDG PET的统计参数图分析

DOI:10.3760/cma.j.issn.0376-2491.2018.33.004
发表时间:2018

王连海的其他基金

1

基于物理内存分析的在线取证模型与方法的研究

基于物理内存分析的在线取证模型与方法的研究

批准号:61070163
批准年份:2010
资助金额:32.00
项目类别:面上项目

相似国自然基金

1

基于多源异构数据关联学习的自我认知技术研究

批准号:61873100
批准年份:2018
负责人:邱德红
学科分类:F0310
资助金额:63.00
项目类别:面上项目
2

基于粒计算的多源异构动态数据挖掘关键技术研究

批准号:61573292
批准年份:2015
负责人:李天瑞
学科分类:F0607
资助金额:64.00
项目类别:面上项目
3

基于模糊认知图和AFS模糊逻辑的知识发现和表示

批准号:60575039
批准年份:2005
负责人:刘晓东
学科分类:F0605
资助金额:22.00
项目类别:面上项目
4

基于语义网的微生物多源异构数据整合关键技术研究

批准号:31701157
批准年份:2017
负责人:吴林寰
学科分类:C0608
资助金额:23.00
项目类别:青年科学基金项目