山东科学 ›› 2018, Vol. 31 ›› Issue (5): 115-120.doi: 10.3976/j.issn.1002-4026.2018.05.018

• 其他研究论文 • 上一篇    

一种云取证中间件系统的设计

杨子祺1 ,杨淑棉2*,王连海2   

  1. 1.山东师范大学信息科学与工程学院, 山东 济南 250358;2. 齐鲁工业大学(山东省科学院),
    山东省计算中心(国家超级计算济南中心),山东省计算机网络重点实验室,山东 济南 250014
  • 收稿日期:2018-05-17 出版日期:2018-10-20 发布日期:2018-10-20
  • 作者简介:杨子祺(1999—),女,研究方向为软件研究和开发。
  • 基金资助:

    山东省自然科学基金(ZR2016YL011)

Design of a cloud forensics middleware system

YANG Zi-qi1, YANG Shu-mian2*, WANG Lian-hai2   

  1. 1.School of Information Science &Engineering, Shandong Normal University, Jinan 250358, China; 2 Shandong Provincial Key Laboratory of Computer Networks,Shandong Computer Science Center ( National Supercomputer Center in Jinan ),Qilu University of Technology (Shandong Academy of Sciences) , Jinan 250014, China
  • Received:2018-05-17 Online:2018-10-20 Published:2018-10-20

PDF (PC)

656

摘要:

云计算的快速发展在产生巨大的经济效益的同时,也带来了计算机犯罪问题。针对如何从云中全面、便利地获取到可信、完整的数字证据,提出了一种云取证中间件的设计方法。该方法主要包括远程控制端证据再现、服务端证据分析和监控管理、客户端内存获取和分析3个部分。该设计比传统在线取证方法更符合传统物证技术的要求,提高了取证人员的工作效率和证据的可信度。在Windows 10系统(客户端)和Centos7.0(服务端)系统上的验证结果表明,该设计是有效和可靠的。

关键词: 中间件, 远程控制, 云取证, 物理内存

Abstract:

The rapid development of cloud computing not only has brought huge economic benefits, but also has brought the issue of computer related crimes. In this paper, a design method of cloud forensics middleware was proposed to obtain credible and complete digital evidence from the cloud in a comprehensive and convenient manner. The design method mainly included three parts: remote control end proofs, serverside evidence analysis and monitoring management, and clientside memory acquisition and analysis. Compared with the traditional online forensics methods, this method was more in line with the requirements of traditional physical evidence technology, greatly improving the efficiency of the forensic staff and the credibility of the evidence. The method has been verified on Windows 10 (the client) and Centos 7.0 (the server) and was proved to be effective and reliable.

中图分类号: 

  • TP393

开放获取 本文遵循知识共享-署名-非商业性4.0国际许可协议(CC BY-NC 4.0),允许第三方对本刊发表的论文自由共享(即在任何媒介以任何形式复制、发行原文)、演绎(即修改、转换或以原文为基础进行创作),必须给出适当的署名,提供指向本文许可协议的链接,同时表明是否对原文作了修改,不得将本文用于商业目的。CC BY-NC 4.0许可协议详情请访问 https://creativecommons.org/licenses/by-nc/4.0

鲁ICP备10205608号-1
版权所有 © 2019 《山东科学》编辑部 
地址:山东省济南市科院路19号,山东省科学院《山东科学》编辑部,电话:0531-82605310
本系统由北京玛格泰克科技发展有限公司设计开发 网站管理员登录