彭英杰

(青海民族大學(xué)計(jì)算機(jī)學(xué)院青海西寧 810007)

0 引言

當(dāng)前總線網(wǎng)絡(luò)取證信息的安全檢索成為了未來(lái)人們獲取取證信息與知識(shí)的主要手段［1］。由于信息站的建立，信息發(fā)布是大量、自由和無(wú)順序的，且在取證信息的傳輸存儲(chǔ)過(guò)程中，常會(huì)發(fā)生異變風(fēng)險(xiǎn)造成取證信息殘缺、被篡改等現(xiàn)象，如果沒(méi)有有效的風(fēng)險(xiǎn)控制措施，在總線網(wǎng)絡(luò)中檢索有用且安全的取證信息較為困難［2］。總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制技術(shù)主要是搜索引擎風(fēng)險(xiǎn)控制技術(shù)，搜索引擎風(fēng)險(xiǎn)控制的實(shí)質(zhì)就是一個(gè)專(zhuān)用控制器，該控制器可將總線網(wǎng)絡(luò)中網(wǎng)站的取證信息組成龐大的取證信息數(shù)據(jù)庫(kù)，用戶(hù)使用關(guān)鍵詞就可以在取證信息數(shù)據(jù)庫(kù)中進(jìn)行取證信息的檢索，找出匹配的取證信息，同時(shí)該控制在檢索過(guò)程中會(huì)對(duì)取證信息潛在的檢索風(fēng)險(xiǎn)進(jìn)行判斷，將判斷出的具有檢索風(fēng)險(xiǎn)的取證信息進(jìn)行過(guò)濾，并對(duì)其風(fēng)險(xiǎn)進(jìn)行控制，從而降低取證信息的風(fēng)險(xiǎn)，使其能夠?qū)崿F(xiàn)后續(xù)的安全檢索。要實(shí)現(xiàn)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索時(shí)的風(fēng)險(xiǎn)控制，已經(jīng)有大部分的相關(guān)專(zhuān)家和學(xué)者對(duì)其進(jìn)行研究，但至今仍未找到比較有效的風(fēng)險(xiǎn)控制途徑［3-4］?，F(xiàn)有的總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)采用眾包的方法進(jìn)行設(shè)計(jì)?；诒姲Ｊ剑眉軜?gòu)設(shè)計(jì)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)，該系統(tǒng)主要包括服務(wù)端、客戶(hù)端以及存儲(chǔ)系統(tǒng)和主題系統(tǒng)4個(gè)模塊。通過(guò)主題系統(tǒng)的分布式信息節(jié)點(diǎn)向服務(wù)器請(qǐng)求上傳取證信息數(shù)據(jù)，利用分布式系統(tǒng)對(duì)取證信息數(shù)據(jù)進(jìn)行快速處理并將處理的結(jié)果進(jìn)行存儲(chǔ)，然后進(jìn)行檢索風(fēng)險(xiǎn)控制軟件設(shè)計(jì)。實(shí)驗(yàn)結(jié)果表明，該總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)的配置較為簡(jiǎn)單，支持功能擴(kuò)展，雖然具有較高的信息檢索效率，但無(wú)法準(zhǔn)確過(guò)濾出具有潛在檢索風(fēng)險(xiǎn)的取證信息，致使風(fēng)險(xiǎn)控制效果差［5］。

針對(duì)上述問(wèn)題，提出設(shè)計(jì)一種總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)。實(shí)驗(yàn)結(jié)果證明，所提系統(tǒng)能有效地對(duì)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索的風(fēng)險(xiǎn)進(jìn)行高精度控制，從而實(shí)現(xiàn)取證信息的安全檢索。

1 檢索風(fēng)險(xiǎn)控制系統(tǒng)整體構(gòu)造設(shè)計(jì)

要對(duì)總線網(wǎng)絡(luò)中取證信息的自動(dòng)檢索風(fēng)險(xiǎn)進(jìn)行控制，需對(duì)總線網(wǎng)絡(luò)取證信息的自動(dòng)檢索系統(tǒng)進(jìn)行改進(jìn)，在改進(jìn)的總線網(wǎng)絡(luò)取證信息自動(dòng)檢索系統(tǒng)的基礎(chǔ)上，設(shè)計(jì)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)。對(duì)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)進(jìn)行設(shè)計(jì)，需以系統(tǒng)的整體結(jié)構(gòu)為基礎(chǔ)。

在設(shè)計(jì)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)的過(guò)程中，依據(jù)取證信息自動(dòng)檢索的功能以及自動(dòng)檢索的要求，建立檢索風(fēng)險(xiǎn)控制系統(tǒng)的整體結(jié)構(gòu)，該總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)由取證信息采集模塊、檢索風(fēng)險(xiǎn)控制模塊、電源電路、接口電路和取證信息自動(dòng)檢索模塊組成，圖1表示總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)的整體結(jié)構(gòu)示意圖。

圖1 總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)整體結(jié)構(gòu)示意圖

圖1中，首先從取證信息數(shù)據(jù)庫(kù)中輸入取整信息數(shù)據(jù)，將輸入的取證信息數(shù)據(jù)通過(guò)取證信息采集模塊進(jìn)行采集，取證信息采集后經(jīng)過(guò)檢索風(fēng)險(xiǎn)控制模塊對(duì)采集后取證信息數(shù)據(jù)潛在的檢索風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)并加以控制，同時(shí)檢索風(fēng)險(xiǎn)控制模塊與電源電路相連接，使得受檢索控制后的取證信息數(shù)據(jù)發(fā)送給DSP［6］，經(jīng)過(guò)DSP進(jìn)行取證信息自動(dòng)檢索，接口電路與取證信息采集模塊和取證信息自動(dòng)檢索模塊相連接。最終組成了總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)的整體結(jié)構(gòu)。

2 硬件設(shè)計(jì)

以總線網(wǎng)絡(luò)取證信息檢索風(fēng)險(xiǎn)控制系統(tǒng)的整體結(jié)構(gòu)為依據(jù)，對(duì)控制系統(tǒng)的硬件部分進(jìn)行劃分設(shè)計(jì)?？偩€網(wǎng)絡(luò)取證信息自動(dòng)檢索系統(tǒng)的硬件部分是由取證信息采集模塊、檢索風(fēng)險(xiǎn)控制模塊、應(yīng)用 STM32F407［7］完成的接口電路、電源電路和取證信息自動(dòng)檢索模塊組成。各模塊的具體設(shè)計(jì)過(guò)程如下:

2.1 取證信息采集模塊

總線網(wǎng)絡(luò)取證信息采集模塊主要是完成取證信息的采集任務(wù)，采集的取證信息直接影響后續(xù)對(duì)這些取證信息數(shù)據(jù)進(jìn)行處理、檢索效率以及檢索風(fēng)險(xiǎn)控制的效果，因此取證信息采集模塊很重要。該取證信息采集模塊首先經(jīng)過(guò)數(shù)據(jù)庫(kù)，進(jìn)行取證信息的剝離、取證信息的隔離和取證信息的轉(zhuǎn)換，而采集模塊由通信接口和總線接口連接總控制區(qū)域，由總控制中心對(duì)其采集過(guò)程進(jìn)行有效控制。

圖2 取證信息采集模塊

2.2 檢索風(fēng)險(xiǎn)控制模塊

經(jīng)由取證信息采集模塊采集到的取證信息，在進(jìn)行自動(dòng)檢索前，需對(duì)其潛在風(fēng)險(xiǎn)進(jìn)行過(guò)濾和控制，即設(shè)計(jì)了檢索風(fēng)險(xiǎn)控制模塊。通過(guò)進(jìn)行全局總線網(wǎng)絡(luò)中取證信息的搜索，對(duì)取證信息是否具有潛在風(fēng)險(xiǎn)進(jìn)行判斷，將有風(fēng)險(xiǎn)的取證信息進(jìn)行過(guò)濾，進(jìn)而對(duì)過(guò)濾后的取證信息的檢索風(fēng)險(xiǎn)進(jìn)行控制處理。借鑒過(guò)濾規(guī)則組織模式，結(jié)合該過(guò)濾規(guī)則具有一定的擴(kuò)展性對(duì)檢索風(fēng)險(xiǎn)控制模塊進(jìn)行設(shè)計(jì)。檢索風(fēng)險(xiǎn)控制模塊的示意圖由圖3所示。

圖3 檢索風(fēng)險(xiǎn)控制模塊

檢索風(fēng)險(xiǎn)控制模塊主要采用控制器風(fēng)險(xiǎn)控制技術(shù)，結(jié)合過(guò)濾規(guī)則與基礎(chǔ)的關(guān)鍵字過(guò)濾技術(shù)，經(jīng)由取證信息過(guò)濾子模塊對(duì)取證信息進(jìn)行過(guò)濾，提高了信息檢索風(fēng)險(xiǎn)控制的準(zhǔn)確率。控制器鏈接的取證信息過(guò)濾模塊在提交過(guò)濾后的取證信息前，先對(duì)取證信息是否具有潛在檢索風(fēng)險(xiǎn)進(jìn)行判斷，不帶有潛在檢索風(fēng)險(xiǎn)的取證信息則被過(guò)濾出來(lái)，進(jìn)行搜索總線網(wǎng)絡(luò)的檢索，亦或是訪問(wèn)總線網(wǎng)絡(luò)檢索，最后到達(dá)內(nèi)部用戶(hù)。

2.3 接口電路設(shè)計(jì)

圖4表示網(wǎng)絡(luò)信息自動(dòng)過(guò)濾檢索的電源電路圖。

圖4 電源電路圖

電源電路的設(shè)計(jì)主要選用的型號(hào)為ENC28J60，具有PBI接口，符合電路要求。該系統(tǒng)采用 STM32F407結(jié)合ENC28J60完成總線網(wǎng)絡(luò)取證信息的傳輸，STM32F407透過(guò)對(duì)芯片控制實(shí)現(xiàn)取證信息的收發(fā)通信。芯片連接PB11接口，分別連接 PBI進(jìn)行中斷輸出，連接 PB12、PB13、PB14、PB15進(jìn)行信息輸入引腳。

2.4 接口電路

接口電路主要用于當(dāng)總線網(wǎng)絡(luò)產(chǎn)生故障時(shí)，將采集的取證信息數(shù)據(jù)進(jìn)行存儲(chǔ)，待總線網(wǎng)絡(luò)恢復(fù)正常時(shí)，將總線信息傳輸至STM32F407芯片［8］。連接通過(guò)ASS接口進(jìn)行實(shí)現(xiàn)，STM32F407依據(jù)服務(wù)器工作的情況進(jìn)行讀寫(xiě)，從芯片的CSLK的引腳輸入到ID引腳，進(jìn)行讀取取證信息時(shí)，由OD引腳輸入至STM32F407的SC引腳。取證信息的信號(hào)進(jìn)行同步輸入與輸出。

2.5 取證信息自動(dòng)檢索模塊

取證信息自動(dòng)檢索模塊主要為實(shí)現(xiàn)對(duì)總線網(wǎng)絡(luò)取證信息基本數(shù)據(jù)與模糊多條件的自動(dòng)檢索。同時(shí)還為實(shí)現(xiàn)對(duì)總線網(wǎng)絡(luò)取證信息的數(shù)據(jù)代碼以及取證信息的名稱(chēng)進(jìn)行自動(dòng)檢索，為檢索過(guò)程提供自動(dòng)二次模糊檢索功能，以提高檢索結(jié)果的準(zhǔn)確性。取證信息自動(dòng)檢索模塊針對(duì)總線網(wǎng)絡(luò)中取證信息間的隸屬關(guān)系進(jìn)行自主式查詢(xún)，能查詢(xún)出取證信息間的層次關(guān)系［9］。此外取證信息自動(dòng)檢索模塊還可提供用戶(hù)檢索日志與檢索信息量統(tǒng)計(jì)，實(shí)現(xiàn)動(dòng)態(tài)的統(tǒng)計(jì)功能。

根據(jù)以上各模塊的功能結(jié)構(gòu)設(shè)計(jì)，整個(gè)總線網(wǎng)絡(luò)取證信息檢索風(fēng)險(xiǎn)控制系統(tǒng)主要包括取證信息的采集、取證信息的風(fēng)險(xiǎn)控制、無(wú)風(fēng)險(xiǎn)取證信息的過(guò)濾以及取證信息的自動(dòng)檢索，信息量檢索統(tǒng)計(jì)，取證信息的新增以及取證信息的校驗(yàn)等主要功能。由此完成了總線網(wǎng)絡(luò)取證信息檢索風(fēng)險(xiǎn)控制系統(tǒng)硬件部分的設(shè)計(jì)，為系統(tǒng)軟件部分的設(shè)計(jì)提供了優(yōu)質(zhì)的硬件環(huán)境。

3 軟件設(shè)計(jì)

總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)軟件部分的主要核心問(wèn)題是對(duì)檢索過(guò)程的風(fēng)險(xiǎn)進(jìn)行控制，其本質(zhì)則是怎樣有效地選擇與檢索相關(guān)度高的節(jié)點(diǎn)，找到檢索相關(guān)度高的節(jié)點(diǎn)即可對(duì)檢索風(fēng)險(xiǎn)進(jìn)行有效控制。與檢索相關(guān)度高的節(jié)點(diǎn)主要是指具有較多的與檢索相關(guān)的文檔，節(jié)點(diǎn)內(nèi)的文檔與檢索相關(guān)度高的節(jié)點(diǎn)［10］。綜合對(duì)量和質(zhì)兩個(gè)因素的考慮，信息檢索的節(jié)點(diǎn)公式表示為:

公式 (1)中，rel(q，pj)表示考慮質(zhì)與量得出的查詢(xún)q與節(jié)點(diǎn)pj的相關(guān)度，rel(q，Cj)表示質(zhì)，1g(|Cj|d)表示量。α與β表示可調(diào)的系數(shù)，取值決定rel(q，Cj)計(jì)算信息的準(zhǔn)確性。

總線網(wǎng)絡(luò)取證信息自動(dòng)檢索系統(tǒng)中的節(jié)點(diǎn)構(gòu)建并維護(hù)節(jié)點(diǎn)資源描述 (PRD)，PRD包含節(jié)點(diǎn)內(nèi)的詞條。對(duì)于取證信息詞條tn，運(yùn)用語(yǔ)言模型(p(tn|Mdk))可計(jì)算出tn在總線網(wǎng)絡(luò)取證信息Cj中權(quán)重wn:

公式 (2)中，|Cj|d表示pj節(jié)點(diǎn)的總線網(wǎng)絡(luò)取證信息文檔集Cj的大小，RAD表示總線網(wǎng)絡(luò)取證信息文檔的索引信息。利用散度計(jì)算檢索q與總線網(wǎng)絡(luò)取證信息文檔Cj的相關(guān)度(rel(q，Cj))可表示為:

由公式 (3)能看出，rel(q，Ci)的值越大，pj與q就越相關(guān)。

對(duì)于擁有取證信息文檔集C，在取證信息文檔集C中存在與q相關(guān)的信息概率為:

公式 (4)中，R(q，di)表示取證信息文檔di與檢索的q有關(guān)，C包含的取證信息較多，C存在的和檢索相關(guān)的取證信息概率就越大。

pi依據(jù)所在節(jié)點(diǎn)與檢索的相關(guān)度rel(q，pi)，選擇部分與q相關(guān)度高的節(jié)點(diǎn)，令這些取證信息節(jié)點(diǎn)進(jìn)行檢索任務(wù)，再返回查詢(xún)的結(jié)果。將總線網(wǎng)絡(luò)取證信息節(jié)點(diǎn)按與檢索q的相關(guān)度進(jìn)行從大到小排列，選擇一部分的總線網(wǎng)絡(luò)取證信息節(jié)點(diǎn)作為真正執(zhí)行檢索任務(wù)的節(jié)點(diǎn)。

所有和pi在同一總線網(wǎng)絡(luò)取證信息節(jié)點(diǎn)都需要利用rel(q，pj)進(jìn)行計(jì)算。由公式 (1)可知，rel(q，pj)需要計(jì)算的量較小，其他計(jì)算的開(kāi)銷(xiāo)可以忽略不計(jì)。由于pi管理的取證信息節(jié)點(diǎn)較少，進(jìn)行排序的操作量也就較少，同時(shí)發(fā)送檢索與返回結(jié)果占用的網(wǎng)絡(luò)帶寬也就較少?？偩€網(wǎng)絡(luò)取證信息節(jié)點(diǎn)的優(yōu)點(diǎn)是將檢索的任務(wù)限定在與檢索相關(guān)的節(jié)點(diǎn)，節(jié)省了總線網(wǎng)絡(luò)取證信息節(jié)點(diǎn)的計(jì)算資源，還同時(shí)提高了總線網(wǎng)絡(luò)取證信息自動(dòng)檢索結(jié)果的查準(zhǔn)率，從而降低了取證信息的檢索風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)取證信息自動(dòng)檢索過(guò)程中檢索風(fēng)險(xiǎn)的有效控制。

綜合以上步驟，增加檢索風(fēng)險(xiǎn)控制模塊使得系統(tǒng)硬件結(jié)構(gòu)充分對(duì)取證信息的潛在檢索風(fēng)險(xiǎn)進(jìn)行控制，并利用風(fēng)險(xiǎn)控制軟件應(yīng)用于檢索風(fēng)險(xiǎn)控制模塊，對(duì)取證信息的潛在檢索風(fēng)險(xiǎn)進(jìn)行精準(zhǔn)控制，以確保后續(xù)檢索的結(jié)果具有較高的準(zhǔn)確性。

4 實(shí)驗(yàn)結(jié)果與分析

為證明總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)的性能，需要進(jìn)行一次實(shí)驗(yàn)。在DSP環(huán)境下搭建總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制實(shí)驗(yàn)平臺(tái)。實(shí)驗(yàn)數(shù)據(jù)來(lái)自KDDcup2016取證信息數(shù)據(jù)集，該數(shù)據(jù)集中包括150萬(wàn)條取證信息數(shù)據(jù)。利用改進(jìn)系統(tǒng)進(jìn)行實(shí)驗(yàn)，觀察改進(jìn)系統(tǒng)的有效性。

4.1 實(shí)驗(yàn)參數(shù)由來(lái)

硬件配置實(shí)驗(yàn)平臺(tái)的CPU為Inter(R)CPUE5－26700，具有16個(gè)節(jié)點(diǎn)，內(nèi)存為64G×11節(jié)點(diǎn)，存儲(chǔ)為8T經(jīng)過(guò)NFS進(jìn)行共享，網(wǎng)絡(luò)為千兆的以太網(wǎng)，操作系統(tǒng)為RedHatEnterpriseLinux6.3，Kernel2.6.32。JDKWEI1.7.0－79?？偩€網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)具有取證信息過(guò)濾轉(zhuǎn)換等設(shè)備，可完成取證信息風(fēng)險(xiǎn)過(guò)濾等功能。實(shí)驗(yàn)的軟件平臺(tái)為BBS2.1，能有效的進(jìn)行取證信息的檢索。利用上述實(shí)驗(yàn)數(shù)據(jù)對(duì)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制完成實(shí)驗(yàn)。

4.2 實(shí)驗(yàn)結(jié)果對(duì)比

表1表示改進(jìn)系統(tǒng)與文獻(xiàn) ［8］系統(tǒng)、文獻(xiàn) ［9］系統(tǒng)的總線網(wǎng)絡(luò)取證信息風(fēng)險(xiǎn)過(guò)濾效準(zhǔn)確率對(duì)比。

表1 不同系統(tǒng)取證信息風(fēng)險(xiǎn)過(guò)濾準(zhǔn)確率對(duì)比

分析表1可知，文獻(xiàn)［8］系統(tǒng)的對(duì)總線網(wǎng)絡(luò)取證信息潛在檢索風(fēng)險(xiǎn)的過(guò)濾準(zhǔn)確率要高于文獻(xiàn)［9］系統(tǒng)對(duì)總線網(wǎng)絡(luò)取證信息潛在檢索風(fēng)險(xiǎn)的過(guò)濾準(zhǔn)確率，是因?yàn)槲墨I(xiàn)［8］系統(tǒng)是利用眾包的模式對(duì)取證信息潛在風(fēng)險(xiǎn)過(guò)濾的過(guò)程進(jìn)行分析，利用眾包的方法是通過(guò)主題系統(tǒng)的分布式節(jié)點(diǎn)向服務(wù)器請(qǐng)求上傳數(shù)據(jù)，利用分布式系統(tǒng)對(duì)取證信息進(jìn)行快速處理并將處理的結(jié)果進(jìn)行存儲(chǔ)，文獻(xiàn)［8］系統(tǒng)有效地提高了取證信息潛在檢索風(fēng)險(xiǎn)的過(guò)濾準(zhǔn)確率。文獻(xiàn)［9］系統(tǒng)是利用分詞算法進(jìn)行取證信息潛在檢索風(fēng)險(xiǎn)的過(guò)濾，采用結(jié)合主索引與增量索引的方案，該系統(tǒng)包含取證信息采集模塊、取證信息風(fēng)險(xiǎn)過(guò)濾模塊以及存儲(chǔ)模塊，系統(tǒng)執(zhí)行的主機(jī)主要采用多進(jìn)程方式，進(jìn)行總線網(wǎng)絡(luò)取證信息風(fēng)險(xiǎn)的過(guò)濾，并將索引進(jìn)行合并。但是文獻(xiàn)［9］系統(tǒng)的風(fēng)險(xiǎn)顧慮精度較差。改進(jìn)系統(tǒng)對(duì)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)的硬件方面進(jìn)行全面的改進(jìn)設(shè)計(jì)，以取證信息風(fēng)險(xiǎn)控制為前提，實(shí)現(xiàn)取證信息自動(dòng)檢索，其中對(duì)取證信息的風(fēng)險(xiǎn)過(guò)濾過(guò)程提高了取證信息潛在風(fēng)險(xiǎn)過(guò)濾的準(zhǔn)確率。由此證明該方法具有可行性。

網(wǎng)絡(luò)帶寬利用率的大小同樣對(duì)風(fēng)險(xiǎn)控制的有效性有直接的影響。為此分別對(duì)文獻(xiàn) ［8］系統(tǒng)、文獻(xiàn) ［9］系統(tǒng)改進(jìn)系統(tǒng)的網(wǎng)絡(luò)帶寬利用率進(jìn)行測(cè)試，圖5表示改進(jìn)系統(tǒng)與文獻(xiàn) ［8］系統(tǒng)、文獻(xiàn) ［9］系統(tǒng)的網(wǎng)絡(luò)帶寬利用率 (%)對(duì)比結(jié)果。

圖5 表示不同系統(tǒng)網(wǎng)絡(luò)帶寬利用率對(duì)比

分析圖5可知，改進(jìn)的總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)的網(wǎng)絡(luò)帶寬利用率明顯低于文獻(xiàn) ［8］系統(tǒng)基于眾包方法的網(wǎng)絡(luò)帶寬利用率，且明顯低于文獻(xiàn) ［9］系統(tǒng)基于分詞算法的網(wǎng)絡(luò)帶寬利用率。是因?yàn)楦倪M(jìn)系統(tǒng)的取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制是通過(guò)選擇與檢索相關(guān)度高的節(jié)點(diǎn)，與檢索相關(guān)度高的節(jié)點(diǎn)主要是指具有較多的與檢索相關(guān)的文檔，節(jié)點(diǎn)內(nèi)的文檔與檢索相關(guān)度高的節(jié)點(diǎn)。該風(fēng)險(xiǎn)控制過(guò)程能有效地降低網(wǎng)絡(luò)帶寬的利用率。而文獻(xiàn)［8］系統(tǒng)是通過(guò)眾包對(duì)總線網(wǎng)絡(luò)的取證信息進(jìn)行檢索風(fēng)險(xiǎn)控制，文獻(xiàn)［9］系統(tǒng)是通過(guò)分詞算法對(duì)總線網(wǎng)絡(luò)取證信息進(jìn)行檢索風(fēng)險(xiǎn)控制，文獻(xiàn)［8］系統(tǒng)的帶寬利用率相比文獻(xiàn)［9］系統(tǒng)的帶寬利用率還更低一些，利用率的波動(dòng)也較明顯，由此說(shuō)明文獻(xiàn) ［8］系統(tǒng)與文獻(xiàn) ［9］系統(tǒng)可行性較低，由此說(shuō)明改進(jìn)系統(tǒng)的取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制具有可行性。

CPU空間占用率同樣會(huì)對(duì)風(fēng)險(xiǎn)控制的效果產(chǎn)生直接影響。為此測(cè)試不同系統(tǒng)的CPU空間占用率大小。圖6表示改進(jìn)系統(tǒng)與文獻(xiàn) ［9］系統(tǒng)、文獻(xiàn) ［10］系統(tǒng)的CPU空間占用率 (%)對(duì)比結(jié)果。

圖6 不同系統(tǒng)的CPU空間占用率對(duì)比

對(duì)圖6進(jìn)行分析可知，文獻(xiàn) ［9］系統(tǒng)的取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制的CPU空間占用率明顯高于文獻(xiàn) ［10］系統(tǒng)的CPU空間占用率，文獻(xiàn)［10］系統(tǒng)采用拓?fù)涮卣鲗?duì)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)進(jìn)行設(shè)計(jì)，主要是對(duì)各模塊的功能進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)，利用這些功能進(jìn)行總線網(wǎng)絡(luò)取證信息的自動(dòng)檢索，然后進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)控制軟件設(shè)計(jì)完成對(duì)取證信息自動(dòng)檢索時(shí)的風(fēng)險(xiǎn)進(jìn)行控制。雖然文獻(xiàn)［10］系統(tǒng)相對(duì)于文獻(xiàn)［9］系統(tǒng)CPU占用空間低一些，但和改進(jìn)系統(tǒng)相對(duì)比CPU空間占用率還是高一些，由此說(shuō)明改進(jìn)系統(tǒng)對(duì)取證信息自動(dòng)檢索風(fēng)險(xiǎn)的控制有效性較強(qiáng)。

對(duì)比不同系統(tǒng)對(duì)取證信息自動(dòng)檢索風(fēng)險(xiǎn)的控制效果，圖7表示改進(jìn)系統(tǒng)與文獻(xiàn) ［8］系統(tǒng)、文獻(xiàn) ［10］系統(tǒng)的風(fēng)險(xiǎn)控制精度 (%)對(duì)比。

圖7 不同系統(tǒng)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制精度對(duì)比

對(duì)圖7進(jìn)行分析可知，改進(jìn)系統(tǒng)的取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制精度明顯高于文獻(xiàn) ［8］系統(tǒng)與文獻(xiàn) ［10］系統(tǒng)。文獻(xiàn)［8］系統(tǒng)的取證信息自動(dòng)檢索風(fēng)險(xiǎn)的控制精度曲線雖然波動(dòng)不明顯，但和改進(jìn)系統(tǒng)的控制精度曲線相對(duì)還是波動(dòng)較大一些。而文獻(xiàn) ［10］系統(tǒng)的取證信息自動(dòng)檢索風(fēng)險(xiǎn)的控制精度從信息少時(shí)就較低，隨著取證信息數(shù)據(jù)的增加并沒(méi)有改善。由此說(shuō)明改進(jìn)系統(tǒng)能有效得對(duì)取證信息自動(dòng)檢索的風(fēng)險(xiǎn)進(jìn)行控制。

5 結(jié)束語(yǔ)

采用當(dāng)前系統(tǒng)對(duì)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索系統(tǒng)進(jìn)行檢索風(fēng)險(xiǎn)控制時(shí)，忽略了對(duì)取證細(xì)膩潛在檢索風(fēng)險(xiǎn)的過(guò)濾，致使風(fēng)險(xiǎn)控制效果差，檢索效率低和檢索誤差較高的問(wèn)題。為此，提出一種總線網(wǎng)絡(luò)取證信息自動(dòng)檢索風(fēng)險(xiǎn)控制系統(tǒng)。并通過(guò)實(shí)驗(yàn)進(jìn)行驗(yàn)證，所提系統(tǒng)能有效地對(duì)總線網(wǎng)絡(luò)取證信息自動(dòng)檢索過(guò)程中的潛在檢索風(fēng)險(xiǎn)進(jìn)行控制，滿(mǎn)足取證信息的大批量安全檢索的需求，提高了風(fēng)險(xiǎn)控制效果，檢索效率，降低了檢索的誤差。隨著網(wǎng)絡(luò)信息檢索風(fēng)險(xiǎn)控制的廣泛應(yīng)用和更多的研究者參與到檢索風(fēng)險(xiǎn)控制理論與研究中，能夠在為用戶(hù)檢索出更有效、更準(zhǔn)確、更安全的取證信息方面，發(fā)揮巨大的作用。