该论文提出并实现了一个确定性的取证预处理框架，旨在解决数字取证调查中异构网络数据集（如来自入侵检测系统、物联网设备和企业流量日志的数据）的预处理问题。当前面临的挑战包括：不同来源的数据模式和时间戳格式不一致，导致证据关联和时间线重建困难；临时性的预处理方法无法保证跨运行的一致性，产生可重复性差距，进而影响证据的可采性。论文的主要贡献包括：首先，形式化定义了三种预处理转换操作——模式规范化（统一字段名和数据类型）、时间规范化（将异构时间戳转换为统一格式）和溯源追踪（记录数据来源和处理历史）。这些转换基于集合论定义，并通过四个定理证明了确定性、信息保存性和溯源的完整性。其次，实现了一种基于块的架构，将内存复杂度控制在 O(c) 级别（c 为常数），从而能够处理大规模数据集。第三，在三个公开数据集（UNSW-NB15、IoT-23 和 TON_IoT）上进行了实验验证，结果表明：多次重复运行产生100%一致的输出；面对多种时间戳格式，时间规范化完整性达到100%；能够处理从数百万到数亿条记录的大规模数据，且性能可扩展。该框架为数字取证提供了一种可重复、可验证的预处理基础，有助于提升证据的可信度和司法可采性。论文面向数字取证研究人员、安全分析师和证据处理工具开发者，属于基础设施型研究。由于仅有摘要，对实现细节和定理的全面理解需阅读全文。