基于大数据环境的电子取证研究

doi:10.3969/j.issn.1671-1122.2016.09.012

信息网络安全 ›› 2016, Vol. 16 ›› Issue (9): 60-63.doi: 10.3969/j.issn.1671-1122.2016.09.012

基于大数据环境的电子取证研究

姜凤燕(), 姜瑾, 姜吉婷

山东省济南市公安局网警支队,山东济南250013

收稿日期:2016-07-25 出版日期:2016-09-20 发布日期:2020-05-13
作者简介:
作者简介：姜凤燕（1987—）,女,山东,硕士,主要研究方向为网络信息安全、电子取证;姜瑾（1970—）,女,山东,高级工程师,本科,主要研究方向为云计算和智能信息处理、电子取证;姜吉婷（1986—）,女,山东,硕士,主要研究方向为物联网大数据、电子取证。

Research on Electronic Forensic Based on Big Data Environment

Fengyan JIANG(), Jin JIANG, Jiting JIANG

Internet Police Detachment, Jinan Municipal Public Security Bureau, Jinan Shandong 250013, China

Received:2016-07-25 Online:2016-09-20 Published:2020-05-13

摘要/Abstract

摘要：

数据是未来各行各业必争的资源,如何获取并有效利用数据将成为公安信息化建设进程中亟待解决的问题。特别是随着云计算技术的发展及应用,行业应用领域信息系统的规模日益增大,产生的数据量也急剧增加。互联网在给人们带来丰富信息的同时,网络犯罪活动也日益增多,这不仅增加了办案人员的工作量,也使传统的电子取证技术面临无法高效进行海量数据的存储和分析的挑战。串行处理技术与单处理器很难在有效时间内处理巨大的数据量,同时无法满足大规模数据集对于物理设备的需求以及数据资源的共享需求。云计算推崇的是按需付费模式,不必考虑太多底层基础设备的情况。Hadoop作为开源的云计算基础架构,是目前应用最成功和最广泛的大数据批处理平台。文章在研究Hadoop平台的基础上,将其应用于电子取证中,构建基于大数据环境的层次化取证模型,为设备资源合理调度、建设数据资源智能共享的综合取证服务平台提供理论支持。

关键词: 电子取证, 大数据, Hadoop平台, 分布式取证

Abstract:

Data is a kind of competitive resources for all walks of life in the future, thus how to get effective data will become a problem to be solved in the process of public security information construction. Especially with the development and application of cloud computing technology, the scale of information system applied in the various fields has enlarged, and the amount of data has also increased day by day. Internet brings to people rich information, and on the other side, promotes the network crime, which creates more work to investigators. The biggest challenge is the traditional electronic forensic technology has been unable to store and analyze massive data efficiently. Serial processing technology and single processor is hard to deal with a huge amount of data within a valid period of time, and cannot meet the demand of large dataset for physical devices as well as the demand of sharing various data. Cloud computing is highly prized for the mode of pay-on-demand, regardless of the conditions of many bottom infrastructures. As an open source cloud computing infrastructure, Hadoop is the most successful and popular big data batch processing platform so far. Based on the research of Hadoop platform, this article applies Hadoop to electronic forensic to establish a hierarchical forensic model under the big data environment. At the same time, this article provides theoretical support to achieve the reasonable scheduling of the equipment resources, and to construct the comprehensive forensic service platform for intelligence sharing of data resources.

Key words: electronic forensic, big data, Hadoop platform, distributed forensic

中图分类号:

TP309

姜凤燕, 姜瑾, 姜吉婷. 基于大数据环境的电子取证研究[J]. 信息网络安全, 2016, 16(9): 60-63.

Fengyan JIANG, Jin JIANG, Jiting JIANG. Research on Electronic Forensic Based on Big Data Environment[J]. Netinfo Security, 2016, 16(9): 60-63.

图/表 2

参考文献 12

[1]	冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.
[2]	戴士剑,申一纹.云模式下网络犯罪侦查与取证研究[J].信息网络安全,2011(4):32-34.
[3]	Dittrich Jens, Jorge-Arnulfo Quiané-Ruiz. Efficient Big Data Processing in Hadoop MapReduce[J]. Proceedings of the VLDB Endowment, 2012,5(12):2014-2015.
[4]	陈成,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5):23-28.
[5]	王红凯,郑生军,郭龙华,等. 海量数据下分布式IT资产安全监测系统[J]. 信息网络安全,2016(2):60-65.
[6]	Wikipedia. Apache Hadoop[EB/OL]., 2016-07-11.
[7]	谢桂兰,罗省贤.基于Hadoop MapReduce模型的应用研究[J].微型机与应用,2010(8):4-7.
[8]	文双全. 一种基于云存储的同步网络存储系统的设计与实现[D].济南:山东大学,2010.
[9]	林立友,齐战胜,黄超.网络取证的发展现状及发展趋势[J].保密科学技术,2013(1):26-27.
[10]	谢珍真,基于云计算的数字取证关键技术的研究与实现[D].长春:吉林大学,2014.
[11]	WANG Diangang, LI Tao, LIU Sunjun.Dynamical Network Forensics Based on Immune Agent[J]. Journal of Wuhan University, 2007 (3) : 651-656.
[12]	吴羽翔,李宁滨,金鑫,等. 面向IaaS云服务基础设施的电子证据保全与取证分析系统设计[J]. 信息网络安全,2014(9):184-188.

[1]	纪兆轩, 杨秩, 孙瑜, 单亦伟. 大数据环境下SHA1的GPU高速实现[J]. 信息网络安全, 2020, 20(2): 75-82.
[2]	谢永恒, 冯宇波, 董清风, 王梅. 基于深度学习的数据接入方法研究[J]. 信息网络安全, 2019, 19(9): 36-40.
[3]	文奕, 陈兴蜀, 曾雪梅, 罗永刚. 面向安全分析的大规模网络下的DNS流量还原系统[J]. 信息网络安全, 2019, 19(5): 77-83.
[4]	吴天雄, 陈兴蜀, 罗永刚. 大数据平台下应用程序保护机制的研究与实现[J]. 信息网络安全, 2019, 19(1): 68-75.
[5]	胡荣磊, 何艳琼, 曾萍, 范晓红. 一种大数据环境下医疗隐私保护方案设计与实现[J]. 信息网络安全, 2018, 18(9): 48-54.
[6]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.
[7]	陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.
[8]	游林, 梁家豪. 基于同态加密与生物特征的安全身份认证研究[J]. 信息网络安全, 2018, 18(4): 1-8.
[9]	鲁秀青, 咸鹤群. 云存储中基于用户授权的大数据完整性审计方案[J]. 信息网络安全, 2018, 18(4): 32-37.
[10]	郭敏, 曾颖明, 姚金利, 达小文. 基于大数据样本的软件行为安全分析[J]. 信息网络安全, 2017, 17(9): 153-156.
[11]	陈阳, 王勇, 孙伟. 基于YARN规范的智能电网大数据异常检测[J]. 信息网络安全, 2017, 17(7): 11-17.
[12]	王文杰, 胡柏青, 刘驰. 开源大数据治理与安全软件综述[J]. 信息网络安全, 2017, 17(5): 28-36.
[13]	薛丽敏, 吴琦, 李骏. 面向专用信息获取的用户定制主题网络爬虫技术研究[J]. 信息网络安全, 2017, 17(2): 12-21.
[14]	付戈, 张欣华, 李超. 面向多应用多租户的消息数据订阅关键技术研究[J]. 信息网络安全, 2017, 17(11): 44-49.
[15]	庄浩霖, 尚涛, 刘建伟. 基于角色的大数据认证授权一体化方案[J]. 信息网络安全, 2017, 17(11): 55-61.

基于大数据环境的电子取证研究

Research on Electronic Forensic Based on Big Data Environment

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价