云取证综述

云计算的出现和发展,给人们带来了诸多便利。云用户只需投入很少的开销,就能获得大量的计算资源和云存储空间。但云计算本身资源共享的特性也导致了许多安全方面的隐患,比如为传播恶意程序提供了便利、用户隐私数据更易泄露、数据更易被破坏等等。为保证云环境的健康发展,针对云犯罪展开取证分析(即云取证)显得尤为重要。对于云取证这一新兴领域,本文首先介绍了其概念以及当前该领域面临的技术、法律问题。然后重点介绍了目前云取证领域已经取得的研究成果。最后,比较分析了现有工作的优缺点并提出了云取证领域的机遇。     

云环境下电子取证研究

随着云计算业务的持续增长,与云计算相关的或者直接以云为目标的网络犯罪也不断增加。目前,云取证无论是技术层面还是法律层面,取得的进步还很小。对采取传统电子取证方法的取证人员来说,这些新兴的网络犯罪是一项重大挑战。文章首先分析了云取证的困难和挑战,然后指出了云取证的首要取证对象,最后提出了一套新的云取证方法、流程和技术。文章的研究成果能给电子取证人员调查涉云网络犯罪时提供借鉴参考。     

云取证模型的构建与分析

计算机取证存在证据获取困难及日志处理量大的问题。为此,将云计算思想引入计算机取证中,提出一种云取证模型。该模型利用Agent技术获取证据,增强证据获取的自主性、智能性,利用云计算中的虚拟化技术和协作技术,提高取证效率及计算机证据的安全性,引入反馈技术,完善取证体制。实验结果验证了该模型的有效性。     

面向IaaS云服务基础设施的电子证据保全与取证分析系统设计

随着云技术在计算机网络领域的广泛应用,云环境下的安全审计与电子取证需求也日益迫切。由于云取证与传统计算机取证在取证环境、证据获取及证据分析方面有较大区别,目前尚缺乏有效的针对云的电子取证方法及技术手段,云系统作为一种信息系统,其可审计性得不到保证。文章设计了一套新的云取证系统,面向IaaS云服务的基础设施,通过采集终端对云系统中虚拟机进行监控并主动采集证据,同时将采集到的证据集中存放于一处,取证系统实时取证、证据集中保全的特性可以有效应对云环境下证据易失、证据提取困难的特点,达到高效取证。     

云存储服务数字取证调查

越来越多的用户使用云存储服务来存储数据,但利用云存储服务存储违法信息、盗取公司机密信息等违法案例也逐渐增多。如何提取完整、可靠的证据信息以证明云存储服务访问行为成为一个迫切需要解决的问题。以360云存储服务为例,分析使用浏览器、客户端软件访问云存储后残留痕迹的存储规律性,提出了一种用户行为取证分析方法。该方法通过把日志、历史痕迹等相互关联来重构用户行为时间线,进而分析用户的数据操作行为规律。该方法的取证调查思路、方法也适用于当前广泛使用的其他云存储服务。     

云计算取证模型

针对云取证面临的主要挑战,分析云计算特性,提出了一种云取证模型。提出了持续性取证准备服务的部署、基于“迭代”的多轮次证据识别策略和分布式文件系统的多层级数据定位方法、基于“数据隔离”和“按需收集”策略的证据收集方法、基于云计算资源的综合性证据分析平台的建立。最后,结合云环境下的取证场景,分析了该模型的有效性。     

基于区块链的云存储数字取证

数字取证的当前技术水平主要集中在从云存储中获取数据。从本地存储设备(如硬盘和内存)到基于云的存储服务,但一种基于区块链的新存储技术已经出现,STORJ就是一个实施示例。这里提出了数字取证中的一个新挑战:基于区块链的分布式云存储,使用STORJ作为技术示例。讨论了在云存储取证方面进行的研究,以及它与基于分布式区块链的云取证的对比。     

云模式下网络犯罪侦查与取证研究

本文针对云计算技术在取证分析领域的应用进行研究探讨,以期将现有的电子物证实验室从单一功能转变为多功能的、支持远程受理、远程鉴定的、资源整合型的＂云模式取证实验室＂,从而从根本上改变传统计算机取证技术与应用的被动局面。     

取证分析SaaS云的安全体系及关键技术研究

文章结合云计算的特点探讨了取证分析SaaS云的安全需求,提出一种取证分析SaaS云的安全技术体系结构,该体系结构引入固件安全技术、数据自销毁技术、云恶意行为检测技术、云安全评估评价技术以及云安全取证技术等最新的高端安全保障技术,为取证分析SaaS云提供安全服务。     

云计算环境下的电子证据取证关键技术研究

云计算是能为用户提供按需分配的计算能力、存储能力及应用服务能力,方便用户使用,大大降低用户软硬件采购费用的一种计算方式.云计算取证是一个新的战场,为了在这一战场中更好地打击网络犯罪,必须研究出一些新奇的调查方法.从静态的电子证据、动态的网络电子取证到云计算环境下的电子取证的相关概念、关键技术等进行了综述,探讨了云计算环境下的电子取证模型关键技术,提出了云计算思维模式,并指出了云取证技术的发展趋势和展望.     

基于并行挖掘大数据的无损云取证模型仿真

互联网犯罪问题日益严峻,云取证也存在数据取证效率低、完整度不高问题.由此提出一种基于并行挖掘大数据的无损云取证模型.把较小数据集当作并行挖掘单元,采用数据属性稠密化方法挖掘通信单元间的关联规则,使用全局通讯模式连接每个单元,增强云通信效果,提高云取证效率;分块采集犯罪数据,运用子带量化预测法压缩初始数据,通过量化压缩数据完成初始信号预测,再无损还原量化数据,推算预测差值矩阵数值;以计算机取证为前提,利用虚拟化技术与和协作技术构建无损云取证模型,让主机和服务器集群共同协作,用最小代价完成取证工作.仿真结果表明,上述模型可及时响应用户需求,取证速率较高,为网络犯罪取证工作提供有效借鉴.     

一种基于云计算环境的动态取证模型研究

云计算描述了一种新型计算概念,它将大量不同主机通过互联网或组织内网联系在一起提供软件服务、资源部署以及虚拟化操作平台等;云计算环境下互联网将面临更多的计算机犯罪问题,给电子取证带来了极大的挑战,目前对于云环境取证还没有一个明确的定义;文章针对云环境面临的安全问题,分析了云环境下电子取证面临的困难;在此基础上提出云取证的概念,并建立一种动态云取证模型。     

对微云的网络取证研究

云存储应用是目前使用最广泛的云计算服务之一,然而云存储为用户提供随时存取数据的便捷服务的同时,通过云存储传播敏感文件,导致泄密的风险也大大增加。而云计算环境给传统的数字取证带来诸多挑战。为此面向云存储的取证已经成为取证技术研究热点。文章在传统数字取证模型的基础上,提出一种基于网络取证的云存储取证模型,通过协议分析对微云进行取证,证实了云存储网络取证的可行性。最后为云存储取证的下一步工作提出方法和思路。     

云取证浅析

云取证是云计算和网络取证分析的交集。大体而言,云计算就是企业可以通过网络与之交互的网络服务;这一般意味着所有的工作是由互联网上的由物理硬件或虚拟硬件支持的一台服务器完成的。近年来,虚拟化环境的使用有了极大增长,这就使得云服务有可能运行在虚拟化环境中。     

基于云的计算机取证系统研究

云计算是目前最流行的互联网计算模式,它具有弹性计算、资源虚拟化、按需服务等特点。在云计算的环境中,云计算中心直接提供由基础设施、平台、应用等组成的各种服务,用户不再拥有自己的基础设施、软件和数据,而是共享整个云基础架构。这种方式直接影响了云计算环境的安全性和可用性,给云计算带来了巨大的隐患。在分析和研究云计算环境下的安全缺陷和安全威胁的前提下,提出了一种基于云的计算机取证系统的设计方案———利用计算机取证技术解决云计算环境的安全问题,同时利用云计算技术和超算技术满足传统取证对高性能计算的需求。     

计算机取证与反取证的较量

计算机犯罪日益猖獗,围绕计算机取证与反取证的斗争一直在进行。本文分析了计算机取证与反取证技术的原理和特点,指出了计算机取证存在的问题和发展方向。     

计算机取证概述

本文简要介绍了计算机取证的定义、发展背景、证据特点、取证特点、取证原则、步骤,并从静态和动态两个方面阐述了取证技术和取证工具。     

基于云模式的媒体取证服务体系研究

根据现有媒体取证系统所面临的问题,结合云计算的思想,提出了基于云模式的媒体取证服务体系。针对大规模媒体取证服务所面临的异构性、可扩展性和效率问题等几大挑战,利用层次结构模型方法,创造性地提出了三层媒体取证服务体系架构模型,详细阐述了该模型所步及的关键技术,即资源虚拟化、系统任务并行化和自适应能力,最后给出了应用实例及分析。     

浅谈计算机静态取证与计算机动态取证

通过分析计算机取证状态之间的差异,本文指出了电子证据在这两种状态的差异,给出了取证中的一般原则,并提出了一种融合两种取证状态的通用取证流程.最后探讨和研究了在两种状态下的取证和反取证技术.