虛擬計算取證技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩67頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、虛擬計算取證技術(shù)研究11緒論1緒論1.1研究背景1.1研究背景當(dāng)前,虛擬計算技術(shù)正成為計算機領(lǐng)域的一個熱門研究領(lǐng)域和IT業(yè)界的一個新的經(jīng)濟(jì)增長點。在計算機領(lǐng)域,“虛擬”這個詞通常是和“物理”或者“硬件”相對應(yīng)的。虛擬計算技術(shù)可以有兩個層次的含義。初級層次的含義,是利用虛擬化技術(shù)將充裕的計算資源分配給不同的虛擬機,協(xié)調(diào)多用戶、多進(jìn)程合理使用實際的物理設(shè)備,達(dá)到資源共享;更高一層的含義是指通過互聯(lián)網(wǎng)資源的廣泛聚合和綜合利用,提供強大、靈活、

2、便利的計算能力,并為互聯(lián)網(wǎng)應(yīng)用提供和諧、安全、透明的一體化服務(wù)支撐。目前,虛擬計算技術(shù)已經(jīng)廣泛的走入了我們的生活,用戶根本不需要了解虛擬化產(chǎn)品內(nèi)部的工作機理就可以熟練地使用虛擬化產(chǎn)品,如各種廠家的主機虛擬化產(chǎn)品(VMwareWkstation、VMwarePlayer、VirtualPC、VirtualBox等)、服務(wù)器虛擬化產(chǎn)品(VMwareESXi、XenServer等),乃至云計算產(chǎn)品(VMwarevSphere等)。更多的利用數(shù)

3、量和更廣泛的應(yīng)用場合意味著虛擬計算環(huán)境將不可避免地成為犯罪分子瞄準(zhǔn)的對象、作案借助的工具或者犯罪證據(jù)隱匿的場所。因此,對虛擬計算的計算機取證技術(shù)研究已經(jīng)迫在眉睫,具有重要的現(xiàn)實意義。此外,虛擬計算帶給我們的是全新的計算機層次結(jié)構(gòu)和框架,因此新形勢下出現(xiàn)的一些能幫助計算機取證工作的、基于虛擬計算的新技術(shù)、方法等也成為了計算機取證人員的研究目標(biāo)。1.2研究目的和意義1.2研究目的和意義本文研究的目的在于深入認(rèn)識虛擬計算給計算機取證帶來的影響

4、,幫助計算機取證人員采用新的取證方法,并對常見及有價值的虛擬機取證對象進(jìn)行深入的分析。虛擬計算給計算機取證帶來的影響有以下幾個方面:一是虛擬機(虛擬計算環(huán)境)作為被取證的對象;二是虛擬計算技術(shù)作為計算機取證的一種新的工具和手段。而目前,對虛擬計算對計算機取證的影響的認(rèn)識還局限與對某些工具和方法的認(rèn)識,以及某些特定的案例,還沒有系統(tǒng)地、完整地從全局高度看待這個問題。虛擬計算取證技術(shù)研究32相關(guān)技術(shù)綜述2相關(guān)技術(shù)綜述2.1計算機取證技術(shù)2.

5、1計算機取證技術(shù)計算機取證技術(shù)的研究最早可以追溯到1984年,計算機取證科學(xué)(computerfensicsscience)主要是基于司法機關(guān)的執(zhí)法需求而誕生的。1984年,F(xiàn)BI實驗室和其他的執(zhí)法機構(gòu)開始研究計算機證據(jù),并編制程序來進(jìn)行計算機證據(jù)的檢測。為了滿足調(diào)查人員和檢察官的執(zhí)法需求,美國FBI成立了計算機分析響應(yīng)組(ComputerAnalysisResponseTeam,CART),進(jìn)行計算機取證分析工作[1]。2.1.1計算

6、機取證的定義計算機取證的定義計算機取證的定義最早是由InternationalAssociationofComputerSpecialists(IACIS)在1991年舉行的國際計算機專家會議上首次提出的。計算機取證是指“對能夠為法庭接受的、足夠可靠和有說服性的、存在于計算機和相關(guān)外設(shè)中的電子證據(jù)的確認(rèn)、保護(hù)和提取。”[1]電子證據(jù)有如下特點[12]:1)數(shù)字性計算機證據(jù)的物質(zhì)載體是電子元件和磁性材料等。從物理表示的角度看,如果行為人蓄

7、意操作、改變數(shù)據(jù)或程序,只是集成電路的電子矩陣正負(fù)電平或磁性材料磁體等發(fā)生了變化。獲取這些行為的證據(jù)需要特殊的手段,這與其他證據(jù)的獲取是完全不同的。2)技術(shù)性計算機證據(jù)的產(chǎn)生、存儲和傳輸及其采集、分析和判斷都必須借助于計算機科學(xué)中的計算技術(shù)、存儲技術(shù)、網(wǎng)絡(luò)通信技術(shù)及其他相關(guān)技術(shù)。3)脆弱性計算機證據(jù)的脆弱性是指,計算機信息容易被修改,并且可以使修改后不留痕跡。從這角度來看,電子證據(jù)是脆弱的。4)多態(tài)性計算機證據(jù)的表現(xiàn)形式是多種多樣的,但

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論