对微云的网络取证研究

doi:10.3969/j.issn.1671-1122.2015.03.014

信息网络安全 ›› 2015, Vol. 15 ›› Issue (3): 69-73.doi: 10.3969/j.issn.1671-1122.2015.03.014

对微云的网络取证研究

杨新宇, 王健()

北京交通大学计算机与信息技术学院,北京100044

收稿日期:2015-01-21 出版日期:2015-03-10 发布日期:2015-05-08
作者简介:
作者简介：杨新宇（1988-）,男,山西,硕士,主要研究方向：信息安全;王健（1975-）,男,山东,硕士生导师,讲师,博士,主要研究方向：网络信息安全、认证与加密技术、电子取证技术。

Research on Network Forensic Based on Weiyun

Xin-yu YANG, Jian WANG()

College of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China

Received:2015-01-21 Online:2015-03-10 Published:2015-05-08

摘要/Abstract

摘要：

云存储应用是目前使用最广泛的云计算服务之一,然而云存储为用户提供随时存取数据的便捷服务的同时,通过云存储传播敏感文件,导致泄密的风险也大大增加。而云计算环境给传统的数字取证带来诸多挑战。为此面向云存储的取证已经成为取证技术研究热点。文章在传统数字取证模型的基础上,提出一种基于网络取证的云存储取证模型,通过协议分析对微云进行取证,证实了云存储网络取证的可行性。最后为云存储取证的下一步工作提出方法和思路。

关键词: 云存储, 网络取证, 取证模型, 协议分析

Abstract:

The storage as a service (StaaS) is one of the most widely used cloud computing services. But convenient service is provided means dissemination of sensitive documents is possible at the same time. However, traditional forensic frameworks reviewed to identify the required changes to current forensic practices. We propose a network forensic framework which emphasizes the differences in StaaS data for forensic purposes. Using a cloud StaaS application - weiyun - as a case study. Verified the feasibility of undertaking cloud storage forensics with protocol analyzing. Finally we provide some general guidelines for future forensic analysis and recommendations for future work.

Key words: StaaS, network forensics, forensic framework, protocol analysis

中图分类号:

TP309

杨新宇, 王健. 对微云的网络取证研究[J]. 信息网络安全, 2015, 15(3): 69-73.

Xin-yu YANG, Jian WANG. Research on Network Forensic Based on Weiyun[J]. Netinfo Security, 2015, 15(3): 69-73.

图/表 8

图1

表1

表2

表3

图2

图3

图4

图5

参考文献 17

[1]	This could be the iCloud flaw that led to celebrity photos being leaked
[2]	Peter Mell, Timothy Grance.Cloud computing synopsis andrecommendations[M]. Gaithersburg, MD: U.S. Department ofCommerce,2012.
[3]	Waters J.Cloud-based data storage[J]. The Education Digest, 2011, 76(8):28-34.
[4]	Palme G.A road map for digital forensic research[C].DFRWS.Technical Report DTRT0010-01:2001,15-20
[5]	George Grispos, Tim Storer, William Bradley Glisson.Calm Before the Storm: The Challenges of Cloud Computing in Digital Forensics[J].International Journal of Digital Crime and Forensics,2012, 4(2):28-48
[6]	Hyunji Chung, Jungheum Park, Sangjin Lee.Digital forensic investigation of cloud storage services[J]. Digital Investigation, 2012, 9(2012):81-95
[7]	Ben Martini, Kim-Kwang Raymond Choo. Cloud storage forensics: ownCloud as a case study[J].Digital Investigation, 2013,8(2013):1-13
[8]	Ben Martini, Kim-Kwang Raymond Choo. An integrated conceptual digital forensic framework for cloud computing[J]. Digital Investigation, 2012,9(2012):71-80
[9]	杨波,姜建国. 试析云取证面临的挑战[J]. 保密科学技术,2014,7: 46-49
[10]	RFC2616-1999, Hypertext Transfer Protocol -- HTTP/1.1[S].
[11]	吴轩亮. 三网融合下城域网DDoS攻击的监测及防范技术研究[J]. 信息网络安全,2012,(3):45-48.
[12]	黄华军,钱亮,王耀钧. 基于异常特征的钓鱼网站URL检测技术[J]. 信息网络安全,2012,(1):23-25.
[13]	黄俊强,方舟,王希忠. 基于Snort-wireless的分布式入侵检测系统研究与设计[J]. 信息网络安全,2012,(2):23-26.
[14]	池水明,周苏杭. DDoS攻击防御技术研究[J]. 信息网络安全,2012,(5):27-31.
[15]	黄华军,王耀钧,姜丽清. 网络钓鱼防御技术研究[J]. 信息网络安全,2012,(4):30-35.
[16]	方欣,万扬,文霞等.基于协议分析技术的网络入侵检测系统中DDoS攻击的方法研究[J]. 信息网络安全,2012,(4):36-38.
[17]	范光远,辛阳. 防火墙审计方案的分析与设计[J]. 信息网络安全,2012,(3):81-84.

对微云的网络取证研究

Research on Network Forensic Based on Weiyun

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘敏, 陈曙晖. 基于关联融合的VoLTE流量分析研究[J]. 信息网络安全, 2020, 20(4): 81-86.
[2]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[3]	刘建华, 郑晓坤, 郑东, 敖章衡. 基于属性加密且支持密文检索的安全云存储系统[J]. 信息网络安全, 2019, 19(7): 50-58.
[4]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[5]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[6]	邵必林, 李肖俊, 边根庆, 赵煜. 云存储数据完整性审计技术研究综述[J]. 信息网络安全, 2019, 19(6): 28-36.
[7]	黑一鸣, 刘建伟, 张宗洋, 喻辉. 基于区块链的可公开验证分布式云存储系统[J]. 信息网络安全, 2019, 19(3): 52-60.
[8]	李帅, 刘晓洁, 徐兵. 一种基于目录哈希树的磁盘数据同步方法研究[J]. 信息网络安全, 2019, 19(2): 53-59.
[9]	赵星, 王晓东, 张串绒. 一种基于数据漂移的动态云安全存储机制[J]. 信息网络安全, 2019, 19(10): 65-73.
[10]	秦中元, 韩尹, 朱雪金. 基于改进DGHV算法的云存储密文全文检索研究[J]. 信息网络安全, 2019, 19(1): 8-8.
[11]	鲁秀青, 咸鹤群. 云存储中基于用户授权的大数据完整性审计方案[J]. 信息网络安全, 2018, 18(4): 32-37.
[12]	黎琳, 李振寰, 常晓林, 韩臻. Caché数据库通讯协议安全性分析系统[J]. 信息网络安全, 2018, 18(4): 38-46.
[13]	马苗立, 张洪波, 丁卫颖. 基于字节级优化更新的云存储增量式网络编码方法研究[J]. 信息网络安全, 2018, 18(11): 18-26.
[14]	赵萌, 丁勇, 王玉珏. 指定审计员的云数据安全存储方案[J]. 信息网络安全, 2018, 18(11): 66-72.
[15]	田庆宜, 李保顺. 小型无人机电子数据取证方法研究[J]. 信息网络安全, 2017, 17(9): 85-88.