基于云的主动取证系统的研究与实现

发布时间：2022-08-12 13:55

　　随着计算机技术的飞速发展，信息化已成必然的趋势，并融入到了人们生活的各个方面，给人们带来了许多的便利。但是与此同时，计算机犯罪也在不断增加，给社会带来了很多危害。在这样的背景下，对计算机犯罪进行取证的工作就显得尤为重要。然而，传统的计算机取证技术存在以下局限性：1)采用事后取证的方式，只能获得计算机最后的状态，这样就难以精确还原计算机犯罪的过程。而且如果恶意犯罪者使用反取证工具抹去了犯罪痕迹，就无法获得重要的证据；2)证据的收集往往局限在一台计算机上，这样就无法利用其它受入侵计算机上的取证信息进行交叉取证；3)由于需要在物理机器面前实施取证过程，这将使得批量取证的工作变得十分的繁琐而且低效。针对这些问题，本文研究并实现了基于云的主动取证系统。该系统能够将目标计算机的取证信息周期性地上传至云端的服务器上，这就避免了目标计算机上的取证信息被篡改而导致无法有效地进行取证工作。该系统还能够利用云计算平台的优势，在保证系统可用性的前提下收集大规模客户机的取证信息，同时根据不同客户机收集的信息进行交叉取证。本文在最后通过实验证明了应用于大规模客户机的主动取证系统的可行性。 

【文章页数】：89 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
目录
第一章 绪论
    1.1 研究背景与意义
    1.2 国内外研究现状
        1.2.1 主动取证系统
        1.2.2 取证分析方法
        1.2.3 云计算下的计算机取证
    1.3 研究内容与目标
        1.3.1 研究内容
        1.3.2 研究目标
    1.4 本文结构和组织
    1.5 本章小结
第二章 相关理论与技术
    2.1 计算机取证模型
        2.1.1 事件响应方法模型
        2.1.2 取证过程抽象模型
        2.1.3 法律过程执行模型
        2.1.4 端到端的数字调查过程
        2.1.5 综合数字取证模型
        2.1.6 增强型数字过程取证模型
        2.1.7 多维计算机取证模型
    2.2 计算机取证工具
        2.2.1 证据获取工具
        2.2.2 证据存储工具
        2.2.3 证据分析工具
    2.3 Django
    2.4 OpenStack
    2.5 MySQL Cluster
    2.6 本章小结
第三章 主动云取证的设计原理与架构
    3.1 设计原理
    3.2 主动取证模型
        3.2.1 取证信息监控及格式化
        3.2.2 取证信息处理及分析
        3.2.3 取证信息重用
    3.3 系统架构
        3.3.1 物理视图
        3.3.2 逻辑视图
        3.3.3 用户视图
    3.4 本章小结
第四章 主动云取证的设计与实现
    4.1 工作流程
    4.2 取证客户端的设计与实现
        4.2.1 取证数据收集模块
        4.2.2 取证数据传输模块
    4.3 取证服务器端的设计与实现
        4.3.1 取证数据预处理模块
        4.3.2 取证数据导入模块
    4.4 取证查询端的设计与实现
        4.4.1 取证数据查询模块
        4.4.2 取证数据分析模块
    4.5 部署方案
        4.5.1 可扩展数据存储
        4.5.2 高并发数据导入
    4.6 本章小结
第五章 实验与评估
    5.1 定量分析
        5.1.1 资源开销
        5.1.2 取证概率
        5.1.3 取证有效性
    5.2 实验结果
    5.3 案例分析
        5.3.1 一维取证
        5.3.2 交叉取证
    5.4 本章小结
第六章 总结与展望
    6.1 总结
    6.2 展望
参考文献
致谢
攻读硕士学位期间已发表或录用的论文


【参考文献】：
期刊论文
[1]多维计算机取证模型研究[J]. 丁丽萍,王永吉.  计算机安全. 2005(11)



本文编号：3675999