基于云的主動取證系統(tǒng)的研究與實現(xiàn)
發(fā)布時間:2022-08-12 13:55
隨著計算機技術(shù)的飛速發(fā)展,信息化已成必然的趨勢,并融入到了人們生活的各個方面,給人們帶來了許多的便利。但是與此同時,計算機犯罪也在不斷增加,給社會帶來了很多危害。在這樣的背景下,對計算機犯罪進行取證的工作就顯得尤為重要。然而,傳統(tǒng)的計算機取證技術(shù)存在以下局限性:1)采用事后取證的方式,只能獲得計算機最后的狀態(tài),這樣就難以精確還原計算機犯罪的過程。而且如果惡意犯罪者使用反取證工具抹去了犯罪痕跡,就無法獲得重要的證據(jù);2)證據(jù)的收集往往局限在一臺計算機上,這樣就無法利用其它受入侵計算機上的取證信息進行交叉取證;3)由于需要在物理機器面前實施取證過程,這將使得批量取證的工作變得十分的繁瑣而且低效。針對這些問題,本文研究并實現(xiàn)了基于云的主動取證系統(tǒng)。該系統(tǒng)能夠?qū)⒛繕擞嬎銠C的取證信息周期性地上傳至云端的服務(wù)器上,這就避免了目標計算機上的取證信息被篡改而導致無法有效地進行取證工作。該系統(tǒng)還能夠利用云計算平臺的優(yōu)勢,在保證系統(tǒng)可用性的前提下收集大規(guī)?蛻魴C的取證信息,同時根據(jù)不同客戶機收集的信息進行交叉取證。本文在最后通過實驗證明了應(yīng)用于大規(guī)模客戶機的主動取證系統(tǒng)的可行性。
【文章頁數(shù)】:89 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 主動取證系統(tǒng)
1.2.2 取證分析方法
1.2.3 云計算下的計算機取證
1.3 研究內(nèi)容與目標
1.3.1 研究內(nèi)容
1.3.2 研究目標
1.4 本文結(jié)構(gòu)和組織
1.5 本章小結(jié)
第二章 相關(guān)理論與技術(shù)
2.1 計算機取證模型
2.1.1 事件響應(yīng)方法模型
2.1.2 取證過程抽象模型
2.1.3 法律過程執(zhí)行模型
2.1.4 端到端的數(shù)字調(diào)查過程
2.1.5 綜合數(shù)字取證模型
2.1.6 增強型數(shù)字過程取證模型
2.1.7 多維計算機取證模型
2.2 計算機取證工具
2.2.1 證據(jù)獲取工具
2.2.2 證據(jù)存儲工具
2.2.3 證據(jù)分析工具
2.3 Django
2.4 OpenStack
2.5 MySQL Cluster
2.6 本章小結(jié)
第三章 主動云取證的設(shè)計原理與架構(gòu)
3.1 設(shè)計原理
3.2 主動取證模型
3.2.1 取證信息監(jiān)控及格式化
3.2.2 取證信息處理及分析
3.2.3 取證信息重用
3.3 系統(tǒng)架構(gòu)
3.3.1 物理視圖
3.3.2 邏輯視圖
3.3.3 用戶視圖
3.4 本章小結(jié)
第四章 主動云取證的設(shè)計與實現(xiàn)
4.1 工作流程
4.2 取證客戶端的設(shè)計與實現(xiàn)
4.2.1 取證數(shù)據(jù)收集模塊
4.2.2 取證數(shù)據(jù)傳輸模塊
4.3 取證服務(wù)器端的設(shè)計與實現(xiàn)
4.3.1 取證數(shù)據(jù)預處理模塊
4.3.2 取證數(shù)據(jù)導入模塊
4.4 取證查詢端的設(shè)計與實現(xiàn)
4.4.1 取證數(shù)據(jù)查詢模塊
4.4.2 取證數(shù)據(jù)分析模塊
4.5 部署方案
4.5.1 可擴展數(shù)據(jù)存儲
4.5.2 高并發(fā)數(shù)據(jù)導入
4.6 本章小結(jié)
第五章 實驗與評估
5.1 定量分析
5.1.1 資源開銷
5.1.2 取證概率
5.1.3 取證有效性
5.2 實驗結(jié)果
5.3 案例分析
5.3.1 一維取證
5.3.2 交叉取證
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
致謝
攻讀碩士學位期間已發(fā)表或錄用的論文
【參考文獻】:
期刊論文
[1]多維計算機取證模型研究[J]. 丁麗萍,王永吉. 計算機安全. 2005(11)
本文編號:3675999
【文章頁數(shù)】:89 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 主動取證系統(tǒng)
1.2.2 取證分析方法
1.2.3 云計算下的計算機取證
1.3 研究內(nèi)容與目標
1.3.1 研究內(nèi)容
1.3.2 研究目標
1.4 本文結(jié)構(gòu)和組織
1.5 本章小結(jié)
第二章 相關(guān)理論與技術(shù)
2.1 計算機取證模型
2.1.1 事件響應(yīng)方法模型
2.1.2 取證過程抽象模型
2.1.3 法律過程執(zhí)行模型
2.1.4 端到端的數(shù)字調(diào)查過程
2.1.5 綜合數(shù)字取證模型
2.1.6 增強型數(shù)字過程取證模型
2.1.7 多維計算機取證模型
2.2 計算機取證工具
2.2.1 證據(jù)獲取工具
2.2.2 證據(jù)存儲工具
2.2.3 證據(jù)分析工具
2.3 Django
2.4 OpenStack
2.5 MySQL Cluster
2.6 本章小結(jié)
第三章 主動云取證的設(shè)計原理與架構(gòu)
3.1 設(shè)計原理
3.2 主動取證模型
3.2.1 取證信息監(jiān)控及格式化
3.2.2 取證信息處理及分析
3.2.3 取證信息重用
3.3 系統(tǒng)架構(gòu)
3.3.1 物理視圖
3.3.2 邏輯視圖
3.3.3 用戶視圖
3.4 本章小結(jié)
第四章 主動云取證的設(shè)計與實現(xiàn)
4.1 工作流程
4.2 取證客戶端的設(shè)計與實現(xiàn)
4.2.1 取證數(shù)據(jù)收集模塊
4.2.2 取證數(shù)據(jù)傳輸模塊
4.3 取證服務(wù)器端的設(shè)計與實現(xiàn)
4.3.1 取證數(shù)據(jù)預處理模塊
4.3.2 取證數(shù)據(jù)導入模塊
4.4 取證查詢端的設(shè)計與實現(xiàn)
4.4.1 取證數(shù)據(jù)查詢模塊
4.4.2 取證數(shù)據(jù)分析模塊
4.5 部署方案
4.5.1 可擴展數(shù)據(jù)存儲
4.5.2 高并發(fā)數(shù)據(jù)導入
4.6 本章小結(jié)
第五章 實驗與評估
5.1 定量分析
5.1.1 資源開銷
5.1.2 取證概率
5.1.3 取證有效性
5.2 實驗結(jié)果
5.3 案例分析
5.3.1 一維取證
5.3.2 交叉取證
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻
致謝
攻讀碩士學位期間已發(fā)表或錄用的論文
【參考文獻】:
期刊論文
[1]多維計算機取證模型研究[J]. 丁麗萍,王永吉. 計算機安全. 2005(11)
本文編號:3675999
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3675999.html
最近更新
教材專著
