收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向Docker环境的调查取证研究

林逸风  
【摘要】:云计算环境因其虚拟化、分布式、多租户和弹性伸缩等特点,使传统调查取证的技术手段和工具方法难以直接适用于云计算环境,给计算机取证带来了技术、规程和法律法规等诸多挑战。目前云计算环境下的证据获取研究较多的是虚拟机迁移或隔离技术,虽然这一思路可以保证证据链不被破坏、不影响证据可信性,但是对虚拟机的动态迁移会给云计算环境带来巨大的性能开销,而对虚拟机的隔离会导致已投产业务的中断。Docker是近三年来最受关注的容器虚拟化技术之一,它凭借灵活易用、部署快速、资源开销小、运行效率高等特点,迅速受到了国际主流云服务商的关注和跟进。另一方面,容器虚拟化技术作为虚拟化的一种实现方式,面向它的取证研究并没有得到应有的关注。和传统的云服务一样,基于Docker的云环境同样面临着遭受恶意攻击、被用于存储和传播非法信息、被作为跳板发起拒绝服务攻击等安全威胁。为解决面向Docker环境调查取证研究相对滞后的问题,本文主要做了以下研究工作:1.针对Docker的安全性风险进行了比较全面的研究,总结归纳了Docker可能面临的单一系统内核、DDoS攻击等安全风险,并提出相关的风险应对措施。2.在深入研究Docker技术的工作原理、服务架构、底层技术实现基础上,以云取证的视角看待Docker的调查取证问题,从文件存储和配置信息等多个维度研究Docker容器环境的调查取证,发掘其中存在的关键信息和获取途径,并搭建一套完整的基于Docker的Web服务作为实例进行取证分析。3.设计并实现了一个面向Docker容器内Bash日志的原型取证系统。经测试,该原型系统能够在与Docker容器无交互的前提下批量获取容器内部Bash日志信息,并将其安全地传输到取证服务器以供进一步分析。


知网文化
【相似文献】
中国期刊全文数据库 前17条
1 杨忠;;面向Docker容器的动态负载集群伸缩研究[J];舰船电子工程;2018年08期
2 李娜;;Docker容器技术的发展及应用研究[J];数字技术与应用;2018年11期
3 张永夏;;管理Docker容器的数据卷[J];网络安全和信息化;2017年10期
4 易升海;彭江强;卿勇军;伍琪;;浅析Docker容器技术的发展前景[J];电信工程技术与标准化;2018年06期
5 刘国乐;余彦峰;;浅析Docker容器技术[J];保密科学技术;2017年10期
6 王健;;Docker技术将引爆容器生态系统[J];软件和集成电路;2016年Z1期
7 李鹏超;路斐;向勇;;基于云环境中Docker容器的取证技术研究[J];西安邮电大学学报;2018年04期
8 刘思尧;李强;李斌;;基于Docker技术的容器隔离性研究[J];软件;2015年04期
9 李灿彬;甘宏;;基于Docker容器的云平台设计与实现[J];科技广场;2017年06期
10 蔡志强;;基于Docker技术的容器隔离性分析[J];电子世界;2017年17期
11 李斌;冯国礼;李蓉;;Docker容器弹性集群资源调度算法研究[J];科技通报;2018年11期
12 王骏翔;郭磊;;基于Kubernetes和Docker技术的企业级容器云平台解决方案[J];上海船舶运输科学研究所学报;2018年03期
13 ;在Docker容器中实现安全与隔离[J];电脑编程技巧与维护;2015年23期
14 应毅;刘亚军;俞琰;;利用Docker容器技术构建大数据实验室[J];实验室研究与探索;2018年02期
15 肖小芳;宋建新;;Docker网络通信研究与实现[J];通讯世界;2017年22期
16 任为;;对基于Docker的虚拟化技术的几点探讨[J];电子制作;2018年14期
17 苗立尧;陈莉君;;一种基于Docker容器的集群分段伸缩方法[J];计算机应用与软件;2017年01期
中国重要会议论文全文数据库 前10条
1 寿列枫;田宙;浦锡锋;姚成宝;;球形容器在交变载荷作用下的数值模拟[A];中国计算力学大会2014暨第三届钱令希计算力学奖颁奖大会论文集[C];2014年
2 王定贤;崔云霄;胡昊;王发林;;柱形爆炸容器爆心截面应力计算分析[A];压力容器先进技术——第八届全国压力容器学术会议论文集[C];2013年
3 胡八一;谷岩;宜晨虹;陈石勇;刘宇;;25kgTNT当量爆炸容器的安全考核实验[A];第七届全国工程结构安全防护学术会议论文集[C];2009年
4 胡八一;周刚;郑津洋;谷岩;董奇;;爆炸容器研究及应用最新进展评述[A];压力容器先进技术——第七届全国压力容器学术会议论文集[C];2009年
5 王定贤;李文杰;曹钧;王万鹏;胡昊;;柱形爆炸容器的几种设计方法[A];压力容器先进技术——第七届全国压力容器学术会议论文集[C];2009年
6 董奇;;爆炸容器应变增长现象机理的研究进展[A];中国工程物理研究院科技年报(2010年版)[C];2011年
7 吴晓梅;程刚;徐昀;宋天宝;;钢制容器的支承设计[A];2008年安徽省科协年会机械工程分年会论文集[C];2008年
8 李洪辉;郭喜良;范智文;杨卫兵;冯文东;;高整体性能容器介绍与检测方法[A];中国核学会核化工分会放射性三废处理、处置专业委员会学术交流会论文集[C];2011年
9 洪锡纲;廖景娱;高红利;桑如苞;李世玉;;长椭圆形截面容器中的应力与强度计算[A];第五届全国压力容器学术会议论文集[C];2001年
10 叶骞;孟国香;谢文华;;等温容器的换热模型建立及分析[A];第四届全国流体传动与控制学术会议论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 李琳娜;水介质爆炸容器动力响应分析与实验研究[D];武汉科技大学;2013年
2 程功;Docker生物云计算平台分析松材线虫高通量测序数据的应用研究[D];东北林业大学;2015年
3 邓贵德;离散多层爆炸容器内爆载荷和抗爆特性研究[D];浙江大学;2008年
4 吴姚睿;基于主动获取的计算机取证方法及实现技术研究[D];吉林大学;2009年
5 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
6 綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
7 刘贤信;大容积全多层高压储氢容器及氢在金属中的富集特性研究[D];浙江大学;2012年
8 陈勇军;离散多层爆炸容器动力响应及其工程设计方法研究[D];浙江大学;2008年
9 盖芳芳;空间碎片超高速撞击下充气压力容器破损预报[D];哈尔滨工业大学;2010年
10 李荣丽;超高压食品处理容器关键技术及在线视觉监测技术的研究[D];吉林大学;2013年
中国硕士学位论文全文数据库 前10条
1 林逸风;面向Docker环境的调查取证研究[D];重庆邮电大学;2017年
2 刘辉扬;基于Docker的容器监控和调度的研究与实现[D];华南理工大学;2016年
3 肖俊;基于Docker的跨主机容器集群自动伸缩设计与实现[D];西北大学;2015年
4 简智强;Docker容器安全监控系统设计与实现[D];重庆邮电大学;2017年
5 胡家发;Docker容器安全隔离机制研究[D];西安建筑科技大学;2017年
6 陆文龙;Docker容器间高速数据交换方法研究[D];北京邮电大学;2017年
7 苗立尧;基于Docker容器的混合式集群伸缩方法研究[D];西安邮电大学;2016年
8 郝启臣;面向Docker容器异常检测系统的设计与实现[D];北京邮电大学;2017年
9 江萌;基于Docker的PaaS平台的研究与应用[D];华北电力大学(北京);2017年
10 冯明振;基于macvlan的Docker容器网络系统的设计与实现[D];浙江大学;2016年
中国重要报纸全文数据库 前10条
1 中国电信股份有限公司广东研究院 严丽云;虚拟化与Docker容器之争[N];人民邮电;2015年
2 David Strom 编译 Charles;怎样提高容器的安全性[N];计算机世界;2019年
3 刘桂春;河北福胜超大型复材容器制作实现智能化生产[N];中国工业报;2018年
4 孔繁利;被才华征用为容器的人[N];中国摄影报;2018年
5 Splunk中国区总经理 严立忠;有效监控容器的好方法[N];中国信息化周报;2018年
6 记者 张京品 黄兴;触屏风潮让不少儿童变身“容器人”[N];中国青年报;2013年
7 Maria Korolov 编译 范范;为什么保护容器和微服务是一种挑战[N];计算机世界;2018年
8 本报记者 张伟;容器云变革开启 创业潮涌动[N];中国高新技术产业导报;2017年
9 中国电信广州研究院 张凌 何震苇;容器网络日趋成熟[N];人民邮电;2017年
10 本报记者 郭涛;明修“容器” 暗度“精益体系”[N];中国计算机报;2016年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978