前言:想要写出一篇引人入胜的文章?我们特意为您整理了数据挖掘技术的计算机犯罪取证应用范文,希望能给你带来灵感和参考,敬请阅读。
摘要:数据挖掘是一种特殊的数据分析过程,其不仅在功能上具有多样性,同时还具有着自动化、智能化处理以及抽象化分析判断的特点,对于计算机犯罪案件中的信息取证有着非常大的帮助。本文结合数据挖掘技术的概念与功能,对其在计算机犯罪取证中的应用进行了分析。
关键词:数据挖掘技术;计算机;犯罪取证
随着信息技术与互联网的不断普及,计算机犯罪案件变得越来越多,同时由于计算机犯罪的隐蔽性、复杂性特点,案件侦破工作也具有着相当的难度,而数据挖掘技术不仅能够对计算机犯罪案件中的原始数据进行分析并提取出有效信息,同时还能够实现与其他案件的对比,而这些对于计算机犯罪案件的侦破都是十分有利的。
1数据挖掘技术的功能与应用分析
1.1数据挖掘技术的概念
数据挖掘技术是针对当前信息时代下海量的网络数据信息而言的,简单来说,就是从大量的、不完全的、有噪声的、模糊的随机数据中对潜在的有效知识进行自动提取,从而为判断决策提供有利的信息支持。同时,从数据挖掘所能够的得到的知识来看,主要可以分为广义型知识、分类型知识、关联性知识、预测性知识以及离型知识几种。
1.2数据挖掘技术的功能
根据数据挖掘技术所能够提取的不同类型知识,数据挖掘技术也可以在此基础上进行功能分类,如关联分析、聚类分析、孤立点分析、时间序列分析以及分类预测等都是数据挖掘技术的重要功能之一,而其中又以关联分析与分类预测最为主要。大量的数据中存在着多个项集,各个项集之间的取值往往存在着一定的规律性,而关联分析则正是利用这一点,对各项集之间的关联关系进行挖掘,找到数据间隐藏的关联网,主要算法有FP-Growth算法、Apriori算法等。在计算机犯罪取证中,可以先对犯罪案件中的特征与行为进行深度的挖掘,从而明确其中所存在的联系,同时,在获得审计数据后,就可以对其中的审计信息进行整理并中存入到数据库中进行再次分析,从而达到案件树立的效果,这样,就能够清晰的判断出案件中的行为是否具有犯罪特征[1]。而分类分析则是对现有数据进行分类整理,以明确所获得数据中的相关性的一种数据挖掘功能。在分类分析的过程中,已知数据会被分为不同的数据组,并按照具体的数据属性进行明确分类,之后再通过对分组中数据属性的具体分析,最终就可以得到数据属性模型。在计算机犯罪案件中,可以将按照这种数据分类、分析的方法得到案件的数据属性模型,之后将这一数据属性模型与其他案件的数据属性模型进行对比,这样就能够判断嫌疑人是否在作案动机、发生规律以及具体特征等方面与其他案件模型相符,也就是说,一旦这一案件的数据模型属性与其他案件的数据模型属性大多相符,那么这些数据就可以被确定为犯罪证据。此外,在不同案件间的共性与差异的基础上,分类分析还可以实现对于未知数据信息或类似数据信息的有效预测,这对于计算机犯罪案件的处理也是很有帮助的。此外,数据挖掘分类预测功能的实现主要依赖决策树、支持向量机、VSM、Logisitic回归、朴素贝叶斯等几种,这些算法各有优劣,在实际应用中需要根据案件的实际情况进行选择,例如支持向量机具有很高的分类正确率,因此适合用于特征为线性不可分的案件,而决策树更容易理解与解释。
2数据挖掘技术在计算机犯罪取证中的具体应用思路
对于数据挖掘技术,目前的计算机犯罪取证工作并未形成一个明确而统一的应用步骤,因此,我们可以根据数据挖掘技术的特征与具体功能,对数据挖掘技术在计算机犯罪取证中的应用提供一个较为可行的具体思路[2]。首先,当案件发生后,一般能够获取到海量的原始数据,面对这些数据,可以利用FP-Growth算法、Apriori算法等算法进行关联分析,找到案件相关的潜在有用信息,如犯罪嫌疑人的犯罪动机、案发时间、作案嫌疑人的基本信息等等。在获取这些基本信息后,虽然能够对案件的基本特征有一定的了解,但犯罪嫌疑人却难以通过这些简单的信息进行确定,因此还需利用决策树、支持向量机等算法进行分类预测分析,通过对原始信息的准确分类,可以得到案件的犯罪行为模式(数据属性模型),而通过与其他案件犯罪行为模式的对比,就能够对犯罪嫌疑人的具体特征进行进一步的预测,如经常活动的场所、行为习惯、分布区域等,从而缩小犯罪嫌疑人的锁定范围,为案件侦破工作带来巨大帮助。此外,在计算机犯罪案件处理完毕后,所建立的嫌疑人犯罪行为模式以及通过关联分析、分类预测分析得到的案件信息仍具有着很高的利用价值,因此不仅需要将这些信息存入到专门的数据库中,同时还要根据案件的结果对数据进行再次分析与修正,并做好犯罪行为模式的分类与标记工作,为之后的案件侦破工作提供更加丰富、详细的数据参考。
3结束语
总而言之,数据挖掘技术自计算机犯罪取证中的应用是借助以各种算法为基础的关联、分类预测功能来实现的,而随着技术的不断提升以及数据库中的犯罪行为模式会不断得到完善,在未来数据挖掘技术所能够起到的作用也必将越来越大。
参考文献
[1]李艳花.数据挖掘在计算机动态取证技术中的应用[J].信息与电脑(理论版),2017(02):174-176.
作者:周永杰 单位:河南警察学院信息安全系