Киберпространство считается областью, которую стоит исследовать и исследовать после земли, моря и воздуха [8]. Это происходит главным образом из-за спорадического роста киберпреступлений и киберпреступников [9]. Рост киберпреступности был вызван развитием технологий и Интернета. Согласно исх. [10]; прогнозируется, что к 2021 году глобальный ущерб от киберпреступности будет стоить 6 триллионов долларов. Однако в период с 2016 по 2018 год это преступление было наиболее зарегистрированным [11]. График и статистика информационной безопасности показывают, что киберпреступность является основной причиной атак, на долю которых приходится 81,7%, как показано на рисунке 1.
Рисунок 1
Основная мотивация атак (Источник: Hackmageddon, (2018), Cyber Attacks Statistics).
Microsoft также обнаружила, что злоумышленник может находиться в сети в среднем 146 дней до обнаружения [12]. Это показывает, что атаки киберпреступности наиболее распространены в сети, которая также является доменом, составляющим большую часть киберпространства. Кроме того, киберпреступность может принимать разные формы, или злоумышленник может использовать разные методы. Саху и др. [13] классифицировал киберпреступностью с использованием следующих методов: Hacking, детской порнографии, кибер-преследование, DDoS, распространение вируса, пиратство программного обеспечения, IRC преступления, ботов, мошенничество с кредитными картами, фишинга и т. д. В последнее время киберпреступность рассматривается как международная проблема, которая имеет особые проблемы и может быть совершена государственными или негосударственными субъектами [14]. Исследования Ref. [15], однако, показал, что методы интеллектуального анализа данных могут использоваться для выявления кибер-атак. Например, методы кластеризации могут использоваться для поиска закономерностей среди файлов журналов и / или записей в случае судебно-медицинской экспертизы. Таким образом, это привело авторов данной статьи к предложению способа диверсификации методов когнитивных вычислений DL в кибер-криминалистику, отсюда и рождение предлагаемой структуры DLCF, которая обсуждается далее в этой статье. В следующем разделе кратко объясняется кибер-криминалистика.