Verdichtung von Einzelereignissen zu Profilen
Mit der Erstellung von Profilen befasst sich Tamas Abraham in seinem Artikel Event Sequence Mining to Develop Profiles for Computer Forensic Investigation Purposes.
Aus Einzelinformation, die im Zuge IT-forensischer Untersuchungen gewonnen werden, lassen sich durch Data-Mining-Techniken Profile bilden. Dies ist die zentrale Aussage des Artikels von Tamas Abraham. Er beschreibt einige Probleme, die bei der Zusammenführung einzelner Ereignisse entstehen können und zeigt Möglichkeiten zum Datenabgleich auf. Aus diesen abgestimmten Daten extrahiert Abraham Ketten von Ereignissen. Als Abbruchbedingungen können hierbei einerseits die Länge der Kette, andererseits aber auch die Zeit wirken. Das Szenario eines Gebäudes mit abgeschotteten, konzentrisch angeordneten Zugangsbereichen dienst Abraham als Beispiel zur Illustration seiner Theorie.
