【導(dǎo)讀】起源于60年代末的互聯(lián)網(wǎng)，經(jīng)過30多年的發(fā)展，用戶己達，而且還在迅猛地增長。年開始發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)，截至2021年1月15日，據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，我國上。網(wǎng)計算機總數(shù)約3089萬臺，上網(wǎng)用戶數(shù)己達到7950萬人。據(jù)法新社1998年8月1日報道:美、英、加、中、法、日六國在網(wǎng)絡(luò)安全方面受到威脅最大，中國列第四。美國每年因信息與網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損。美《時代》周刊報道:美國防部安全專家對其連接在互聯(lián)網(wǎng)上的12021臺計算機系統(tǒng)進行了一次。安全測試，結(jié)果88%入侵成功。1998年我國公安部破獲黑客案件近百起，其中以經(jīng)濟為目的的計算機犯。年，就查獲和破獲各類網(wǎng)絡(luò)案件百余起，挽回經(jīng)濟損失上千萬元。損失不過4900美元，一般搶劫案的平均損失僅370美元。故此，對計算機犯罪及其防治需予以高度重視，事件進行重建的過程。實際起訴的案件數(shù)量卻沒有變化。和挽回的，并且對犯罪分子也可以起到威懾和警示的作用。

　　

【正文】 ubItem[nSubItemCounti21]。 strTempSubItem[nSubItemCount i21]=strTempSubItem[i2]。 strTempSubItem[i2]=strReverse。 } for(int i1=0。i1nSubItemCount。i1++) { DbItem[strSubItemCount][i1]=strTempSubItem[i1]。 } DbItemCount[strSubItemCount]=nSubItemCount。 } void CApriorView::ShowFreqItem(int nScanCount) //以下為求頻繁項目集 25 { CString strIntToString=。 CString strValue。 CString strjj3[2]。 int nLargeCount=1。 int nLargeItemCount=0。 int k,nListFreqItemCount。 k=nScanCount。 nListFreqItemCount=LargeItemCount[k1]。 (0,strValue)。 (0,0,)。 (0,1,)。 for(int jj2=0。jj2CandLargeItemCount[k]。jj2++) if(double(nCountCand[jj2])/double(nDbItemCount)=dItemSupp) { LargeItem[k][nLargeItemCount++]=CandLargeItem[k][jj2]。 nLargeCount++。 strjj3[1]=strIntToString。 strjj3[0]=CandLargeItem[k][jj2]。 strIntToString=。 (%s%d,strIntToString,nCountCand[jj2])。 strjj3[1]=strIntToString。 (nLargeCount,strValue)。 (nLargeCount,0,LargeItem[k][nLargeItemCount1])。 (nLargeCount,1,strIntToString)。//顯示花費時間 UpdateWindow( )。 } 26 //復(fù)制頻繁項目個數(shù) LargeItemCount[k]=nLargeItemCount。 } 控件應(yīng)用 list control 控件代碼： void CAprioriView::OnClickListFreqItem(NMHDR* pNMHDR, LRESULT* pResult) { // TODO: Add your control notification handler code here *pResult = 0。 } Button 控件代碼 void CAprioriView::OnBnFreqItem( ) { // TODO: Add your control notification handler code here int nFieldCount=m_pSetGetODBCFieldCount( )。 int nDbCount。 CString strValue。 CString strIntToString=。 clock_t start,stop,tick。 double timeused。 int nLargeCount=0。 int nListFreqItemCount=0。 start=clock( )。 ClearItem( )。 (0,Item,LVCFMT_LEFT,100)。 (1,Count,LVCFMT_LEFT,100)。 27 if (nItemCount=0) { MessageBox(請先進行參數(shù)設(shè)置 ,NULL,MB_OK)。 return。 } FindLargeItem( )。 for(int k=1。LargeItemCount[k1]!=0。k++) { AprioriGen(k,1)。 //初始化數(shù)組 for(int mm=0。mmCandLargeItemCount[k]。mm++) { nCountCand[mm]=0。 } m_pSetMoveFirst( )。 nDbCount=0。 while(!m_pSetIsEOF( )) { TransGenCand(k,nDbCount)。 // 統(tǒng)計計數(shù) for(int jj=0。jjnTransCandCount。jj++) for(int jj1=0。jj1CandLargeItemCount[k]。jj1++) { if(TransGenCandFreq[jj].Find(CandLargeItem[k][jj1])!=1) { nCountCand[jj1]++。 28 break。 } } nDbCount++。 m_pSetMoveNext( )。 } ShowFreqItem(k)。 } stop=clock( )。 tick=stop start。 timeused=(double)tick/CLK_TCK。 strIntToString=。 (%s%f,strIntToString,timeused)。 MessageBox(strIntToString,NULL,MB_OK)。 } 29 6 系統(tǒng)測試 系統(tǒng)測試簡介 為了保證軟件的質(zhì)量和可靠性，應(yīng)力求分析設(shè)計等各個開發(fā)階段結(jié)束前，對軟件進行嚴格的評審。但由于人們能力的局限性，審查不能發(fā)現(xiàn)所有的錯誤。這些錯誤和缺陷如果遺留到軟件交付投入運行之時，終將會暴露出來。但到那時，不僅改正這些錯誤的代價更高，而且往往造成很惡劣的后果。軟件測試就是在軟 件投入運行前，對軟件需求分析、設(shè)計規(guī)格說明和編碼的最終復(fù)審，是軟件質(zhì)量保證的關(guān)鍵步驟。 軟件測試是為了發(fā)現(xiàn)錯誤而執(zhí)行程序的過程，是根據(jù)軟件開發(fā)各個階段的規(guī)格說明和程序的內(nèi)部結(jié)構(gòu)而精心設(shè)計一批測試用例，即輸入數(shù)據(jù)及其預(yù)期的輸出結(jié)果，并利用這些測試去運行程序，以發(fā)現(xiàn)程序錯誤的過程。 測試方法。軟件測試方法一般分為兩大類：動態(tài)測試與靜態(tài)測試方法，而動態(tài)測試方法中有根據(jù)測試用例的設(shè)計方法不同，分為黑盒測試與白盒測試兩類： 1. 靜態(tài)測試 靜態(tài)測試指被測試程序不在機器上運行，而是采用人工檢測和計算機輔助靜態(tài)分析的手段對程序進行檢測。 2. 動 態(tài)測試 動態(tài)測試指通過運行程序發(fā)現(xiàn)錯誤。一般意義上的測試大多是指動態(tài)測試。對軟件產(chǎn)品進行動態(tài)測試，采用黑盒測試和白盒測試。黑盒法是把被測試對象看成一個黑盒子，測試人員完全不考慮程序的內(nèi)部結(jié)構(gòu)和處理過程，旨在軟件的接口處進行測試，依據(jù)需求規(guī)格說明書，檢查程序是否滿足功能要求 ； 白盒法是把測試對象看作一個打開的盒子，測試人員需了解程序的內(nèi)部結(jié)構(gòu)和處理過程，以檢查處理過程的細節(jié)為基礎(chǔ)，對程序中盡可能多的邏輯路徑進行測試，檢驗內(nèi)部控制結(jié)構(gòu)和數(shù)據(jù)結(jié)構(gòu)是否有錯，實際的運行狀態(tài)與預(yù)期的狀態(tài)是否一樣。 任務(wù)概要 測試目標 通過各種測試方法和各組測試用例，盡量使系統(tǒng)更加完善。 測試平臺 處理器： Inter Pentinum 或更高。 內(nèi)存： 256 MB。 30 硬盤空間： 80 GB。 光驅(qū)： CD－ ROM 48X。 顯卡： SVGA顯示適配器 本系統(tǒng)測試時操作系統(tǒng)為 Window XP Professional， 測試工具環(huán)境 Microsoft visual c++ ， 數(shù)據(jù)庫為 Microsoft Access 2021 。 測試方法 由程序員對各自編 寫的模塊進行白盒測試，首先需要了解程序的內(nèi)部結(jié)構(gòu)，具體的可參考概要設(shè)計部分的結(jié)構(gòu)圖。其實盡可能多的對程序的邏輯路徑進行測試，檢驗內(nèi)部控制結(jié)構(gòu)和數(shù)據(jù)結(jié)構(gòu)。 采用黑盒測試的方法對各個程序的接口處進行測試，檢驗程序是否滿足需求規(guī)格說明的功能。 這 是測試中的最后一步，用戶將對整個系統(tǒng)進行使用測試，在具體使用過程中發(fā)現(xiàn)問題。這也是最有效，直接的方法，通過用戶的反饋，可以不斷完善系統(tǒng)。 測試結(jié)果 系統(tǒng)界面，如圖 61 所示。 圖 61 系統(tǒng)界面 31 在運算前必須先 輸入進行 參數(shù) 的設(shè)置，如果不設(shè)置將提示用戶，如圖 62 所示。 圖 62 系統(tǒng)提示界面 參數(shù)設(shè)置界面 如 圖 63 所示。 圖 63 參數(shù)設(shè)置界面 32 圖 64 結(jié)果圖 其中小提示框為系統(tǒng)運行時間。 Apriori 算法有兩個致命的性能瓶頸： ① n 多次掃描事務(wù)數(shù)據(jù)庫，需要很大的 I/O 負載。對每次 k循環(huán)，侯選集 Ck中的每個元素都必須通過掃描數(shù)據(jù)庫一次來驗證其是否加入 Lk。假如有一個頻繁大 項集包含 10 個項的話，那么就至少需要掃描事務(wù)數(shù)據(jù)庫 10 遍。 ② n 可能產(chǎn)生龐大的侯選集。由 Lk1 產(chǎn)生 k侯選集 Ck 是指數(shù)增長的如此大的侯選集對時間和主存空間都是一種挑戰(zhàn)。 因本系統(tǒng) 采用經(jīng)典 算法 而沒 進行優(yōu)化 ， 當數(shù)據(jù)量達到 1000 條左右時時間，在當前環(huán)境下就需要近1 小時，在數(shù)據(jù)復(fù)雜時，會出現(xiàn)死鎖現(xiàn)象。 33 7 結(jié)束語 隨著計算機技術(shù)的快速發(fā)展和普及，以及互聯(lián)網(wǎng)應(yīng)用的推廣，各類以計算機和網(wǎng)絡(luò)技術(shù)為工具或入侵對象的計算機犯罪日趨嚴重，計算機信息的安全問題有待解決。對于已經(jīng)發(fā)生的計算機犯罪案件，如何進行計算機犯罪的取 證和分析獲取與計算機犯罪事實相關(guān)的電子證據(jù)，將計算機犯罪分子繩之以法，成為司法部門和計算機安全領(lǐng)域一個新的研究方向。 與傳統(tǒng)的取證分析技術(shù)不同的是，計算機取證分析是要從海量并且紛繁復(fù)雜的數(shù)據(jù)中獲取與案件有關(guān)的電子證據(jù)信息。由于電子證據(jù)本身的一些特性，使得計算機取證分析技術(shù)比較復(fù)雜。另外在處理實際的計算機犯罪案件時，還缺乏計算機取證的標準和協(xié)議，更缺乏有效的取證分析方法和工具。 在計算機系統(tǒng)中的日志記錄中，或者來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接數(shù)據(jù)中，都保留著計算機犯罪行為人利用計算機或者對計算機進行入侵犯罪的大量 “ 痕跡 ” ，因此成為打擊計算機犯罪非常重要的線索和證據(jù)來源。但是這些日志記錄和網(wǎng)絡(luò)數(shù)據(jù)存在一個問題，就是來源復(fù)雜，格式不一，這就給取證和分析帶來一定的困難。而數(shù)據(jù)挖掘方法是一項正在發(fā)展和興起的新技術(shù)，主要基于人工智能、機器學(xué)習(xí)、統(tǒng)計等技術(shù)，它能高度自動化地分析原有的數(shù)據(jù)，做出歸納性的推理，從中挖掘出潛在的模式。其最大的優(yōu)勢就是能夠自動地從大量的數(shù)據(jù)中提取或挖掘知識，因此我們提出了應(yīng)用數(shù)據(jù)挖掘方法解決計算機取證中的電子證據(jù)關(guān)聯(lián)性和內(nèi)在聯(lián)系的分析問題。 本文介紹了計算機取證技術(shù)的研究現(xiàn)狀和自身特點，并分析了電子證據(jù)與傳統(tǒng) 取證分析技術(shù)的不同。在此基礎(chǔ)，提出了利用數(shù)據(jù)挖掘技術(shù)對電子證據(jù)進行分析的方法，結(jié)合數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)挖掘分析方法，對電子證據(jù)進行挖掘分析，從海量的電子證據(jù)記錄中找出那些不易識別的內(nèi)在關(guān)聯(lián)，發(fā)現(xiàn)與計算機犯罪事實相關(guān)的證據(jù)，對整個計算機犯罪的偵破工作起幫助和指導(dǎo)作用。 本系統(tǒng)所做的主要工作是結(jié)合數(shù)據(jù)挖掘方法的優(yōu)勢和計算機取證分析的特點，將數(shù)據(jù)挖掘計算機應(yīng)用到計算機犯罪取證中的一次嘗試。 本系統(tǒng)所提出的分析方法只使用了數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)分析方法，在以后的研究中，還應(yīng)該更加深入細致地分析計算機取證技術(shù)的自身特 點，結(jié)合數(shù)據(jù)挖掘方法或其他智能技術(shù)，進行更為全面有效的分析。另外如何更合理地對挖掘的結(jié)果進行分析，使之更有效地作用于計算機犯罪的偵破工作，這也是需要進一步解決的重點問題。 在計算機取證研究領(lǐng)域和將數(shù)據(jù)挖掘技術(shù)運用到計算機取證中，仍有很多的問題需要我們?nèi)パ芯亢吞剿?，主要包含以下幾個方面 ： ① 計算機和網(wǎng)絡(luò)入侵后殘缺數(shù)據(jù)提取技術(shù)，包括對應(yīng)日志文件和數(shù)據(jù)被刪除后的恢復(fù)技術(shù)，殘留