【摘要】：云計算是當前快速發(fā)展的一種計算服務(wù)模型。它具有服務(wù)快速獲取、釋放和易于擴展等優(yōu)點。越來越多的商業(yè)公司和學(xué)術(shù)機構(gòu)開始使用云計算提供的服務(wù),并且深入研究該領(lǐng)域。然而,云計算并非絕對安全。它正在逐漸成為犯罪活動的樂土。同時,旨在調(diào)查云上犯罪活動的云取證工作也面臨著諸多問題,如快照分析、持續(xù)存儲、分布式環(huán)境、證據(jù)甄別、缺少必要取證工具等。針對利用OpenStack IaaS云上虛擬機產(chǎn)生大流量數(shù)據(jù)包的網(wǎng)絡(luò)攻擊為例,本文提出了一種取證上述攻擊的主動式云取證方法。該方法由三步組成:第一步網(wǎng)絡(luò)監(jiān)控,監(jiān)控OpenStack網(wǎng)絡(luò)流量以便發(fā)現(xiàn)攻擊;第二步OpenStack取證,獲取存放在OpenStack云上的攻擊證據(jù);第三步計算機設(shè)備取證,取證存放在虛擬機上的攻擊證據(jù)。同時,本文實現(xiàn)了一個基于該方法的取證工具。它包含四個主要的功能模塊,分別是網(wǎng)絡(luò)流量分析報警模塊、Client-Server通訊模塊、證據(jù)收集模塊、磁盤文件搜索模塊。通過在OpenStack IaaS云上實現(xiàn)SSH暴力破解攻擊和DoS洪流攻擊,以及攻擊發(fā)生時對該主動式工具的模塊測試,本文證實了所提出的取證方法能夠解決取證面臨的問題,并且有效的獲取和攻擊相關(guān)的證據(jù)。
[Abstract]:Cloud computing is a rapidly developing computing service model. It has the advantages of fast service acquisition, release and easy extension. More and more business companies and academic institutions begin to use cloud-based services and study the field in depth. Cloud computing, however, is not absolutely secure. It is gradually becoming a paradise for criminal activities. At the same time, cloud forensics, which aims to investigate criminal activities on the cloud, also faces many problems, such as snapshot analysis, persistent storage, distributed environment, evidence screening, lack of necessary forensic tools, and so on. In this paper, an active cloud forensics method is proposed to obtain evidence from a network attack in which large traffic packets are generated by a virtual machine on the OpenStack IaaS cloud. The method is composed of three steps: the first step is network monitoring, the second step is to monitor OpenStack network traffic to detect attacks, the second step is to obtain evidence of attack stored on OpenStack cloud, and the second step is to obtain evidence of attacks stored on OpenStack cloud. The third step of computer equipment evidence, evidence stored in the virtual machine attack evidence. At the same time, this paper implements a forensic tool based on this method. It consists of four main function modules, namely, network traffic analysis and alarm module, Client-Server communication module, evidence collection module, disk file search module. Through the implementation of SSH brute force attack and DoS flood attack on OpenStack IaaS cloud, and the module test of the active tool at the time of attack, this paper proves that the proposed method can solve the problem of forensics. And effectively obtain evidence related to the attack.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 譚林海;;分布式計算機主動取證方法研究[J];計算機安全;2011年11期

2 周宏;王國胤;陳龍;王威;;一種基于目標檢測的快速視頻取證方法[J];計算機應(yīng)用研究;2009年03期

3 高洪濤;;VoIP調(diào)查取證方法研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2010年08期

4 孫艷;周學(xué)廣;陳濤;;意會關(guān)鍵詞信息取證方法[J];計算機工程;2011年19期

5 盧恕男;湯艷君;楊永志;劉煜杰;;SSL VPN技術(shù)原理分析與案件取證方法研究[J];信息網(wǎng)絡(luò)安全;2011年04期

6 唐娟;王海平;孫國梓;陳丹偉;;電子數(shù)據(jù)取證及其有效性研究[J];計算機工程與應(yīng)用;2006年10期

7 羅文華;;偽造、變造證件或印章類案件電子數(shù)據(jù)取證方法研究[J];警察技術(shù);2011年02期

8 郭秋香;朱金義;;涉及P2P軟件案件調(diào)查取證方法的研究[J];信息網(wǎng)絡(luò)安全;2008年11期

9 黃文漢;;基于Windows系統(tǒng)的開機取證方法研究[J];電腦知識與技術(shù);2012年29期

10 劉宇;湯錦淮;;Linux系統(tǒng)通用取證方法研究[J];信息網(wǎng)絡(luò)安全;2010年03期

相關(guān)會議論文 前3條

1 王波;孔祥維;尤新剛;;利用色彩一致性的數(shù)字偽造圖像取證方法[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

2 田慶宜;王琳;黃道麗;;Vsphere架構(gòu)私有云取證方法研究及其實踐[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

3 劉長久;姚水國;;反計算機犯罪的取證方法探討[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

相關(guān)重要報紙文章 前5條

1 北京市工商局東城分局 程子平;網(wǎng)絡(luò)違法案件異地調(diào)查取證方法優(yōu)劣分析[N];中國工商報;2014年

2 安徽省阜陽市工商局 李永亮;淺談工商機關(guān)網(wǎng)絡(luò)監(jiān)管案件調(diào)查取證方法[N];中國工商報;2014年

3 潘強;取證方法不得違背善良風(fēng)俗[N];人民法院報;2008年

4 鐘靈;民事特殊取證方法的證據(jù)適用[N];江蘇法制報;2008年

5 北京市天元律師事務(wù)所上海分所 方有明;法律認定和自我保護[N];文匯報;2003年

相關(guān)碩士學(xué)位論文 前2條

1 張騰;支持多種介質(zhì)的電子取證方法與平臺的研究[D];上海交通大學(xué);2012年

2 吳曉晨;基于網(wǎng)絡(luò)攻擊的云取證方法和工具的實現(xiàn)[D];西安電子科技大學(xué);2014年

，

本文編號：2376952