8、数字、云与物联网取证的系统综述

数字、云与物联网取证的系统综述

1. 云取证的可靠性与信任增强

云取证在云计算环境中涉及大量的信任问题。由于云服务提供商是云日志的唯一来源，在进行取证调查时，不得不信任第三方，尤其是云服务提供商提供的日志。为了尽可能减少这种信任问题，有许多相关的研究和解决方案被提出。

1.1 CFLOG 系统

CFLOG 系统成功解决了云计算环境中日志信息捕获不足和日志隔离的问题。研究人员在自己的云环境中对该系统进行了测试，成功从多租户云环境中收集到了隔离的日志。

1.2 开放云取证（OCF）模型

Zawoad 等人提出了开放云取证（OCF）模型，该模型能够设计出值得信赖的云环境。以下是该模型的特点：
- 持续取证与数据验证 ：OCF 模型使云能够进行持续的取证，并将生成的取证数据转换为电子可验证的信息，供执法机构验证证据的完整性。
- 数据存储与提供 ：云服务提供商必须存储与所提供服务相关的所有数据，并安全地保存日志数据。当法庭要求时，他们必须能够提供这些数据。云服务提供商通过只读 API 或 Web 控制台公开日志数据，取证调查人员使用这些接口收集数据并以指定格式提交给法庭。
- 信息隔离与安全 ：OCF 系统确保收集和存储的信息得到隔离，主机系统会确定每个日志所属的虚拟机并进行相应的隔离。同时，该系统采用公私钥加密技术对日志进行加密，保护关键数据免受云服务提供商组织内恶意内部人员的侵害。
- 加密证明机制 ：为了使云服务提供商发布的数据更可靠和可信，OC