收藏本站
《解放军信息工程大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

Windows环境下受损的文件类型信息识别技术研究

郑洁  
【摘要】: 恶意篡改文件的类型信息以掩盖文件真实类型达到诱骗用户访问、回避检测、隐藏数据等目的是计算机犯罪行为中最常用的手段。为了打击计算机犯罪,对恶意篡改的文件类型信息进行有效识别,已成为目前计算机取证研究的热点和难点。本文针对受损的文件类型信息识别技术进行了深入的研究,提出了三种文件类型识别的算法,具体包括以下三个方面; (1)提出了一种基于单球体模型的文件类型识别算法。提取文件的统计特征值;利用单球体模型描述文件统计特征值的分布区域;根据每种文件类型的统计特征值不同所描述区域的不同,检测受损的文件类型是否落入原文件类型的区域内。实验和分析表明,算法的时间复杂度较低,识别效果较好。 (2)提出了一种基于k-球体模型的文件类型识别算法。利用k个小球体复合描述文件统计特征值的分布区域,更加逼近文件统计特征值分布的实际区域;检测受损的文件类型信息是否落入其中一个小球体中。此算法能够较为有效地识别同种文件类型中文件统计特征值有差异的文件类型,实验和分析表明本算法识别效率较高。 (3)提出了一种基于NMF(非负矩阵分解)识别文件类型的算法。首先通过文件的统计特征值计算每种文件类型的指纹;然后提取受损的文件类型信息(被测文件)的统计特征值;将文件类型的指纹与受损的文件统计特征值组成一个矩阵,利用NMF算法对矩阵进行降维分解,得到一个低维空间中的数据;最后将被测文件的数据与各种文件类型指纹数据相比较,确定被测文件的文件类型。 最后,对本文工作进行了总结,对受损的文件类型信息识别技术的发展进行了展望,并提出了将来的研究方向和构想。
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP391.1

【引证文献】
中国硕士学位论文全文数据库 前1条
1 曹鼎;文件类型识别技术研究[D];解放军信息工程大学;2011年
【参考文献】
中国期刊全文数据库 前10条
1 陈卫刚,戚飞虎;可行方向算法与模拟退火结合的NMF特征提取方法[J];电子学报;2003年S1期
2 杨永川,李岩;电子证据取证技术的研究[J];中国人民公安大学学报(自然科学版);2005年01期
3 许榕生,吴海燕,刘宝旭;计算机取证概述[J];计算机工程与应用;2001年21期
4 陈爱莉,张焕国;一种支持计算机取证的日志系统的设计[J];计算机工程与应用;2003年15期
5 林果园;黄皓;;入侵检测动态取证模型[J];计算机工程与应用;2006年27期
6 梁锦华,蒋建春,戴飞雁,卿斯汉;计算机取证技术研究[J];计算机工程;2002年08期
7 刘务华;罗铁坚;王文杰;;文本聚类技术的有效性验证[J];计算机工程;2007年01期
8 李涛;;基于免疫的网络监控模型[J];计算机学报;2006年09期
9 任江涛;孙婧昊;施潇潇;黄焕宇;印鉴;;一种用于文本聚类的改进的K均值算法[J];计算机应用;2006年S1期
10 刘维湘;郑南宁;游屈波;;非负矩阵分解及其在模式识别中的应用[J];科学通报;2006年03期
中国硕士学位论文全文数据库 前1条
1 罗朝晖;计算机犯罪侦查取证技术——计算机证据研究[D];北京工业大学;2003年
【共引文献】
中国期刊全文数据库 前10条
1 干娟;;基于决策树算法的学生综合测评系统的设计[J];安徽电子信息职业技术学院学报;2011年04期
2 李玲玲;辛浩;;FCM算法及其有效性度量方法[J];安徽电子信息职业技术学院学报;2011年05期
3 郭有强;胡学钢;;基于项目增长法高效求解最大频繁项集[J];安徽科技学院学报;2006年06期
4 张友志;钱萌;程玉胜;;基于关联规则web日志挖掘方法的研究[J];安庆师范学院学报(自然科学版);2006年01期
5 曹丹阳;李晋宏;魏金强;张艳芳;;基于决策树的英语四级成绩分析[J];北方工业大学学报;2007年01期
6 钟雁;郭雨松;;数据挖掘技术在铁路货运客户细分中的应用[J];北京交通大学学报;2008年03期
7 黄江涛,刘自伟,黄晓芳;用于数据挖掘的多维数据可视化技术[J];兵工自动化;2005年03期
8 续欣莹;谢珺;谢克明;;基于人工免疫势场法的移动机器人路径规划[J];北京工业大学学报;2008年10期
9 万雅奇;侯亚荣;王勇;张书杰;;教育考试数据挖掘系统研究与实现[J];北京工业大学学报;2009年05期
10 李文斌;刘椿年;钟宁;;基于两阶段集成学习的分类器集成[J];北京工业大学学报;2010年03期
中国重要会议论文全文数据库 前10条
1 周炎涛;唐剑波;王家琴;;基于信息熵的改进TFIDF特征选择算法[A];第二十六届中国控制会议论文集[C];2007年
2 龚涛;杜常兴;;免疫计算研究的进展[A];中国自动化学会控制理论专业委员会A卷[C];2011年
3 赵云鹏;石丽;刘莹;;基于数据挖掘的高校规模分析及应用研究[A];第九届全国信息获取与处理学术会议论文集Ⅰ[C];2011年
4 王皓;曹永锋;孙洪;;基于流域变换的聚类分析[A];第十二届全国信号处理学术年会(CCSP-2005)论文集[C];2005年
5 吴栋;张京华;王玉成;胡伍生;;前兆信息模型在地震预测中的应用[A];数字测绘与GIS技术应用研讨交流会论文集[C];2008年
6 方敏;;基于分层有限状态机的计算机取证推理方法[A];2008年计算机应用技术交流会论文集[C];2008年
7 孟少朋;骆红云;李盛;;基于数据挖掘的汽车可靠性分析方法研究[A];2007年全国失效分析学术会议论文集[C];2007年
8 杨纪军;朱培栋;;关联规则挖掘技术在蜜罐系统中的应用[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
9 朱攀;陈跃新;;Apriori算法在参保人信用度评价中的应用[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
10 张敏;陆向艳;周敏;潘林琳;农冬冬;王彬彬;陈晓江;;数据挖掘在智能题库系统中的应用[A];广西计算机学会2004年学术年会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 徐森;文本聚类集成关键技术研究[D];哈尔滨工程大学;2010年
2 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
3 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
4 邓斌;B2C在线评论中的客户知识管理研究[D];电子科技大学;2010年
5 李炳龙;文档碎片取证关键技术研究[D];解放军信息工程大学;2007年
6 王冬丽;基于可扩展的支持向量机分类算法及在信用评级中的应用[D];东华大学;2011年
7 张晓艳;新闻话题表示模型和关联追踪技术研究[D];国防科学技术大学;2010年
8 张翔;文本挖掘技术研究及其在综合风险信息网络中的应用[D];西北大学;2011年
9 祝翠玲;基于类别结构的文本层次分类方法研究[D];山东大学;2011年
10 严慧;线性特征抽取研究及其在人脸识别中的应用[D];南京理工大学;2011年
中国硕士学位论文全文数据库 前10条
1 蔡浩;基于Web使用挖掘的协同过滤推荐算法研究[D];浙江理工大学;2010年
2 李翠;基于车辆自动识别的智能计重监控系统的研究与设计[D];郑州大学;2010年
3 郭明;基于文本分类技术的文本情感倾向性研究[D];郑州大学;2010年
4 刘春燕;教学网络DIDS数据分析方法的研究与改进[D];郑州大学;2010年
5 左维松;规则和统计相结合的篇章情感倾向性分析研究[D];郑州大学;2010年
6 史文财;省级政务网安全检测系统的设计与实现[D];哈尔滨工程大学;2010年
7 刘国峰;数据模板匹配研究及在社保审计中的应用[D];哈尔滨工程大学;2010年
8 尹丽玲;基于人工免疫算法的Web文本挖掘研究[D];哈尔滨工程大学;2010年
9 李晓光;数据挖掘技术在高校招生和教务管理中的应用[D];哈尔滨工程大学;2010年
10 姜雪飞;基于SNMP的网络安全态势可视化技术[D];哈尔滨工程大学;2010年
【同被引文献】
中国期刊全文数据库 前9条
1 张玉芳;彭时名;吕佳;;基于文本分类TFIDF方法的改进与应用[J];计算机工程;2006年19期
2 郑洁;罗军勇;芦斌;;基于统计特征值的文件类型识别算法[J];计算机工程;2007年01期
3 朱颢东;钟勇;;一种新的基于多启发式的特征选择算法[J];计算机应用;2009年03期
4 卢扬竹;张新有;祁玉;;邮件过滤中特征选择算法的研究及改进[J];计算机应用;2009年10期
5 王玲,钱华林;计算机取证技术及其发展趋势[J];软件学报;2003年09期
6 苏金树;张博锋;徐昕;;基于机器学习的文本分类技术研究进展[J];软件学报;2006年09期
7 徐燕;李锦涛;王斌;孙春明;;基于区分类别能力的高性能特征选择方法[J];软件学报;2008年01期
8 任双桥;傅耀文;黎湘;庄钊文;;基于分类间隔的特征选择算法[J];软件学报;2008年04期
9 徐乾;鄂跃鹏;葛敬国;钱华林;;深度包检测中一种高效的正则表达式压缩算法[J];软件学报;2009年08期
【二级参考文献】
中国期刊全文数据库 前10条
1 向尕,曹元大;基于攻击分类的攻击树生成算法研究[J];北京理工大学学报;2003年03期
2 刘品新;论电子证据的定位——基于中国现行证据法律的思辨[J];法商研究;2002年04期
3 许康定;电子证据基本问题分析[J];法学评论;2002年03期
4 王晓程,刘恩德,谢小权;攻击分类研究与分布式网络入侵检测系统[J];计算机研究与发展;2001年06期
5 王建会,王洪伟,申展,胡运发;一种实用高效的文本分类算法[J];计算机研究与发展;2005年01期
6 李荣陆,王建会,陈晓云,陶晓鹏,胡运发;使用最大熵模型进行中文文本分类[J];计算机研究与发展;2005年01期
7 许榕生,吴海燕,刘宝旭;计算机取证概述[J];计算机工程与应用;2001年21期
8 陈毅松,汪国平,董士海;基于支持向量机的渐进直推式分类学习算法[J];软件学报;2003年03期
9 王玲,钱华林;计算机取证技术及其发展趋势[J];软件学报;2003年09期
10 常怡,王健;论电子证据的独立地位[J];法学论坛;2004年01期
中国重要报纸全文数据库 前1条
1 高岚;[N];中国计算机报;2002年
【相似文献】
中国期刊全文数据库 前10条
1 刘武,任萍,段海新,向晓林;软件取证和一个身份分析模型MBSFAM[J];计算机应用研究;2004年11期
2 王玲,钱华林;计算机取证技术及其发展趋势[J];软件学报;2003年09期
3 许榕生;;我国数字取证技术研究的十年回顾[J];计算机安全;2011年03期
4 ;计算机取证专家 美LOGICUBE公司正式进入中国[J];电脑采购周刊;2004年18期
5 刘春;;浅谈计算机取证[J];中国水运(理论版);2007年05期
6 何政山;;计算机取证与防范计算机犯罪技术研究[J];电脑知识与技术;2008年32期
7 李树林;唐俊;;计算机犯罪与计算机犯罪取证技术发展的研究[J];电脑知识与技术;2008年34期
8 张俊;;传销案件的计算机取证问题研究[J];警察技术;2010年04期
9 张斌,李辉;计算机取证有效打击计算机犯罪[J];网络安全技术与应用;2004年07期
10 许榕生;;中国数字取证的发展现状[J];中国教育网络;2007年08期
中国重要会议论文全文数据库 前10条
1 石青华;;浅谈检察机关自侦工作中的计算机取证[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
2 唐玲;;网络犯罪与计算机取证——信息安全专业课程设置的新亮点[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
3 丁丽萍;王永吉;;论计算机取证工具软件及其检测[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 赵志岩;王任华;邵翀;;计算机动态取证技术的挑战[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
5 蹇云;;略论计算机取证的原则和步骤[A];贵州省2004年刑法学年会论文集[C];2004年
6 杨泽明;许榕生;钱桂琼;徐嘉陵;;计算机取证技术研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 尹丹;;计算机取证中的数据恢复技术研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 齐战胜;高峰;腾达;;数据挖掘技术在计算机取证中的应用研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
9 许榕生;刘宝旭;;入侵取证的国际技术动态[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
10 冯聪;;当前计算机取证的局限性及其发展方向[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 本报记者 朱文利;计算机取证的新难题[N];电脑报;2011年
2 湖北警官学院信息技术系 刘志军 王宁 麦永浩;取证技术的三大方向[N];计算机世界;2004年
3 张琦;网络入侵证据的收集分析[N];中国计算机报;2005年
4 高岚;计算机取证有效遏制网络犯罪[N];中国计算机报;2002年
5 河南省人民检察院 程三军 解放军信息工程大学电子技术学院 袁海东;规范取证活动[N];计算机世界;2004年
6 中国计算机取证技术研究小组HTCIA高科技犯罪调查协会亚太区分会 Sprite Guo;电子证据及计算机取证技术发展[N];中国计算机报;2007年
7 《CSO》Malcolm Wheatley 沈建苗 编译;查找罪证需“融合取证”[N];计算机世界;2008年
8 中国人民大学法学院副教授 刘品新;迈向电子取证的时代[N];人民法院报;2011年
9 本报记者 赵晓涛;透视电子证据[N];网络世界;2007年
10 河南省巩义市人民检察院 陆广阔 巴明杰;收集电子证据要注意哪些事项[N];检察日报;2010年
中国博士学位论文全文数据库 前10条
1 陈龙;计算机取证的安全性及取证推理研究[D];西南交通大学;2009年
2 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
3 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
4 綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
5 吴姚睿;基于主动获取的计算机取证方法及实现技术研究[D];吉林大学;2009年
6 夏洪涛;SSL VPN中非对称隧道等若干关键技术的研究[D];华中科技大学;2007年
7 周刚;云计算环境中面向取证的现场迁移技术研究[D];华中科技大学;2011年
8 陈琳;自适应动态网络取证方法研究[D];华中科技大学;2009年
9 张有东;网络取证技术研究[D];南京航空航天大学;2007年
10 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 郑洁;Windows环境下受损的文件类型信息识别技术研究[D];解放军信息工程大学;2007年
2 李岩;计算机取证中关键技术研究[D];上海交通大学;2010年
3 周志刚;数据挖掘技术在计算机取证的研究[D];大连交通大学;2010年
4 钟何源;计算机取证管理系统的研究[D];华南理工大学;2012年
5 于寒冰;基于网络的计算机取证技术研究[D];西南交通大学;2011年
6 位晓晓;计算机信息获取系统的研究与实现[D];山东轻工业学院;2010年
7 石华;基于系统文件特征属性分析的计算机取证研究[D];大连交通大学;2010年
8 王纳新;计算机证据获取技术研究与应用[D];电子科技大学;2010年
9 钱颖麒;无密码登录计算机取证系统[D];复旦大学;2011年
10 郭博;基于数据恢复的远程计算机取证系统的研究与实现[D];解放军信息工程大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026