学位论文 > 优秀研究生学位论文题录展示
云计算环境中面向取证的现场迁移技术研究
作 者: 周刚
导 师: 谢长生;曹强
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 云计算 计算机取证 取证模型 系统虚拟化 虚拟机镜像 虚拟机迁移 现场取证
分类号: D918.2
类 型: 博士论文
年 份: 2011年
下 载: 988次
引 用: 0次
阅 读: 论文下载
内容摘要
云计算的特点是整合计算资源,在保持低成本的状态下提供良好的计算服务质量,企业和个人用户都能通过云计算的海量信息库来实现信息的自由分享。虽然云计算平台可以给广大用户提供高效服务,但是不法分子也可以在此平台上进行违法活动,取证技术是有效发现、证实违法行为的必要手段。但是传统以文件为基础的取证方式已经不适应云计算的服务模式,云计算环境主要由大量的分布式异构虚拟计算资源构成,这些复杂的结构给计算机取证工作的开展带来巨大的挑战。为了适应这些取证环境的变化,实现在云计算环境下进行取证工作成为一个重要的课题。系统虚拟化技术和数据迁移技术的运用让云计算环境下进行取证工作成为可能。云计算环境下还缺乏可用的取证模型,通过对云计算取证的建模,将云计算平台视为由多个虚拟机构成的系统,其上运行的虚拟机实例可以作为取证分析对象。为了获取取证分析对象,利用了现场迁移技术,在虚拟化软件层对虚拟机实例进行信息保全,保证迁移的镜像文件的内容完整性和一致性。为了在本地化系统中加载虚拟机镜像文件进行取证分析,利用单独划分的临时镜像文件分区作为镜像文件和本地化系统之间的信息交换场所,可以正确加载虚拟机镜像文件,实现云计算环境下的现场取证工作。为此,首先提出了一种新的云计算环境下的计算机取证模型——云计算取证模型,该模型定义了云计算环境下的工作层次,通过场景描述和过程组件的划分,刻画了完整的取证机制。通过对云计算取证模型的完整性和强隔离性的证明,可以将虚拟机镜像文件作为取证的对象进行分析,进而实现云计算环境下的计算机取证过程。其次,在云计算平台中通过对虚拟化软件层的控制,利用其状态转换,提出了一种虚拟机镜像文件的迁移方法。通过对虚拟化软件层迁移状态时的上层虚拟机的进程标识,内存映射,网络连接情况信息和文件系统信息进行保存和重构设计,可以完整的保存虚拟机的整个系统状态,并通过本地化镜像加载,将虚拟机镜像整个从云计算平台迁移到本地取证环境中进行分析,实现云计算平台下电子证据的获取。再次,由于迁移出来的虚拟机镜像文件需要在本地化加载,才能进一步进行取证分析,据此提出了一种临时镜像磁盘的加载方法。为了使镜像文件可以正常在本地环境下加载,设计了一个非文件系统分配的临时磁盘分区作为镜像文件系统和本地设备的操作系统之间信息交互的场所,以保持两个系统在硬件配置和服务的一致性,使虚拟机镜像文件正确加载。最后,为方便查找分析和管理取证的对象文件,提出了一种针对涉案取证镜像文件的数据库管理结构。通过上述方法的研究,实现了云计算环境下取证工作。
|
全文目录
摘要 4-6 Abstract 6-10 1 绪论 10-31 1.1 课题背景 10-15 1.2 云计算平台介绍 15-23 1.3 计算机取证方法和技术 23-28 1.4 主要研究内容 28 1.5 论文结构 28-30 1.6 课题来源 30-31 2 云计算平台的计算机取证过程模型 31-52 2.1 引言 31-32 2.2 计算机取证模型研究现状 32-36 2.3 云计算取证模型的层次和架构 36-40 2.4 计算机取证环境的过程需求定义 40-47 2.5 计算机取证模型安全性分析 47-51 2.6 云计算取证模型优缺点 51 2.7 本章小结 51-52 3 面向取证的现场迁移技术 52-70 3.1 引言 52 3.2 虚拟机技术 52-54 3.3 虚拟机迁移过程的信息保存和重构 54-62 3.4 迁移过程的服务模式 62-64 3.5 镜像文件的现场迁移方法 64-69 3.6 本章小结 69-70 4 镜像迁移数据的本地化取证 70-86 4.1 引言 70-71 4.2 共享虚拟磁盘技术 71-80 4.3 迁移数据的本地化重载 80-81 4.4 重载一致性验证实验 81-82 4.5 镜像迁移文件管理系统 82-85 4.6 本章小结 85-86 5 云计算实验环境和迁移过程实验 86-96 5.1 引言 86 5.2 Xen虚拟化工具介绍 86-88 5.3 云计算实验环境 88-91 5.4 测试结果与分析 91-95 5.5 本章小结 95-96 6 总结与展望 96-99 6.1 全文小结 96-98 6.2 未来工作展望 98-99 致谢 99-101 参考文献 101-111 附录1 攻读博士学位期间发表论文目录 111
|
相似论文
- 云计算平台下的动态信任模型的研究,TP309
- 基于windows日志的计算机取证模型设计,D918.2
- 基于云计算的数字图书馆服务模式研究,G250.76
- 基于Hadoop的在线购物原型系统的设计与实现,TP311.52
- 基于信誉度的云环境下资源管理的研究,TP315
- 基于Google平台促销模块与商品模块的设计与实现,TP311.52
- 基于云计算的ITIL运维,TP311.52
- 基于云计算的软件资源服务平台研究,TP311.52
- 基于人工免疫的病毒检测技术研究,TP393.08
- 基于Google云计算平台的Web应用系统设计及实现,TP393.09
- 云计算数据隐私保护方法的研究,TP393.08
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 基于Hadoop的云存储系统客户端的设计与实现,TP333
- 云计算平台上的增量学习研究,TP311.13
- 基于云计算平台的电信业务支撑系统中资源提供策略的研究,TP3
- 基于Hadoop的视频转码系统设计与实现,TN919.81
- 虚拟机镜像文件的废弃空间回收系统,TP302
- 并行多虚拟机域间通信系统,TP302
- 轻量级虚拟机的多平台扩展,TP391.9
- 基于Linux平台的局域网云监控系统的分析与实现,TP311.52
- 面向逻辑虚拟域的多级访问控制系统,TP309
中图分类: > 政治、法律 > 法律 > 法学各部门 > 刑事侦查学(犯罪对策学、犯罪侦查学) > 侦查技术与方法
© 2012 www.xueweilunwen.com
|