云计算支持下的协作式数字取证技术

为解决网络环境下电子证据分散、取证分析效率低、协作难度大等问题,在分析计算机犯罪特点以及当前数字取证所面临的相关问题基础上,针对数字取证与分析的协同需求,设计了一种具有正循环反馈机制的云计算支持下的协作式数字取证模型,并详细论述了其设计思想和体系架构.最后,研究了模型的系统实现方法、电子证据云存储调度策略、基于封锁机制的并发分析任务调度.实验表明,协作式数字取证技术可有效提高数字取证工作效率和分析结果的准确性.     

云取证模型的构建与分析

计算机取证存在证据获取困难及日志处理量大的问题。为此,将云计算思想引入计算机取证中,提出一种云取证模型。该模型利用Agent技术获取证据,增强证据获取的自主性、智能性,利用云计算中的虚拟化技术和协作技术,提高取证效率及计算机证据的安全性,引入反馈技术,完善取证体制。实验结果验证了该模型的有效性。     

对微云的网络取证研究

云存储应用是目前使用最广泛的云计算服务之一,然而云存储为用户提供随时存取数据的便捷服务的同时,通过云存储传播敏感文件,导致泄密的风险也大大增加。而云计算环境给传统的数字取证带来诸多挑战。为此面向云存储的取证已经成为取证技术研究热点。文章在传统数字取证模型的基础上,提出一种基于网络取证的云存储取证模型,通过协议分析对微云进行取证,证实了云存储网络取证的可行性。最后为云存储取证的下一步工作提出方法和思路。     

云计算环境下的电子证据取证关键技术研究

云计算是能为用户提供按需分配的计算能力、存储能力及应用服务能力,方便用户使用,大大降低用户软硬件采购费用的一种计算方式.云计算取证是一个新的战场,为了在这一战场中更好地打击网络犯罪,必须研究出一些新奇的调查方法.从静态的电子证据、动态的网络电子取证到云计算环境下的电子取证的相关概念、关键技术等进行了综述,探讨了云计算环境下的电子取证模型关键技术,提出了云计算思维模式,并指出了云取证技术的发展趋势和展望.     

基于多Agent的分布式计算机动态取证模型研究

传统的计算机取证大多采用静态取证技术,通过事后分析的方法提取证据,证据的收集和提取比较困难,证据的法律效力低.将计算机取证技术与入侵检测技术结合,提出一种基于多Agent的分布式计算机动态取证模型,采用多Agent的分布式数据采集策略,扩展了取证范围;通过入侵检测系统实时监测,动态获取入侵证据,提高了证据的证明能力;同时,采用证据融合的数据分析技术,通过多源联合信息降低了误警率,增加了证据的可信度,提高了证据的有效性.     

基于Multi-Agent的网络入侵取证模型的设计

在分析网络入侵取证和多Agent技术的基础上,提出了一个基于多Agent的网络入侵取证系统的模型,并详细描述了入侵检测与取证的过程和方法。将入侵检测和计算机取证技术结合在一起,在遭受入侵时能实时地收集可靠的证据,完成入侵事件的检测和取证分析,弥补了入侵检测系统的不足,有效地阻止了黑客攻击。     

基于Multi-Agent的网络入侵取证模型的设计

在分析网络入侵取证和多Agent技术的基础上,提出了一个基于多Agent的网络入侵取证系统的模型,并详细描述了入侵检测与取证的过程和方法.将入侵检测和计算机取证技术结合在一起,在遭受入侵时能实时地收集可靠的证据,完成入侵事件的检测和取证分析,弥补了入侵检测系统的不足,有效地阻止了黑客攻击.     

一种基于Linux的动态取证策略

计算机动态取证是信息安全领域的研究热点,在简单介绍取证策略的基础上,提出一种基于Linux的计算机动态取证策略。该策略将Linux系统下的待取证数据分为两类,并采用不同的方法来取证：对于易失性的数据,通过分析内核的数据结构来获取证据;对于非易失性的数据,利用取证工具和系统命令来获取证据。在Linux9.0上进行了实验。实验表明,采用该策略能够对Linux系统下的常见入侵进行动态取证。     

一种基于云计算环境的动态取证模型研究

云计算描述了一种新型计算概念,它将大量不同主机通过互联网或组织内网联系在一起提供软件服务、资源部署以及虚拟化操作平台等;云计算环境下互联网将面临更多的计算机犯罪问题,给电子取证带来了极大的挑战,目前对于云环境取证还没有一个明确的定义;文章针对云环境面临的安全问题,分析了云环境下电子取证面临的困难;在此基础上提出云取证的概念,并建立一种动态云取证模型。     

UNIX系统下的计算机取证证据收集与分析

针对UNIX系统下的计算机取证工具难以及时收集所有现场证据的问题,对基于UNIX系统的计算机取证关键技术——UNIX证据收集、UNIX证据分析进行深入研究。提出用UNIX系统命令对现场证据进行收集与分析。实验证明,该方法能为实时取证提供更完整、更及时的数据,从而更有效地打击计算机犯罪。     

交通事故法医现场勘验虚拟仿真实验教学项目

涉及人员伤亡的交通事故往往需要法医参与现场勘验,但交通事故法医现场的实验教学场景难以模拟,导致法医学本科生难以掌握交通事故现场勘验的技能,虚拟仿真技术可以从根本上解决这一难题。文章介绍了交通事故法医现场勘验虚拟仿真实验教学项目,该项目基于虚拟仿真技术开发,以真实的交通事故案例为基础,注重思维模式的培养,实验内容涉及法医现场、法医物证、法医临床等多个法医学主干学科,充分展现了法医学破案的全过程,弘扬"为生者权,为死者言"的法医精神。     

面向第三方的云平台可信性在线评测及分析技术

云计算的服务模式对用户数据安全产生的严重威胁,必须通过第三方对云计算是否可信进行评测,才能保障云计算产业的健康发展。由此,总结了国家高技术研究发展计划课题“面向第三方的云平台可信性在线评测及分析技术”的研究内容与成果,描述了从云平台可信评测模型与体系结构、可信性动态评测技术、可信证据收集及可信测试机制、可信性的多维量化评估方法、评测原型系统与工具集5个方面的研究工作,并对云平台的可信性进行评测。     

监控视频云存储系统

非结构化数据呈爆炸态势增长, 传统存储技术在吞吐能力可扩展性及易管理性等方面急需改进, 通过分析安保视频数据存储的问题, 设计一种云计算架构下的安保视频监控存储系统, 基于框架技术搭建了对等架构的云计算环境, 并对其中的云存储策略进行了设计和建模. 实现在廉价不可信节点上存储海量私有化只读视频数据, 并提供高效可靠地访问. 仿真结果显示, 系统的存储性能可靠度高且易于扩展, 可提供效能较高的视频云存储服务.     

面向IaaS云服务基础设施的电子证据保全与取证分析系统设计

随着云技术在计算机网络领域的广泛应用,云环境下的安全审计与电子取证需求也日益迫切。由于云取证与传统计算机取证在取证环境、证据获取及证据分析方面有较大区别,目前尚缺乏有效的针对云的电子取证方法及技术手段,云系统作为一种信息系统,其可审计性得不到保证。文章设计了一套新的云取证系统,面向IaaS云服务的基础设施,通过采集终端对云系统中虚拟机进行监控并主动采集证据,同时将采集到的证据集中存放于一处,取证系统实时取证、证据集中保全的特性可以有效应对云环境下证据易失、证据提取困难的特点,达到高效取证。     

云模式下网络犯罪侦查与取证研究

本文针对云计算技术在取证分析领域的应用进行研究探讨,以期将现有的电子物证实验室从单一功能转变为多功能的、支持远程受理、远程鉴定的、资源整合型的＂云模式取证实验室＂,从而从根本上改变传统计算机取证技术与应用的被动局面。     

基于云模型的彩色图像分割方法

以云模型理论为基础分析彩色图像分割概念,研究已有的彩色图像分割方法,并与云模型相结合,提出基于云模型的彩色图像分割方法。该方法在HSV颜色空间对彩色图像进行非均匀量化,并寻找量化后图像的基本直方图,最后通过云模型的“3En规则”对图像进行前景/背景分割。通过与K均值算法、IS-RSC算法进行比较,实验结果表明了该方法对彩色图像分割的有效性。     

数字取证的三维过程模型

在强调取证人员重要性的基础上,根据电子证据来源的不同,提出了一个三维过程模型,针对不同的案件中涉及的不同证据来源,可以采用不同的证据收集方案,扩大了数字取证模型的使用范围,同时实现了证据的自动收集和分析功能,及知识的重复使用功能,并在调查分析阶段对证据可靠性放大算法进行了改进,提高了证据的可靠性和工作效率。     

基于分解云的分类器设计

基于云模型的分类算法多采用云变换和泛概念树方法,存在分类结果与先验知识不一致的问题。从粒度计算的角度对云模型理论进行了分析,揭示出云模型的粒度原理。提出了一种基于分解云的不同粒度下的云模型分类方法,并给出了分类方法的算法描述。用风云2C气象卫星的数据对算法进行了测试,从实验结果来看该方法具有较好的分类效果。     

基于概率性能感知演化博弈策略的“云+边”混合环境中任务卸载方法

针对“中心云服务器+多个边缘服务器”构成的“云+边”混合环境中多任务卸载效率不足的问题,提出了一种基于概率性能感知演化博弈策略的任务卸载方法。首先,在一个“中心云服务器+多个边缘服务器”构成的“云+边”混合环境中,假设其中分布的边缘服务器具有时变波动的性能,采用一种基于概率性能感知演化博弈策略的任务卸载方法对边缘云服务器的历史性能数据进行概率分析,以获得演化博弈模型;然后,生成服务卸载的演化稳定策略（ESS）,使每个用户都能在获得高满意度的前提下进行任务的卸载。基于云边缘资源位置数据集和云服务性能测试数据集进行模拟实验,在24个连续时间窗口上进行不同方法的测试比较。实验结果表明,所提方法在多个性能指标上都优于传统的贪婪（Greedy）算法、遗传算法（GA）和基于纳什均衡的博弈论算法等任务卸载方法。该方法的平均用户期望达成度相较于三个对比方法分别提升了13.7%、117.0%、13.8%,平均卸载时延分别降低了6.5%、24.9%、8.3%,平均货币成本分别降低了67.9%、88.7%、18.0%。