1、隨著科學技術(shù)的發(fā)展和互聯(lián)網(wǎng)的廣泛應用與普及，人們在學習、工作和生活中得益于科技發(fā)展和信息網(wǎng)絡的應用所帶來的巨大便利的同時，也面臨著前所未有的網(wǎng)絡安全威脅。近年來，基于互聯(lián)網(wǎng)的犯罪一直呈上升趨勢，利用計算機或以計算機為目標的犯罪事件越來越多，給整個社會和國家?guī)砹司薮蟮陌踩{，計算機犯罪已成為各國司法部門函待解決的一大難題。如何能夠打擊和遏制這種犯罪并解決計算機安全面臨的問題成為當前研究熱點，計算機取證技術(shù)的研究應運而生。
　　計

2、算機取證是在計算機犯罪案件中對案件進行調(diào)查取證和分析的技術(shù)，是打擊計算機犯罪，維護計算機系統(tǒng)安全的重要手段。但是目前的計算機取證研究只是對證據(jù)的簡單查找，需要大量人工參與，并且無法找出證據(jù)之間的潛在的關(guān)聯(lián)。
　　本文結(jié)合數(shù)據(jù)挖掘技術(shù)在大量數(shù)據(jù)處理方面的優(yōu)勢，針對惡意代碼電子證據(jù)的特點，對FP-Growth算法進行了改造，提出基于FP-Growth的加權(quán)頻繁模式挖掘算法。首先靜態(tài)分析惡意代碼樣本的導入表，并對其API調(diào)用序列進行統(tǒng)計