云计算环境下的电子证据取证关键技术分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算环境下的电子证据取证关键技术分析
发表时间:2018-11-20T10:51:43.410Z 来源:《科技研究》2018年9期作者:崔国仙乔鑫
[导读] 云计算能够根据用户的需求进行计算、存储以及应用服务能力的分配,大大提高了用户使用的便捷性而且降低了用户在软硬件购买上的消费支出。
郑州铁路公安局 450052
摘要:云计算能够根据用户的需求进行计算、存储以及应用服务能力的分配,大大提高了用户使用的便捷性而且降低了用户在软硬件购买上的消费支出。与此同时,以云计算为目标的网络犯罪数量也在增加,对于警务机关而言,如何在云计算环境下实现更好的电子取证以打击网络犯罪是一个重要的课题。本文从云计算环境下电子取证的关键技术出发,探讨云取证方法的可行性与发展方向,从而为取证人员在处理涉云网络犯罪的调查工作时提供一定的参考。
关键词:云计算;电子取证;关键技术
云计算技术的出现,对社会中的各个领域都产生了一定的影响,促进了众多领域在现代网络社会下的变革甚至重组,在电子取证领域同样如此。传统的电子取证在云计算的大环境下会有很多局限性,因为云计算使得很多数据在多个计算机上以碎片的形式存在,不具备完整性,传统的取证技术只能够在单机上进行取证,这样获得的电子数据是不完整的,可能会误导案件调查的方向,也无法作为判罪的依据。云计算以及大数据时代的到来,使得案件的顺利侦破需要依靠于电子数据的保存以及与之对应的先进取证技术,对于这些关键技术进行研究有着重要的意义。
一、云计算环境下安全风险分析
1.1云计算安全问题
云计算技术是进行计算资源的共享使用,在提供各种便利服务的同时,也存在着很大的安全风险。随着云计算的不断发展,安全问题也越来越突出,主要包括数据的分离回复、隐私数据的泄露以及敏感信息的窃取等。数据共享的同时,信息的安全性大大降低,极易受到黑客攻击而导致信息泄露,这也是云计算发展中面临的一大问题。
1.2利用云计算进行的网络犯罪
传统的数据存储设备容易受到容量、便捷性等的限制,云计算使得用户在存储数据时的便捷性大大提高,但是由于云计算本身的架构以及特征,在为用户节省了成本的同时,将服务器迁至传统的信息安全范围之外,大大增加了安全风险,这也导致针对云计算进行的网络犯罪层出不穷。云端服务器一旦失效就会导致云服务的大规模中断,用户的数据安全发生泄露,在这样的背景下,针对网络犯罪进行电子取证工作意义重大。
二、电子取证关键技术分析
2.1 数据复制技术
数据复制技术就是利用数据的备份以及拍照手段等实现证据的再现。在进行取证时如果证据包含视听资料,就需要采取拍照或者摄影的手段进行取证,这也是为了防止翻供现象,提高电子取证的数据权威性。而且在案件的调查过程中,可以利用数据镜像功能在不同主机上进行备份数据的恢复,这样也有助于更好的开展调查工作。比如在进行电子取证的过程中如果直接在电子设备中进行取证,可能会破坏一部分的原始数据,采用这一技术就可以实现数据在对个计算机中的备份,保证备份数据一致性。
2.2 数据恢复技术
对于受到不同程度损坏以及部分不可见的电子证据可以通过这一技术实现恢复。一旦遭遇了计算机犯罪,在取证时可以利用这一技术对经过篡改、损坏的数据进行恢复,并且这些恢复的数据可以与之前得到的证据进行对比以确定数据的真实可靠性,为案件的定性提供完善的证据。比如在案件发生之后,犯罪分子可能会对与罪行有关的电子数据删除或者破坏掉以混淆破案视听,在取证时可以利用这一技术将去还原成正常数据,提供案件侦查的方向。
2.3 数据截取技术
数据截取技术在电子取证中也较为常见,调查人员可以利用这一技术对犯罪证据进行截取完成定罪。在这一技术的实现上,对于传输介质的依赖性比较大,传统的数据传输主要分为有线跟无线两大类,如果是在有线传输中进行数据截取,采用网络监听的手段就可以实现,利用装置对主机网卡进行混杂使得主机可以接受对应网段内在同一物理通道中的所有信息,从而截取对案件有帮助的信息。而对于无线传输,可以通过电磁波实现数据截取,不管是哪种方式截取的数据都可以作为犯罪分析的证据。
2.4 数据欺骗技术
数据欺骗技术通常采用陷进和伪装的方式进行,网络犯罪分子可以通过对虚拟系统、服务器等进行改造,而诱导网络用户对其进行访问。在取证过程中,可以利用该技术对服务系统的改造而诱导犯罪分子进行攻击,取证人员对这些攻击行为进行记录分析,以达到证据信息的获取。
三、云计算环境下的新型电子证据取证技术
3.1技术流程介绍
在云计算环境下,传统的电子取证存在着取证数据不完整,信息不充分等问题,解决这些问题就需要研究新型电子取证技术,解决证据采集的充分性问题。技术流程可以分为以下几步:(1)对取证的目的以及范围进行确定,在取证时需要充分把握取证目标,保证所取证的数据的真实可靠性并且能够得到法院方面的认可,如取证环节采集的数据要与案件相关联,避免被动性和消极性。(2)取证数据来源整理,云计算使得取证的范围大大提高,取证的来源也各不相同,包括云服务商、客户端等,而不同的来源对应着不停的取证对象,一般而言,规模较小的内存器与云服务器提供商相对应,而客户记得缓存文件等于客户端相对应,因此对于取证来源加以明确也能够明确取证对象,从而根据调查方向进行证据的筛选,缩小取证范围,加快取证速度。(3)实际的取证操作,在云计算环境下,需要借助取证软件进行证据的获取,这一软件能够弥补传统取证中可靠性、真实性、完整性不足等问题,保证取证数据的质量。(4)对所采集的数据进行整理分
析,云计算使得整个电子数据的数量呈指数增长,因此电子取证的数据量是相当庞大的,如果不经过筛选处理就会大大拖延案件侦破进度,在这一问题的处理上,Hadoop架构中的Mahout可以提供有效帮助,实现电子数据的整理与分析。(5)根据这些结果分析得到有利于案件侦破进行的数据并根据此进行进一步的案件调查。
3.2 技术架构简介
云计算环境下进行电子取证时采用的技术架构可以分为五个部分:(1)硬件资源池层,这一层涵盖了架构中的各大硬件技术,包括CPU、内存、带宽等,是整个架构的基础;(2)虚拟软件层,这一层涵盖诸多虚拟化软件,能够对底层硬件资源池层进行虚拟化处理,增强整个架构的逻辑性;(3)虚拟机层,利用虚拟技术实现对资源的使用;(4)Hadoop分布式云计算平台,这是整个系统的核心,能够确保实现真实可靠的电子取证,并且对于取证所得到的电子数据能够进行分析处理,得到真正有用的证据;(5)电子取证客户端,这一层是显示层,证据信息最终也在这一层进行呈现。
四、结语
云计算技术在给人们的数据存储与处理提供便利的同时也给犯罪人员提供了很多可乘之机,而在应对网络犯罪时需要进行电子证据的取整,本文介绍了一系列电子证据取证技术以及云计算环境下的新型取证技术,这些技术对于推动案件的顺利侦破,打击网络犯罪有着重要的意义。
参考文献:
[1]黄文,庞荣,荣卓波. 基于云计算平台的新型电子取证研究[J]. 法制博览,2013,(12):34-36.
[2]陈光宣,杜彦辉,杜锦,等. 云环境下电子取证研究[J]. 信息网络安全,2013,(8):87-90.
[3]吴绍兵. 云计算环境下的电子证据取证关键技术研究[J]. 计算机科学,2012,(z3):139-142.
[4]刘向东,陈晨. 计算机取证中数据恢复算法研究[J]. 军民两用技术与产品,2016,(20):69,71.
[5]张超. 云计算环境下的电子数据调查与取证[J]. 信息网络安全,2010,(11):52-54.