基于云服务端的节点多层次数据协同分析研究

doi:10.3969/j.issn.1671-1122.2018.03.005

信息网络安全 ›› 2018, Vol. 18 ›› Issue (3): 39-45.doi: 10.3969/j.issn.1671-1122.2018.03.005

基于云服务端的节点多层次数据协同分析研究

罗文华¹(), 王俊¹, 孙媛媛²

1.中国刑事警察学院网络犯罪侦查系,辽宁沈阳110035
2.大连理工大学计算机科学与技术学院,辽宁大连116024

收稿日期:2017-11-15 出版日期:2018-03-15 发布日期:2020-05-11
作者简介:
作者简介：罗文华（1977—）,男,辽宁,教授,硕士,主要研究方向为网络犯罪侦查、电子数据取证;王俊（1993—）,男,山东,硕士研究生,主要研究方向为网络安全;孙媛媛（1979—）,女,山东,副教授,博士,主要研究方向为网络安全。
基金资助:
国家自然科学基金[61572103];公安部技术研究计划[2017JSYJA10]

Research on Multi-layer Data Cooperative Analysis of Nodes Based on Cloud Server

Wenhua LUO¹(), Jun WANG¹, Yuanyuan SUN²

1. Cyber Crime Investigation Department, Criminal Investigation Police University of China, Shenyang Liaoning 110035, China
2. School of Computer Science & Technology, Dalian University of Technology, Dalian Liaoning 116024, China;

Received:2017-11-15 Online:2018-03-15 Published:2020-05-11

摘要/Abstract

摘要：

当前,云平台调查取证的核心难点在于关键证据识别以及证据链条构建。基于云服务端的行为重现与场景构建能够有效实现孤立行为点关联,进而增强证据的证明力。场景重现的基础是云环境下各类节点中的重要系统文件,包括管理应用数据所需的元数据、云环境架构配置和日志数据,同时还涉及各Slave节点的inode结构。文章将云服务端各节点重要系统数据作为揭示用户操作行为的最重要来源,基于时序关系考量各节点证据之间的有效衔接,使得全景展示犯罪场景变为可能,从而在场景重现基础上实现分布式文件系统环境下的删除数据恢复。

关键词: 云平台, 操作行为, 场景重现, 日志文件, 数据恢复

Abstract:

At present, the core problem of the investigation and collection of the cloud platform lies in the identification of key evidence and the construction of the chain of evidence. The behavior replay and scene construction based on the cloud server can effectively realize the association of isolated action points, and then increase the probative force of the evidence.The basis of scene reproduction are the important system files in various nodes in the cloud environment, included the metadata, the cloud environment architecture configuration, the log data and the inode structure of each Slave node. The nodes of cloud server system as the most important source of important data to reveal the user behavior, timing relationship interface between each node based on evidence, the crime scene for panoramic display. Thus, the data recovery in the distributed file system environment is realized on the basis of scene reproduction.

Key words: cloud platform, operational behavior, scene reproduction, log files, data recovery

中图分类号:

TP309

罗文华, 王俊, 孙媛媛. 基于云服务端的节点多层次数据协同分析研究[J]. 信息网络安全, 2018, 18(3): 39-45.

Wenhua LUO, Jun WANG, Yuanyuan SUN. Research on Multi-layer Data Cooperative Analysis of Nodes Based on Cloud Server[J]. Netinfo Security, 2018, 18(3): 39-45.

图/表 10

图1

图2

图3

表1

图4

图5

表2

图6

图7

图8

参考文献 15

[1]	罗文华,龙立名.基于证据源特征的计算机犯罪场景重现本体模型构建[J].计算机科学,2016,43(12):38-42.
[2]	赵波,戴中华,向騻,等.一种云平台可信性分析模型建立方法[J].软件学报,2016,27(6):1349-1365.
[3]	董振兴,张青,陈龙,等.云存储服务数字取证调查[J].计算机科学,2015,42(11A):348-351.
[4]	CHOO K K R, HERMAN M,IORGA M, et al.Cloud Forensics: State-of-the-art and Future Directions[J]. Digital Investigation,2016(18):77-78.
[5]	SANG T.A Log Based Approach to Make Digital Forensics Easier on Cloud Computing[C]//IEEE.2013 Third International Conference on Intelligent System Design and Engineering Applications, January16-18,2013,Zhangjiajie, Hunan, China. New York:IEEE, 2013:91-94.
[6]	YAVUZ A A, PENG N.Ning. BAF: An efficient publicly verifiablesecure audit logging scheme for distributed systems[C]//IEEE.ACSAC '09 Proceedings of the 2009 Annual Computer Security Applications Conference,December 7-11,2009,Hawaii,USA. New York:IEEE,2009:219-228.
[7]	PICHAN M,LAZARESCU M,SOH S T.Cloud Forensics: Technical Challenges,Solutions and Comparative Analysis[J].Digital Investigation,2015(13):38-57.
[8]	ZAWOAD S,DUTTA A K,HASAN R.SecLaaS: Secure Logging-as-a-service for Cloud Forensics[C]//ACM. ASIA CCS '13 Proceedings of the 8th ACM SIGSAC symposium on Information, computer and communications security, May 8-10, 2013,Hangzhou, China. New York:ACM, 2013:219-230.
[9]	树雅倩,付安民,黄振涛.基于云平台的移动支付类恶意软件检测系统的设计与实现[J].信息网络安全,2016(1):59-63.
[10]	邹锦沛,陈航,徐菲.计算机网络取证和调查的科学研究[J].中兴通讯技术,2016(1):31-33.
[11]	计海萍,徐磊,蔚晓玲,等.云计算环境下基于身份的分层加密管理系统研究[J].信息网络安全,2016(5):30-36.
[12]	孟永伟,黄建强,曹腾飞,等. Hadoop集群部署实验的设计与实现[J].实验技术与管理,2015(1):145-149.
[13]	李建熠,李晖,黄梦媛.基于内核日志的移动终端恶意软件检测[J].信息网络安全,2015(7):58-63.
[14]	武鲁,王连海,顾卫东.基于云的计算机取证系统研究[J].计算机科学,2012(5):83-85.
[15]	GAO Y,LI B L.A Forensic Method for Efficient File Extraction in HDFS Based on Three-Level Mapping[J]. 武汉大学学报(自然科学英文版),2017,22(2):114-126.

基于云服务端的节点多层次数据协同分析研究

Research on Multi-layer Data Cooperative Analysis of Nodes Based on Cloud Server

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	殷明, 贾世杰. 一种局域网中基于SSD的防范勒索软件攻击技术[J]. 信息网络安全, 2019, 19(9): 71-75.
[2]	罗文华, 王志铭. 基于存储形态及特征的HBase数据库灾难恢复机制研究[J]. 信息网络安全, 2018, 18(9): 42-47.
[3]	周悦, 王威, 宋红波, 何泾沙. 云平台下数据完整性验证方案设计[J]. 信息网络安全, 2018, 18(11): 57-65.
[4]	李剑锋, 刘渊, 张浩, 王晓锋. 面向IaaS云平台的路由转发优化研究与实现[J]. 信息网络安全, 2017, 17(9): 10-15.
[5]	树雅倩, 付安民, 黄振涛. 基于云平台的移动支付类恶意软件检测系统的设计与实现[J]. 信息网络安全, 2016, 16(1): 59-63.
[6]	沈长达, 吴少华, 钱镜洁, 何广高. ReiserFS删除文件的恢复技术研究[J]. 信息网络安全, 2015, 15(9): 262-265.
[7]	沈长达;林艺滨;钱镜洁. HFS+删除文件恢复技术[J]. , 2013, 13(8): 0-0.
[8]	刘建军;熊道泉;黄政;黄步根. 存储卡视频文件恢复研究[J]. , 2013, 13(6): 0-0.
[9]	陶永红. 数据恢复实践与研究[J]. , 2013, 13(4): 0-0.
[10]	刘洋洋. 硬盘数据恢复技术探究[J]. , 2013, 13(2): 0-0.
[11]	罗文华. 基于IconCache.db文件解析用户操作行为方法研究[J]. , 2013, 13(12): 0-0.
[12]	何月;赵宪伟;徐大伟. 基于云计算数字取证的CGRS资源选择算法研究[J]. , 2013, 13(11): 0-0.
[13]	刘琼;叶猛. 基于SQLite的iPhone数据恢复方法研究[J]. , 2013, 13(11): 0-0.
[14]	穆祥昆;赵晨飞;霍英东;唐召东. 基于云架构的网络安全事件监测系统研究[J]. , 2013, 13(10): 0-0.
[15]	贺滢睿;陆道宏;李建新;徐云峰. 面向iPhone手机的电子数据取证分析[J]. , 2013, 13(10): 0-0.