【技术实现步骤摘要】
一种基于云计算的远程取证系统
本专利技术涉及云计算
,具体而言,涉及一种基于云计算的远程取证系统。
技术介绍
云计算类似于传统的C/S模式,服务接入端为Client端,而服务提供端为Server端。云取证(cloudforensics)是指在云计算环境中对于数字证据的固定、提取、分析和鉴定。主要用于捕获犯罪分子入侵云计算环境后遗留的痕迹并作为证据呈送司法部门。当前的云取证技术,分为两种:第一种是以接入端取证为主。如2011年blackhat大会上,斯坦福大学的ElieBursztein教授提出的OWADE取证工具(DoingforensicsinthecloudageOWADE:beyondfilesrecoveryforensic);第二种则以服务提供端取证为主。取证步骤为:提取虚拟机镜像文件→镜像文件本地加载→利用取证工具进行取证。从取证角度来看,云计算存在着两大关键特性:规模大和动态变化(如云的弹性扩展特性)。以上特性加大了云取证的难度,云取证至少面临以下四大问题:第一个问题是云中数据物理存放地点不确定。例如,某个应用所产生的数据可能分散在一台或者多台...
【技术保护点】
1.一种基于云计算的远程取证系统,其特征在于,包括:一个或多个远程终端,所述远程终端在证据设备连接时通过虚拟取证工具对远程区域的证据设备进行取证分析;和远程处理取证工具,根据远程终端的要求,向远程终端提供需求处理结果;调查中心系统,所述调查中心提信托包括:法医分析系统,处理和需求处理结果;法医服务器系统,向远程终端提供虚拟取证工具,并在远程终端和取证分析系统之间中继数据通信。
【技术特征摘要】
1.一种基于云计算的远程取证系统,其特征在于,包括:一个或多个远程终端,所述远程终端在证据设备连接时通过虚拟取证工具对远程区域的证据设备进行取证分析;和远程处理取证工具,根据远程终端的要求,向远程终端提供需求处理结果;调查中心系统,所述调查中心提信托包括:法医分析系统,处理和需求处理结果;法医服务器系统,向远程终端提供虚拟取证工具,并在远程终端和取证分析系统之间中继数据通信。2.如权利要求1所述的系统,其特征在于,所述取证分析系统包括:支持与取证服务器系统和数据通信的连接的通信单元;图像生成单元,通过使用通过取证服务器系统发送的来自远程终端的数据流生成取证图像,并存储该取证图像;分析单位使用法医图像分析证据;搜索单元,使用取证图像进行证据搜索;法医服务器系统通过取证服务器系统和通过取证服务器系统将控制信息传输到远程单元。3.如权利要求2所述的系统,其特征在于,所述调查中心系统包括:向远程终端提供需求处理结果;需要处理远程终端;实验室/分布式系统,提供可扩展取证服务器系统操作所需的资源。4.如权利要求3所述的系统,其特征在于,所述可扩展的取证服务器系统包括:支持与远程终端的连接和数据通信的通信单元;访问控制器,控制远程终端的访问...
【专利技术属性】
技术研发人员:刘慧,宁宇宸,刘祎,
申请(专利权)人:长沙龙生光启新材料科技有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。