Hits:

Indexed by:期刊论文

Date of Publication:2018-01-01

Journal:信息网络安全

Included Journals:CSCD

Issue:3

Page Number:39-45

ISSN No.:1671-1122

Key Words:云平台;操作行为;场景重现;日志文件;数据恢复

Abstract:当前,云平台调查取证的核心难点在于关键证据识别以及证据链条构建.基于云服务端的行为重现与场景构建能够有效实现孤立行为点关联,进而增强证据的证明力.场景重现的基础是云环境下各类节点中的重要系统文件,包括管理应用数据所需的元数据、云环境架构配置和日志数据,同时还涉及各Slave节点的inode结构.文章将云服务端各节点重要系统数据作为揭示用户操作行为的最重要来源,基于时序关系考量各节点证据之间的有效衔接,使得全景展示犯罪场景变为可能,从而在场景重现基础上实现分布式文件系统环境下的删除数据恢复.