收藏本站
《华中科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

云计算环境中面向取证的现场迁移技术研究

周刚  
【摘要】:云计算的特点是整合计算资源,在保持低成本的状态下提供良好的计算服务质量,企业和个人用户都能通过云计算的海量信息库来实现信息的自由分享。虽然云计算平台可以给广大用户提供高效服务,但是不法分子也可以在此平台上进行违法活动,取证技术是有效发现、证实违法行为的必要手段。但是传统以文件为基础的取证方式已经不适应云计算的服务模式,云计算环境主要由大量的分布式异构虚拟计算资源构成,这些复杂的结构给计算机取证工作的开展带来巨大的挑战。为了适应这些取证环境的变化,实现在云计算环境下进行取证工作成为一个重要的课题。 系统虚拟化技术和数据迁移技术的运用让云计算环境下进行取证工作成为可能。云计算环境下还缺乏可用的取证模型,通过对云计算取证的建模,将云计算平台视为由多个虚拟机构成的系统,其上运行的虚拟机实例可以作为取证分析对象。为了获取取证分析对象,利用了现场迁移技术,在虚拟化软件层对虚拟机实例进行信息保全,保证迁移的镜像文件的内容完整性和一致性。为了在本地化系统中加载虚拟机镜像文件进行取证分析,利用单独划分的临时镜像文件分区作为镜像文件和本地化系统之间的信息交换场所,可以正确加载虚拟机镜像文件,实现云计算环境下的现场取证工作。 为此,首先提出了一种新的云计算环境下的计算机取证模型——云计算取证模型,该模型定义了云计算环境下的工作层次,通过场景描述和过程组件的划分,刻画了完整的取证机制。通过对云计算取证模型的完整性和强隔离性的证明,可以将虚拟机镜像文件作为取证的对象进行分析,进而实现云计算环境下的计算机取证过程。 其次,在云计算平台中通过对虚拟化软件层的控制,利用其状态转换,提出了一种虚拟机镜像文件的迁移方法。通过对虚拟化软件层迁移状态时的上层虚拟机的进程标识,内存映射,网络连接情况信息和文件系统信息进行保存和重构设计,可以完整的保存虚拟机的整个系统状态,并通过本地化镜像加载,将虚拟机镜像整个从云计算平台迁移到本地取证环境中进行分析,实现云计算平台下电子证据的获取。 再次,由于迁移出来的虚拟机镜像文件需要在本地化加载,才能进一步进行取证分析,据此提出了一种临时镜像磁盘的加载方法。为了使镜像文件可以正常在本地环境下加载,设计了一个非文件系统分配的临时磁盘分区作为镜像文件系统和本地设备的操作系统之间信息交互的场所,以保持两个系统在硬件配置和服务的一致性,使虚拟机镜像文件正确加载。 最后,为方便查找分析和管理取证的对象文件,提出了一种针对涉案取证镜像文件的数据库管理结构。通过上述方法的研究,实现了云计算环境下取证工作。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TP393.08;D918.2

【引证文献】
中国期刊全文数据库 前1条
1 何晓行;王剑虹;;云计算环境下的取证问题研究[J];计算机科学;2012年09期
【参考文献】
中国期刊全文数据库 前2条
1 周刚;麦永浩;曹强;张鹏;;云计算应用对计算机取证技术的挑战和对策[J];警察技术;2011年02期
2 ;XEN Virtual Machine Technology and Its Security Analysis[J];Wuhan University Journal of Natural Sciences;2007年01期
【共引文献】
中国期刊全文数据库 前7条
1 王淼;;探讨计算机取证技术面临的困难[J];计算机光盘软件与应用;2012年14期
2 麦永浩;史经伟;隆波;;Vista操作系统对计算机取证的影响[J];警察技术;2012年01期
3 何晓行;王剑虹;;云计算环境下的取证问题研究[J];计算机科学;2012年09期
4 薛青;张延园;;虚拟机宿主服务器及其性能收集方法研究[J];计算机工程与设计;2009年21期
5 丁秋峰;孙国梓;;云计算环境下取证技术研究[J];信息网络安全;2011年11期
6 姚文斌;郑兴杰;;一种改进的SEDF调度算法[J];小型微型计算机系统;2010年03期
7 陈荔;;云计算在检察机关的应用前景浅析[J];信息网络安全;2012年08期
中国重要会议论文全文数据库 前1条
1 陈荔;;云计算在检察机关的应用前景浅析[A];第27次全国计算机安全学术交流会论文集[C];2012年
中国博士学位论文全文数据库 前2条
1 舒林;射频优卡多芯片操作系统隔离与安全通信方法研究[D];华中科技大学;2009年
2 温研;隔离运行环境关键技术研究[D];国防科学技术大学;2008年
中国硕士学位论文全文数据库 前6条
1 赵亚辉;ARM平台上实现Linux内核虚拟机技术研究[D];华中科技大学;2011年
2 贺青;基于Xen的高隐秘性虚拟蜜网设计与研究[D];上海交通大学;2007年
3 郑兴杰;基于SMP架构的半虚拟化CPU调度算法研究[D];哈尔滨工程大学;2009年
4 张砚波;SOA的服务系统中基于虚拟机的任务动态迁移机制研究[D];青岛大学;2010年
5 周魏;基于Xen安全计算机虚拟设备模型研究及显示优化的实现[D];华南理工大学;2010年
6 周明;基于Xen多域系统的安全操作环境动态隔离的研究与实现[D];华南理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 李德毅;;云计算支撑信息服务社会化、集约化和专业化[J];重庆邮电大学学报(自然科学版);2010年06期
2 吴同;杨永川;;云计算环境下的取证研究[J];电信科学;2010年12期
3 宋蕾;李俊莉;;云计算环境下的计算机取证[J];河南科技;2011年01期
4 周刚;麦永浩;曹强;张鹏;;云计算应用对计算机取证技术的挑战和对策[J];警察技术;2011年02期
5 曹彬;程久军;闫春钢;;基于云计算Live Mesh的流媒体应用研究[J];计算机科学;2010年11期
6 彭召意;周玉;文志强;;基于云计算的视频取证监控系统[J];计算机应用研究;2011年08期
7 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期
8 栾润生;;面向云计算的计算机网络犯罪侦查取证的思考[J];网络安全技术与应用;2011年12期
9 张超;;云计算环境下的电子数据调查与取证[J];信息网络安全;2010年11期
10 夏荣;;云计算技术在电子数据取证领域的应用研究[J];信息网络安全;2011年08期
中国硕士学位论文全文数据库 前1条
1 李小恺;云计算环境下计算机侦查取证问题研究[D];中国政法大学;2011年
【二级参考文献】
中国期刊全文数据库 前3条
1 于瑞华;;网络信息监控与取证核心技术研究[J];警察技术;2006年06期
2 王俊;;交互式计算机取证程序模型设计[J];警察技术;2010年02期
3 李勋;黄道丽;卢涛;王婷;金波;;一种可信在线电子证据保全关键技术研究[J];警察技术;2010年04期
【相似文献】
中国期刊全文数据库 前10条
1 金岳辉;熊潇;吴祯;;虚拟化技术在绿色机房建设中的应用[J];中国金融电脑;2011年03期
2 朱炯;;虚拟化技术的发展及应用[J];科技浪潮;2006年12期
3 袁菲;;虚拟化技术在信息安全领域的应用[J];计算机安全;2008年10期
4 张俊;麦永浩;;云计算环境下仿真计算机取证研究[J];信息网络安全;2011年10期
5 李刚;;服务器虚拟化技术在金融业信息化建设中的应用思考[J];硅谷;2009年10期
6 刘武,任萍,段海新,向晓林;软件取证和一个身份分析模型MBSFAM[J];计算机应用研究;2004年11期
7 吴剑;;针对Windows7系统的计算机取证问题分析[J];电脑知识与技术;2011年13期
8 王玲,钱华林;计算机取证技术及其发展趋势[J];软件学报;2003年09期
9 殷联甫;;计算机取证中的物理内存取证分析方法研究[J];计算机应用与软件;2010年12期
10 许榕生;;我国数字取证技术研究的十年回顾[J];计算机安全;2011年03期
中国重要会议论文全文数据库 前10条
1 丁涛;郝沁汾;张冰;;内核虚拟机调度策略的研究与分析[A];'2010系统仿真技术及其应用学术会议论文集[C];2010年
2 查达仁;荆继武;高能;;一种基于文件系统的计算机取证方法[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
3 石青华;;浅谈检察机关自侦工作中的计算机取证[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
4 唐玲;;网络犯罪与计算机取证——信息安全专业课程设置的新亮点[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
5 赵志岩;王任华;邵翀;;计算机动态取证技术的挑战[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
6 丁丽萍;王永吉;;论计算机取证工具软件及其检测[A];中国信息协会信息安全专业委员会年会文集[C];2004年
7 赵利;秦海权;;计算机取证中数据获取工具检测研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
8 周玉宇;尚利宏;吕紫旭;;基于虚拟机的单粒子翻转故障注入方法[A];第六届中国测试学术会议论文集[C];2010年
9 蹇云;;略论计算机取证的原则和步骤[A];贵州省2004年刑法学年会论文集[C];2004年
10 杨泽明;许榕生;钱桂琼;徐嘉陵;;计算机取证技术研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年
中国重要报纸全文数据库 前10条
1 祁金华;虚拟化将成x86平台标配[N];网络世界;2007年
2 祁金华;VMware CEO:点燃中国虚拟化市场燎原之火[N];网络世界;2007年
3 记者 孙永杰;存储:虚拟化和降低成本是关键[N];中国电子报;2008年
4 本报记者 祁金华;八问服务器虚拟化未来[N];网络世界;2008年
5 本报记者 朱杰;融合网络:降低系统的复杂性[N];中国计算机报;2008年
6 刘庆华;虚拟化:刀片服务器竞争之道[N];大众科技报;2009年
7 记者 王巧然;信息化虚拟化推进能源行业新发展[N];中国石油报;2009年
8 本报记者 靳辉;富士通:虚拟化、自动化和集成化相结合[N];通信产业报;2009年
9 本报记者 宋家雨;我的虚拟化 我的存储[N];网络世界;2009年
10 电脑商报记者 谢涛;虚拟化捆绑高性能计算[N];电脑商报;2009年
中国博士学位论文全文数据库 前10条
1 周刚;云计算环境中面向取证的现场迁移技术研究[D];华中科技大学;2011年
2 刘谦;面向云计算的虚拟机系统安全研究[D];上海交通大学;2012年
3 唐源;嵌入虚拟机监视器的高性能覆盖网络研究[D];电子科技大学;2012年
4 陈龙;计算机取证的安全性及取证推理研究[D];西南交通大学;2009年
5 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
6 陈华才;虚拟化环境中计算效能优化研究[D];华中科技大学;2011年
7 邱罡;可信系统保护模型研究与设计[D];西安电子科技大学;2010年
8 张顺利;网络虚拟化环境下的网络资源分配与故障诊断技术[D];北京邮电大学;2012年
9 吴涛;虚拟化存储技术研究[D];华中科技大学;2004年
10 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
中国硕士学位论文全文数据库 前10条
1 许晓炜;一种虚拟机联盟中的访问控制机制[D];上海交通大学;2011年
2 赵旭泽;虚拟机平台的设计与关键模块的实现[D];沈阳理工大学;2011年
3 张小虎;基于Xen的系统监测技术研究[D];西安工业大学;2011年
4 刘永;云计算环境下虚拟机资源调度策略研究[D];山东师范大学;2012年
5 张扬;XEN下基于Intel VT-d技术的I/O虚拟化的实现[D];电子科技大学;2010年
6 黄良良;基于VMX虚拟机的安全通信机制研究[D];解放军信息工程大学;2010年
7 张志鹏;基于VT/SVM与可信计算技术的安全增强虚拟机监控器设计与实现[D];浙江大学;2011年
8 邓超国;基于虚拟机的关键信息提取与分析[D];上海交通大学;2011年
9 陈凯;并行多虚拟机域间通信系统[D];华中科技大学;2011年
10 梁敏;基于可信虚拟机的全盘加密系统模型研究[D];解放军信息工程大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026