【導(dǎo)讀】起源于60年代末的互聯(lián)網(wǎng)，經(jīng)過(guò)30多年的發(fā)展，用戶己達(dá)，而且還在迅猛地增長(zhǎng)。年開(kāi)始發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)，截至2021年1月15日，據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，我國(guó)上。網(wǎng)計(jì)算機(jī)總數(shù)約3089萬(wàn)臺(tái)，上網(wǎng)用戶數(shù)己達(dá)到7950萬(wàn)人。據(jù)法新社1998年8月1日?qǐng)?bào)道:美、英、加、中、法、日六國(guó)在網(wǎng)絡(luò)安全方面受到威脅最大，中國(guó)列第四。美國(guó)每年因信息與網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損。美《時(shí)代》周刊報(bào)道:美國(guó)防部安全專家對(duì)其連接在互聯(lián)網(wǎng)上的12021臺(tái)計(jì)算機(jī)系統(tǒng)進(jìn)行了一次。安全測(cè)試，結(jié)果88%入侵成功。1998年我國(guó)公安部破獲黑客案件近百起，其中以經(jīng)濟(jì)為目的的計(jì)算機(jī)犯。年，就查獲和破獲各類網(wǎng)絡(luò)案件百余起，挽回經(jīng)濟(jì)損失上千萬(wàn)元。損失不過(guò)4900美元，一般搶劫案的平均損失僅370美元。故此，對(duì)計(jì)算機(jī)犯罪及其防治需予以高度重視，事件進(jìn)行重建的過(guò)程。實(shí)際起訴的案件數(shù)量卻沒(méi)有變化。和挽回的，并且對(duì)犯罪分子也可以起到威懾和警示的作用。

　　

【正文】 ubItem[nSubItemCounti21]。 strTempSubItem[nSubItemCount i21]=strTempSubItem[i2]。 strTempSubItem[i2]=strReverse。 } for(int i1=0。i1nSubItemCount。i1++) { DbItem[strSubItemCount][i1]=strTempSubItem[i1]。 } DbItemCount[strSubItemCount]=nSubItemCount。 } void CApriorView::ShowFreqItem(int nScanCount) //以下為求頻繁項(xiàng)目集 25 { CString strIntToString=。 CString strValue。 CString strjj3[2]。 int nLargeCount=1。 int nLargeItemCount=0。 int k,nListFreqItemCount。 k=nScanCount。 nListFreqItemCount=LargeItemCount[k1]。 (0,strValue)。 (0,0,)。 (0,1,)。 for(int jj2=0。jj2CandLargeItemCount[k]。jj2++) if(double(nCountCand[jj2])/double(nDbItemCount)=dItemSupp) { LargeItem[k][nLargeItemCount++]=CandLargeItem[k][jj2]。 nLargeCount++。 strjj3[1]=strIntToString。 strjj3[0]=CandLargeItem[k][jj2]。 strIntToString=。 (%s%d,strIntToString,nCountCand[jj2])。 strjj3[1]=strIntToString。 (nLargeCount,strValue)。 (nLargeCount,0,LargeItem[k][nLargeItemCount1])。 (nLargeCount,1,strIntToString)。//顯示花費(fèi)時(shí)間 UpdateWindow( )。 } 26 //復(fù)制頻繁項(xiàng)目個(gè)數(shù) LargeItemCount[k]=nLargeItemCount。 } 控件應(yīng)用 list control 控件代碼： void CAprioriView::OnClickListFreqItem(NMHDR* pNMHDR, LRESULT* pResult) { // TODO: Add your control notification handler code here *pResult = 0。 } Button 控件代碼 void CAprioriView::OnBnFreqItem( ) { // TODO: Add your control notification handler code here int nFieldCount=m_pSetGetODBCFieldCount( )。 int nDbCount。 CString strValue。 CString strIntToString=。 clock_t start,stop,tick。 double timeused。 int nLargeCount=0。 int nListFreqItemCount=0。 start=clock( )。 ClearItem( )。 (0,Item,LVCFMT_LEFT,100)。 (1,Count,LVCFMT_LEFT,100)。 27 if (nItemCount=0) { MessageBox(請(qǐng)先進(jìn)行參數(shù)設(shè)置 ,NULL,MB_OK)。 return。 } FindLargeItem( )。 for(int k=1。LargeItemCount[k1]!=0。k++) { AprioriGen(k,1)。 //初始化數(shù)組 for(int mm=0。mmCandLargeItemCount[k]。mm++) { nCountCand[mm]=0。 } m_pSetMoveFirst( )。 nDbCount=0。 while(!m_pSetIsEOF( )) { TransGenCand(k,nDbCount)。 // 統(tǒng)計(jì)計(jì)數(shù) for(int jj=0。jjnTransCandCount。jj++) for(int jj1=0。jj1CandLargeItemCount[k]。jj1++) { if(TransGenCandFreq[jj].Find(CandLargeItem[k][jj1])!=1) { nCountCand[jj1]++。 28 break。 } } nDbCount++。 m_pSetMoveNext( )。 } ShowFreqItem(k)。 } stop=clock( )。 tick=stop start。 timeused=(double)tick/CLK_TCK。 strIntToString=。 (%s%f,strIntToString,timeused)。 MessageBox(strIntToString,NULL,MB_OK)。 } 29 6 系統(tǒng)測(cè)試 系統(tǒng)測(cè)試簡(jiǎn)介 為了保證軟件的質(zhì)量和可靠性，應(yīng)力求分析設(shè)計(jì)等各個(gè)開(kāi)發(fā)階段結(jié)束前，對(duì)軟件進(jìn)行嚴(yán)格的評(píng)審。但由于人們能力的局限性，審查不能發(fā)現(xiàn)所有的錯(cuò)誤。這些錯(cuò)誤和缺陷如果遺留到軟件交付投入運(yùn)行之時(shí)，終將會(huì)暴露出來(lái)。但到那時(shí)，不僅改正這些錯(cuò)誤的代價(jià)更高，而且往往造成很惡劣的后果。軟件測(cè)試就是在軟 件投入運(yùn)行前，對(duì)軟件需求分析、設(shè)計(jì)規(guī)格說(shuō)明和編碼的最終復(fù)審，是軟件質(zhì)量保證的關(guān)鍵步驟。 軟件測(cè)試是為了發(fā)現(xiàn)錯(cuò)誤而執(zhí)行程序的過(guò)程，是根據(jù)軟件開(kāi)發(fā)各個(gè)階段的規(guī)格說(shuō)明和程序的內(nèi)部結(jié)構(gòu)而精心設(shè)計(jì)一批測(cè)試用例，即輸入數(shù)據(jù)及其預(yù)期的輸出結(jié)果，并利用這些測(cè)試去運(yùn)行程序，以發(fā)現(xiàn)程序錯(cuò)誤的過(guò)程。 測(cè)試方法。軟件測(cè)試方法一般分為兩大類：動(dòng)態(tài)測(cè)試與靜態(tài)測(cè)試方法，而動(dòng)態(tài)測(cè)試方法中有根據(jù)測(cè)試用例的設(shè)計(jì)方法不同，分為黑盒測(cè)試與白盒測(cè)試兩類： 1. 靜態(tài)測(cè)試 靜態(tài)測(cè)試指被測(cè)試程序不在機(jī)器上運(yùn)行，而是采用人工檢測(cè)和計(jì)算機(jī)輔助靜態(tài)分析的手段對(duì)程序進(jìn)行檢測(cè)。 2. 動(dòng) 態(tài)測(cè)試 動(dòng)態(tài)測(cè)試指通過(guò)運(yùn)行程序發(fā)現(xiàn)錯(cuò)誤。一般意義上的測(cè)試大多是指動(dòng)態(tài)測(cè)試。對(duì)軟件產(chǎn)品進(jìn)行動(dòng)態(tài)測(cè)試，采用黑盒測(cè)試和白盒測(cè)試。黑盒法是把被測(cè)試對(duì)象看成一個(gè)黑盒子，測(cè)試人員完全不考慮程序的內(nèi)部結(jié)構(gòu)和處理過(guò)程，旨在軟件的接口處進(jìn)行測(cè)試，依據(jù)需求規(guī)格說(shuō)明書，檢查程序是否滿足功能要求 ； 白盒法是把測(cè)試對(duì)象看作一個(gè)打開(kāi)的盒子，測(cè)試人員需了解程序的內(nèi)部結(jié)構(gòu)和處理過(guò)程，以檢查處理過(guò)程的細(xì)節(jié)為基礎(chǔ)，對(duì)程序中盡可能多的邏輯路徑進(jìn)行測(cè)試，檢驗(yàn)內(nèi)部控制結(jié)構(gòu)和數(shù)據(jù)結(jié)構(gòu)是否有錯(cuò)，實(shí)際的運(yùn)行狀態(tài)與預(yù)期的狀態(tài)是否一樣。 任務(wù)概要 測(cè)試目標(biāo) 通過(guò)各種測(cè)試方法和各組測(cè)試用例，盡量使系統(tǒng)更加完善。 測(cè)試平臺(tái) 處理器： Inter Pentinum 或更高。 內(nèi)存： 256 MB。 30 硬盤空間： 80 GB。 光驅(qū)： CD－ ROM 48X。 顯卡： SVGA顯示適配器 本系統(tǒng)測(cè)試時(shí)操作系統(tǒng)為 Window XP Professional， 測(cè)試工具環(huán)境 Microsoft visual c++ ， 數(shù)據(jù)庫(kù)為 Microsoft Access 2021 。 測(cè)試方法 由程序員對(duì)各自編 寫的模塊進(jìn)行白盒測(cè)試，首先需要了解程序的內(nèi)部結(jié)構(gòu)，具體的可參考概要設(shè)計(jì)部分的結(jié)構(gòu)圖。其實(shí)盡可能多的對(duì)程序的邏輯路徑進(jìn)行測(cè)試，檢驗(yàn)內(nèi)部控制結(jié)構(gòu)和數(shù)據(jù)結(jié)構(gòu)。 采用黑盒測(cè)試的方法對(duì)各個(gè)程序的接口處進(jìn)行測(cè)試，檢驗(yàn)程序是否滿足需求規(guī)格說(shuō)明的功能。 這 是測(cè)試中的最后一步，用戶將對(duì)整個(gè)系統(tǒng)進(jìn)行使用測(cè)試，在具體使用過(guò)程中發(fā)現(xiàn)問(wèn)題。這也是最有效，直接的方法，通過(guò)用戶的反饋，可以不斷完善系統(tǒng)。 測(cè)試結(jié)果 系統(tǒng)界面，如圖 61 所示。 圖 61 系統(tǒng)界面 31 在運(yùn)算前必須先 輸入進(jìn)行 參數(shù) 的設(shè)置，如果不設(shè)置將提示用戶，如圖 62 所示。 圖 62 系統(tǒng)提示界面 參數(shù)設(shè)置界面 如 圖 63 所示。 圖 63 參數(shù)設(shè)置界面 32 圖 64 結(jié)果圖 其中小提示框?yàn)橄到y(tǒng)運(yùn)行時(shí)間。 Apriori 算法有兩個(gè)致命的性能瓶頸： ① n 多次掃描事務(wù)數(shù)據(jù)庫(kù)，需要很大的 I/O 負(fù)載。對(duì)每次 k循環(huán)，侯選集 Ck中的每個(gè)元素都必須通過(guò)掃描數(shù)據(jù)庫(kù)一次來(lái)驗(yàn)證其是否加入 Lk。假如有一個(gè)頻繁大 項(xiàng)集包含 10 個(gè)項(xiàng)的話，那么就至少需要掃描事務(wù)數(shù)據(jù)庫(kù) 10 遍。 ② n 可能產(chǎn)生龐大的侯選集。由 Lk1 產(chǎn)生 k侯選集 Ck 是指數(shù)增長(zhǎng)的如此大的侯選集對(duì)時(shí)間和主存空間都是一種挑戰(zhàn)。 因本系統(tǒng) 采用經(jīng)典 算法 而沒(méi) 進(jìn)行優(yōu)化 ， 當(dāng)數(shù)據(jù)量達(dá)到 1000 條左右時(shí)時(shí)間，在當(dāng)前環(huán)境下就需要近1 小時(shí)，在數(shù)據(jù)復(fù)雜時(shí)，會(huì)出現(xiàn)死鎖現(xiàn)象。 33 7 結(jié)束語(yǔ) 隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和普及，以及互聯(lián)網(wǎng)應(yīng)用的推廣，各類以計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為工具或入侵對(duì)象的計(jì)算機(jī)犯罪日趨嚴(yán)重，計(jì)算機(jī)信息的安全問(wèn)題有待解決。對(duì)于已經(jīng)發(fā)生的計(jì)算機(jī)犯罪案件，如何進(jìn)行計(jì)算機(jī)犯罪的取 證和分析獲取與計(jì)算機(jī)犯罪事實(shí)相關(guān)的電子證據(jù)，將計(jì)算機(jī)犯罪分子繩之以法，成為司法部門和計(jì)算機(jī)安全領(lǐng)域一個(gè)新的研究方向。 與傳統(tǒng)的取證分析技術(shù)不同的是，計(jì)算機(jī)取證分析是要從海量并且紛繁復(fù)雜的數(shù)據(jù)中獲取與案件有關(guān)的電子證據(jù)信息。由于電子證據(jù)本身的一些特性，使得計(jì)算機(jī)取證分析技術(shù)比較復(fù)雜。另外在處理實(shí)際的計(jì)算機(jī)犯罪案件時(shí)，還缺乏計(jì)算機(jī)取證的標(biāo)準(zhǔn)和協(xié)議，更缺乏有效的取證分析方法和工具。 在計(jì)算機(jī)系統(tǒng)中的日志記錄中，或者來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接數(shù)據(jù)中，都保留著計(jì)算機(jī)犯罪行為人利用計(jì)算機(jī)或者對(duì)計(jì)算機(jī)進(jìn)行入侵犯罪的大量 “ 痕跡 ” ，因此成為打擊計(jì)算機(jī)犯罪非常重要的線索和證據(jù)來(lái)源。但是這些日志記錄和網(wǎng)絡(luò)數(shù)據(jù)存在一個(gè)問(wèn)題，就是來(lái)源復(fù)雜，格式不一，這就給取證和分析帶來(lái)一定的困難。而數(shù)據(jù)挖掘方法是一項(xiàng)正在發(fā)展和興起的新技術(shù)，主要基于人工智能、機(jī)器學(xué)習(xí)、統(tǒng)計(jì)等技術(shù)，它能高度自動(dòng)化地分析原有的數(shù)據(jù)，做出歸納性的推理，從中挖掘出潛在的模式。其最大的優(yōu)勢(shì)就是能夠自動(dòng)地從大量的數(shù)據(jù)中提取或挖掘知識(shí)，因此我們提出了應(yīng)用數(shù)據(jù)挖掘方法解決計(jì)算機(jī)取證中的電子證據(jù)關(guān)聯(lián)性和內(nèi)在聯(lián)系的分析問(wèn)題。 本文介紹了計(jì)算機(jī)取證技術(shù)的研究現(xiàn)狀和自身特點(diǎn)，并分析了電子證據(jù)與傳統(tǒng) 取證分析技術(shù)的不同。在此基礎(chǔ)，提出了利用數(shù)據(jù)挖掘技術(shù)對(duì)電子證據(jù)進(jìn)行分析的方法，結(jié)合數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)挖掘分析方法，對(duì)電子證據(jù)進(jìn)行挖掘分析，從海量的電子證據(jù)記錄中找出那些不易識(shí)別的內(nèi)在關(guān)聯(lián)，發(fā)現(xiàn)與計(jì)算機(jī)犯罪事實(shí)相關(guān)的證據(jù)，對(duì)整個(gè)計(jì)算機(jī)犯罪的偵破工作起幫助和指導(dǎo)作用。 本系統(tǒng)所做的主要工作是結(jié)合數(shù)據(jù)挖掘方法的優(yōu)勢(shì)和計(jì)算機(jī)取證分析的特點(diǎn)，將數(shù)據(jù)挖掘計(jì)算機(jī)應(yīng)用到計(jì)算機(jī)犯罪取證中的一次嘗試。 本系統(tǒng)所提出的分析方法只使用了數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)分析方法，在以后的研究中，還應(yīng)該更加深入細(xì)致地分析計(jì)算機(jī)取證技術(shù)的自身特 點(diǎn)，結(jié)合數(shù)據(jù)挖掘方法或其他智能技術(shù)，進(jìn)行更為全面有效的分析。另外如何更合理地對(duì)挖掘的結(jié)果進(jìn)行分析，使之更有效地作用于計(jì)算機(jī)犯罪的偵破工作，這也是需要進(jìn)一步解決的重點(diǎn)問(wèn)題。 在計(jì)算機(jī)取證研究領(lǐng)域和將數(shù)據(jù)挖掘技術(shù)運(yùn)用到計(jì)算機(jī)取證中，仍有很多的問(wèn)題需要我們?nèi)パ芯亢吞剿鳎饕韵聨讉€(gè)方面 ： ① 計(jì)算機(jī)和網(wǎng)絡(luò)入侵后殘缺數(shù)據(jù)提取技術(shù)，包括對(duì)應(yīng)日志文件和數(shù)據(jù)被刪除后的恢復(fù)技術(shù)，殘留