SwanQ's Blue SKY

TO LIVE IS TO RISK IT ALL

0%

云计算取证综述

前言

由于目前所做项目及论文的原因(具体不便细说),需要调研云取证,刚好在此做一总结。本篇文章主要是对云环境中电子数据的分析技术作以总结。

0x01 概述

Ruan K教授从技术、组织和法律三个维度划分云取证领域相关问题。

  • 技术维度:云计算环境中进行电子数据取证的具体过程和试用的技术和工具。
  • 组织维度:云计算环境中包含的角色,包括云服务提供商、云服务用户、云服务中介、审计人员和取证人员,不同的角色在云取证活动中的职责不同,他们之间的交互可以促进云取证的实施。法律维度主要关注在涉及跨多个管辖区的法律问题。

云计算在电子取证领域的领域包括定位电子数据所在虚拟机的物理位置、设计云取证模型等。设计云取证模型是当前云取证研究的主要方向之一,对于云取证工作具有重要的指导意义。本文主要研究云中电子数据的分析技术。

0x02 云计算(Cloud Computing)

云计算可以看作是并行计算、分布式计算和网格计算等计算机技术和网络技术的融合和发展。简单来说,云计算是通过网
络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统,经搜寻、计算、分析之后将
处理结果回传给用户。使用这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和超级计算
机同样强大效能的网络服务。

0x03 云环境中电子数据的分析技术研究

云环境下的电子数据分析:取证调查人员借助工具、算法对涉案的电子数据进行分析的过程。主要包括

  • 数据源分析
  • 数据恢复
  • 事件重构
  • 数据检索

云环境中的电子数据量大、数据格式多、多源证据时间戳不一致、网络环境复杂等特性为分析证据带来极大的挑战。

  1. 数据量巨大:目前的研究思路已经从分析所有数据的取证转变为用机器学习分析取证

  2. 数据源分析困难:借助SDN网络取证分析来实现网络攻击溯源;

然而目前提出的方法均存在局限性,无法有效解决目前的困境。云环境中电子数据的分析方法臻待进一步研究。

参考:

  1. https://www.secrss.com/articles/11419