基于云的主動取證系統(tǒng)的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2022-08-12 13:55
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息化已成必然的趨勢,并融入到了人們生活的各個(gè)方面,給人們帶來了許多的便利。但是與此同時(shí),計(jì)算機(jī)犯罪也在不斷增加,給社會帶來了很多危害。在這樣的背景下,對計(jì)算機(jī)犯罪進(jìn)行取證的工作就顯得尤為重要。然而,傳統(tǒng)的計(jì)算機(jī)取證技術(shù)存在以下局限性:1)采用事后取證的方式,只能獲得計(jì)算機(jī)最后的狀態(tài),這樣就難以精確還原計(jì)算機(jī)犯罪的過程。而且如果惡意犯罪者使用反取證工具抹去了犯罪痕跡,就無法獲得重要的證據(jù);2)證據(jù)的收集往往局限在一臺計(jì)算機(jī)上,這樣就無法利用其它受入侵計(jì)算機(jī)上的取證信息進(jìn)行交叉取證;3)由于需要在物理機(jī)器面前實(shí)施取證過程,這將使得批量取證的工作變得十分的繁瑣而且低效。針對這些問題,本文研究并實(shí)現(xiàn)了基于云的主動取證系統(tǒng)。該系統(tǒng)能夠?qū)⒛繕?biāo)計(jì)算機(jī)的取證信息周期性地上傳至云端的服務(wù)器上,這就避免了目標(biāo)計(jì)算機(jī)上的取證信息被篡改而導(dǎo)致無法有效地進(jìn)行取證工作。該系統(tǒng)還能夠利用云計(jì)算平臺的優(yōu)勢,在保證系統(tǒng)可用性的前提下收集大規(guī)模客戶機(jī)的取證信息,同時(shí)根據(jù)不同客戶機(jī)收集的信息進(jìn)行交叉取證。本文在最后通過實(shí)驗(yàn)證明了應(yīng)用于大規(guī)模客戶機(jī)的主動取證系統(tǒng)的可行性。
【文章頁數(shù)】:89 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 主動取證系統(tǒng)
1.2.2 取證分析方法
1.2.3 云計(jì)算下的計(jì)算機(jī)取證
1.3 研究內(nèi)容與目標(biāo)
1.3.1 研究內(nèi)容
1.3.2 研究目標(biāo)
1.4 本文結(jié)構(gòu)和組織
1.5 本章小結(jié)
第二章 相關(guān)理論與技術(shù)
2.1 計(jì)算機(jī)取證模型
2.1.1 事件響應(yīng)方法模型
2.1.2 取證過程抽象模型
2.1.3 法律過程執(zhí)行模型
2.1.4 端到端的數(shù)字調(diào)查過程
2.1.5 綜合數(shù)字取證模型
2.1.6 增強(qiáng)型數(shù)字過程取證模型
2.1.7 多維計(jì)算機(jī)取證模型
2.2 計(jì)算機(jī)取證工具
2.2.1 證據(jù)獲取工具
2.2.2 證據(jù)存儲工具
2.2.3 證據(jù)分析工具
2.3 Django
2.4 OpenStack
2.5 MySQL Cluster
2.6 本章小結(jié)
第三章 主動云取證的設(shè)計(jì)原理與架構(gòu)
3.1 設(shè)計(jì)原理
3.2 主動取證模型
3.2.1 取證信息監(jiān)控及格式化
3.2.2 取證信息處理及分析
3.2.3 取證信息重用
3.3 系統(tǒng)架構(gòu)
3.3.1 物理視圖
3.3.2 邏輯視圖
3.3.3 用戶視圖
3.4 本章小結(jié)
第四章 主動云取證的設(shè)計(jì)與實(shí)現(xiàn)
4.1 工作流程
4.2 取證客戶端的設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 取證數(shù)據(jù)收集模塊
4.2.2 取證數(shù)據(jù)傳輸模塊
4.3 取證服務(wù)器端的設(shè)計(jì)與實(shí)現(xiàn)
4.3.1 取證數(shù)據(jù)預(yù)處理模塊
4.3.2 取證數(shù)據(jù)導(dǎo)入模塊
4.4 取證查詢端的設(shè)計(jì)與實(shí)現(xiàn)
4.4.1 取證數(shù)據(jù)查詢模塊
4.4.2 取證數(shù)據(jù)分析模塊
4.5 部署方案
4.5.1 可擴(kuò)展數(shù)據(jù)存儲
4.5.2 高并發(fā)數(shù)據(jù)導(dǎo)入
4.6 本章小結(jié)
第五章 實(shí)驗(yàn)與評估
5.1 定量分析
5.1.1 資源開銷
5.1.2 取證概率
5.1.3 取證有效性
5.2 實(shí)驗(yàn)結(jié)果
5.3 案例分析
5.3.1 一維取證
5.3.2 交叉取證
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
【參考文獻(xiàn)】:
期刊論文
[1]多維計(jì)算機(jī)取證模型研究[J]. 丁麗萍,王永吉. 計(jì)算機(jī)安全. 2005(11)
本文編號:3675999
【文章頁數(shù)】:89 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 主動取證系統(tǒng)
1.2.2 取證分析方法
1.2.3 云計(jì)算下的計(jì)算機(jī)取證
1.3 研究內(nèi)容與目標(biāo)
1.3.1 研究內(nèi)容
1.3.2 研究目標(biāo)
1.4 本文結(jié)構(gòu)和組織
1.5 本章小結(jié)
第二章 相關(guān)理論與技術(shù)
2.1 計(jì)算機(jī)取證模型
2.1.1 事件響應(yīng)方法模型
2.1.2 取證過程抽象模型
2.1.3 法律過程執(zhí)行模型
2.1.4 端到端的數(shù)字調(diào)查過程
2.1.5 綜合數(shù)字取證模型
2.1.6 增強(qiáng)型數(shù)字過程取證模型
2.1.7 多維計(jì)算機(jī)取證模型
2.2 計(jì)算機(jī)取證工具
2.2.1 證據(jù)獲取工具
2.2.2 證據(jù)存儲工具
2.2.3 證據(jù)分析工具
2.3 Django
2.4 OpenStack
2.5 MySQL Cluster
2.6 本章小結(jié)
第三章 主動云取證的設(shè)計(jì)原理與架構(gòu)
3.1 設(shè)計(jì)原理
3.2 主動取證模型
3.2.1 取證信息監(jiān)控及格式化
3.2.2 取證信息處理及分析
3.2.3 取證信息重用
3.3 系統(tǒng)架構(gòu)
3.3.1 物理視圖
3.3.2 邏輯視圖
3.3.3 用戶視圖
3.4 本章小結(jié)
第四章 主動云取證的設(shè)計(jì)與實(shí)現(xiàn)
4.1 工作流程
4.2 取證客戶端的設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 取證數(shù)據(jù)收集模塊
4.2.2 取證數(shù)據(jù)傳輸模塊
4.3 取證服務(wù)器端的設(shè)計(jì)與實(shí)現(xiàn)
4.3.1 取證數(shù)據(jù)預(yù)處理模塊
4.3.2 取證數(shù)據(jù)導(dǎo)入模塊
4.4 取證查詢端的設(shè)計(jì)與實(shí)現(xiàn)
4.4.1 取證數(shù)據(jù)查詢模塊
4.4.2 取證數(shù)據(jù)分析模塊
4.5 部署方案
4.5.1 可擴(kuò)展數(shù)據(jù)存儲
4.5.2 高并發(fā)數(shù)據(jù)導(dǎo)入
4.6 本章小結(jié)
第五章 實(shí)驗(yàn)與評估
5.1 定量分析
5.1.1 資源開銷
5.1.2 取證概率
5.1.3 取證有效性
5.2 實(shí)驗(yàn)結(jié)果
5.3 案例分析
5.3.1 一維取證
5.3.2 交叉取證
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間已發(fā)表或錄用的論文
【參考文獻(xiàn)】:
期刊論文
[1]多維計(jì)算機(jī)取證模型研究[J]. 丁麗萍,王永吉. 計(jì)算機(jī)安全. 2005(11)
本文編號:3675999
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3675999.html
最近更新
教材專著
