云取证综述

云计算的出现和发展,给人们带来了诸多便利。云用户只需投入很少的开销,就能获得大量的计算资源和云存储空间。但云计算本身资源共享的特性也导致了许多安全方面的隐患,比如为传播恶意程序提供了便利、用户隐私数据更易泄露、数据更易被破坏等等。为保证云环境的健康发展,针对云犯罪展开取证分析(即云取证)显得尤为重要。对于云取证这一新兴领域,本文首先介绍了其概念以及当前该领域面临的技术、法律问题。然后重点介绍了目前云取证领域已经取得的研究成果。最后,比较分析了现有工作的优缺点并提出了云取证领域的机遇。     

云计算取证模型

针对云取证面临的主要挑战,分析云计算特性,提出了一种云取证模型。提出了持续性取证准备服务的部署、基于“迭代”的多轮次证据识别策略和分布式文件系统的多层级数据定位方法、基于“数据隔离”和“按需收集”策略的证据收集方法、基于云计算资源的综合性证据分析平台的建立。最后,结合云环境下的取证场景,分析了该模型的有效性。     

一种基于软件定义安全和云取证趋势分析的云取证方法

随着云计算的发展与普及,云计算环境下的安全问题日益突出.云取证技术作为事后追责与惩治技术手段,对维护云计算环境安全具有重大意义.云取证技术研究发展尚处于早期,云取证面临电子证据不完整、取证开销较大、取证过程智能化不足等难题.为缓解这些问题,提出一种基于软件定义安全(software defined security, SDS)和云取证趋势分析的智能云取证方法.首先,提出一种基于软件定义安全的云取证架构,实现云网络与云计算平台协同实时取证.其次,提出基于隐Markov模型的云取证趋势分析算法,实现云取证架构中的智能取证策略决策和智能取证资源调度.实验结果表明：相较于单独的网络取证与云计算平台取证,该方法取证能力提高至91.6%,而取证开销则介于两者之间.该方法对云服务商提供云取证服务具有广泛的借鉴意义.     

一种基于云计算环境的动态取证模型研究

云计算描述了一种新型计算概念,它将大量不同主机通过互联网或组织内网联系在一起提供软件服务、资源部署以及虚拟化操作平台等;云计算环境下互联网将面临更多的计算机犯罪问题,给电子取证带来了极大的挑战,目前对于云环境取证还没有一个明确的定义;文章针对云环境面临的安全问题,分析了云环境下电子取证面临的困难;在此基础上提出云取证的概念,并建立一种动态云取证模型。     

基于云模式的媒体取证服务体系研究

根据现有媒体取证系统所面临的问题,结合云计算的思想,提出了基于云模式的媒体取证服务体系。针对大规模媒体取证服务所面临的异构性、可扩展性和效率问题等几大挑战,利用层次结构模型方法,创造性地提出了三层媒体取证服务体系架构模型,详细阐述了该模型所步及的关键技术,即资源虚拟化、系统任务并行化和自适应能力,最后给出了应用实例及分析。     

云环境下电子取证研究

随着云计算业务的持续增长,与云计算相关的或者直接以云为目标的网络犯罪也不断增加。目前,云取证无论是技术层面还是法律层面,取得的进步还很小。对采取传统电子取证方法的取证人员来说,这些新兴的网络犯罪是一项重大挑战。文章首先分析了云取证的困难和挑战,然后指出了云取证的首要取证对象,最后提出了一套新的云取证方法、流程和技术。文章的研究成果能给电子取证人员调查涉云网络犯罪时提供借鉴参考。     

基于云的计算机取证系统研究

云计算是目前最流行的互联网计算模式,它具有弹性计算、资源虚拟化、按需服务等特点。在云计算的环境中,云计算中心直接提供由基础设施、平台、应用等组成的各种服务,用户不再拥有自己的基础设施、软件和数据,而是共享整个云基础架构。这种方式直接影响了云计算环境的安全性和可用性,给云计算带来了巨大的隐患。在分析和研究云计算环境下的安全缺陷和安全威胁的前提下,提出了一种基于云的计算机取证系统的设计方案———利用计算机取证技术解决云计算环境的安全问题,同时利用云计算技术和超算技术满足传统取证对高性能计算的需求。     

基于并行挖掘大数据的无损云取证模型仿真

互联网犯罪问题日益严峻,云取证也存在数据取证效率低、完整度不高问题.由此提出一种基于并行挖掘大数据的无损云取证模型.把较小数据集当作并行挖掘单元,采用数据属性稠密化方法挖掘通信单元间的关联规则,使用全局通讯模式连接每个单元,增强云通信效果,提高云取证效率;分块采集犯罪数据,运用子带量化预测法压缩初始数据,通过量化压缩数...     

取证分析SaaS云的安全体系及关键技术研究

文章结合云计算的特点探讨了取证分析SaaS云的安全需求,提出一种取证分析SaaS云的安全技术体系结构,该体系结构引入固件安全技术、数据自销毁技术、云恶意行为检测技术、云安全评估评价技术以及云安全取证技术等最新的高端安全保障技术,为取证分析SaaS云提供安全服务。     

云存储服务数字取证调查

越来越多的用户使用云存储服务来存储数据,但利用云存储服务存储违法信息、盗取公司机密信息等违法案例也逐渐增多。如何提取完整、可靠的证据信息以证明云存储服务访问行为成为一个迫切需要解决的问题。以360云存储服务为例,分析使用浏览器、客户端软件访问云存储后残留痕迹的存储规律性,提出了一种用户行为取证分析方法。该方法通过把日志、历史痕迹等相互关联来重构用户行为时间线,进而分析用户的数据操作行为规律。该方法的取证调查思路、方法也适用于当前广泛使用的其他云存储服务。     

云计算环境下仿真计算机取证研究

文章首先介绍了传统的计算机取证技术的困境,然后引出云计算环境下仿真计算机取证的系统构建方法和结构体系.该系统充分利用了云计算环境的高效计算、海量存储、并行处理等特点,利用服务器虚拟化技术和桌面虚拟化技术,以及成熟的分布式并行计算框架,将传统的计算机取证模式转化为动态、并行、高效的云取证模式.     

云计算支持下的协作式数字取证技术

为解决网络环境下电子证据分散、取证分析效率低、协作难度大等问题,在分析计算机犯罪特点以及当前数字取证所面临的相关问题基础上,针对数字取证与分析的协同需求,设计了一种具有正循环反馈机制的云计算支持下的协作式数字取证模型,并详细论述了其设计思想和体系架构.最后,研究了模型的系统实现方法、电子证据云存储调度策略、基于封锁机制的并发分析任务调度.实验表明,协作式数字取证技术可有效提高数字取证工作效率和分析结果的准确性.     

云计算环境下取证技术研究

云计算的快速发展,不仅带来了巨大的经济收益,同时还伴随着大量的犯罪活动。这对电子取证专业人员带了巨大的挑战。文章针对云取证遇到的问题和取证技术进行研究,首先分析了云计算环境下的安全风险、取证面临的问题和电子数据的来源,然后给出云取证流程,最后从法律和技术两个方面探讨了云取证。     

软件取证和一个身份分析模型MBSFAM

计算机取证目前在国外正逐步成为研究与开发的热点,但在国内仅有少量研究文章。给出了软件取证的定义,分析了软件取证的任务和所使用的方法,对可执行代码和源代码的取证作了详细分析,并给出了一个取证分析模型MBSFAM。     

浅析虚拟化技术在云计算中的运用

信息时代的到来和深入,促使网络服务需求与日俱增,但海量的数据资源难免会为其服务效率和质量造成影响,而以虚拟化技术为核心的云计算,既可以按需分配资源,满足网络服务需求,也有着较高的可靠性、经济性和通用性,故被视为升级版网络计算。