论文检索
论文发表
当前位置:主页 > 法律论文 > 治安法论文 >

基于Docker的PaaS云取证技术研究与应用

发布时间:2017-04-08 14:03

  本文关键词:基于Docker的PaaS云取证技术研究与应用,由笔耕文化传播整理发布。


【摘要】:云取证技术是对云计算环境进行电子证据提取和分析的一种电子取证技术,通过对传统电子取证技术和云计算技术进行整合及发展,它能够从动态变化的虚拟实体,如虚拟机和容器,中提取有效的电子证据并对之分析。然而,由于容器虚拟化技术曾因不够成熟而未能大面积应用,目前几乎所有的云取证研究人员都把目光集中在如何对虚拟机进行证据提取和分析上,而对容器取证技术却鲜有研究。如今,容器虚拟化技术已经度过了它的黑暗时期,其轻量化、快置备、低性能损耗的先天优势更使其成为PaaS技术集团的中流砥柱。因此,在容器虚拟化技术应用不断普及的今天,我们应该把更多的精力放在容器取证技术研究,尤其是PaaS环境中的容器取证技术研究上。本文以Docker容器技术为切入点,深入研究了以容器虚拟化技术为基础的PaaS云取证技术,提出了PaaS云取证理论模型PDFF,设计和实现了PDFF原型系统。PDFF模型中,取证控制中心能够提供集中式取证管理服务及证据数据的兼容格式转换、加密存储和完整性验证;取证代理能够实现对容器数据的快速提取和签名;Local Docker Registry能够通过中转容器镜像,提高取证代理和取证控制中心之间的数据传输效率。本文还通过对Shipyard平台进行取证的方式,验证和分析了PDFF的各项功能和取证效率。实验结果表明,PDFF能够有效排除无关容器对证据数据造成的干扰,大幅减少取证过程中容器的运行中断时间,显著改善容器镜像在取证代理和取证控制中心之间的传输效率,有效保障证据数据的安全存储。
【关键词】:云计算 容器虚拟化技术 云取证技术 PaaS取证技术 容器取证技术
【学位授予单位】:重庆邮电大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:D918.2;TP3
【目录】:
  • 摘要3-4
  • Abstract4-8
  • 第1章 绪论8-15
  • 1.1 研究背景及意义8
  • 1.2 国内外研究现状8-12
  • 1.3 研究内容与目标12-13
  • 1.4 论文组织结构13-14
  • 1.5 本章小结14-15
  • 第2章 相关技术综述15-26
  • 2.1 云计算服务模型15-16
  • 2.2 虚拟化技术16-19
  • 2.2.1 系统虚拟化技术17-18
  • 2.2.2 容器虚拟化技术18-19
  • 2.3 Docker简介19-23
  • 2.3.1 AUFS文件系统20-21
  • 2.3.2 Device mapper薄置备快照设备21-22
  • 2.3.3 Docker数据卷22-23
  • 2.4 Docker集群管理平台Shipyard23-24
  • 2.4.1 鉴权23
  • 2.4.2 节点23-24
  • 2.4.3 容器24
  • 2.5 数字签名技术24-25
  • 2.6 本章小结25-26
  • 第3章 基于Docker的PaaS云取证模型与框架26-36
  • 3.1 问题描述与定义26-27
  • 3.2 PDFF取证模型27-31
  • 3.2.1 保活通信协议28-29
  • 3.2.2 信息查询协议29-30
  • 3.2.3 取证管理协议30-31
  • 3.2.4 证据镜像管理协议31
  • 3.3 PDFF系统框架31-35
  • 3.3.1 取证控制中心32-33
  • 3.3.2 取证代理33-35
  • 3.4 本章小结35-36
  • 第4章 PDFF原型系统设计与实现36-58
  • 4.1 设计目标36
  • 4.2 取证控制中心的设计与实现36-46
  • 4.2.1 保活通信模块36-39
  • 4.2.2 镜像转换器39-41
  • 4.2.3 证据存储池41-42
  • 4.2.4 取证控制器42-46
  • 4.3 取证代理的设计与实现46-57
  • 4.3.1 准备工作47
  • 4.3.2 保活通信模块47-48
  • 4.3.3 容器关联解析器48-52
  • 4.3.4 容器照相机52-54
  • 4.3.5 代理管理器54-57
  • 4.4 本章小结57-58
  • 第5章 实验与分析58-74
  • 5.1 Shipyard平台搭建58-60
  • 5.2 Local Docker Registry安装和配置60-63
  • 5.2.1 Nginx和Registry容器安装60-61
  • 5.2.2 LDR证书申请61-62
  • 5.2.3 Niginx和Registry配置62-63
  • 5.2.4 LDR客户端配置63
  • 5.3 样本构建63-64
  • 5.4 功能演示64-66
  • 5.4.1 FA节点收敛64-65
  • 5.4.2 容器取证65
  • 5.4.3 信息查询65-66
  • 5.4.4 证据数据加密存储及导出66
  • 5.5 定向分析66-73
  • 5.5.1 数据有效性分析67-70
  • 5.5.2 容器取证时间分析70-71
  • 5.5.3 数据卷取证时间分析71-72
  • 5.5.4 容器镜像数据传输时间分析72-73
  • 5.6 本章小结73-74
  • 第6章 总结及未来工作74-75
  • 6.1 研究工作总结74
  • 6.2 未来工作展望74-75
  • 参考文献75-79
  • 致谢79-80
  • 攻读硕士学位期间从事的科研工作及取得的成果80

【参考文献】

中国期刊全文数据库 前2条

1 杨海根;芮筱亭;刘怡昕;张建书;何斌;;多体系统传递矩阵法分布式并行计算研究[J];振动工程学报;2014年01期

2 谢亚龙;丁丽萍;林渝淇;赵晓柯;;ICFF:一种IaaS模式下的云取证框架[J];通信学报;2013年05期


  本文关键词:基于Docker的PaaS云取证技术研究与应用,,由笔耕文化传播整理发布。



本文编号:292992

资料下载
论文发表

本文链接:https://www.wllwen.com/falvlunwen/fanzuizhian/292992.html

上一篇:基层政府治安管理问题研究  
下一篇:基于手机取证的证据问题研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户912f5***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com