18、云服务模型的数字取证方法综述

云服务模型的数字取证方法综述

1. 数字取证研究现状

在数字取证领域，基于流程的研究对相关文献进行了回顾，其依据的数字取证过程模型涵盖识别、保存、收集、检查、分析和报告呈现等阶段。通过统计分析发现，多数文献聚焦于分析和收集阶段，而识别、报告、检查和保存等阶段则很少被提及。同时，文献中提出的多数解决方案集中于云环境中的证据，仅有少量方案利用云环境资源进行数字取证。

早期的调查文章搜索了“云取证”相关文献并进行总结。研究发现，截至2014年，大部分文献关注基础设施即服务（IaaS），而针对平台即服务（PaaS）和软件即服务（SaaS）的取证策略研究尚未开展。而且，超过一半的建议解决方案是附加型解决方案，而非设计型解决方案。因此，云取证领域仍需更多研究。

另一项基于22篇已发表文章的研究，详细分析了云取证的挑战与解决方案。研究通过五个表格对比了现有方法、数字取证模型阶段、方法复杂度、云取证挑战及解决方案。结果表明，IaaS云服务模型的几乎所有挑战都有建议解决方案，这显示IaaS是研究重点，但PaaS和SaaS仍需完善的取证解决方案。PaaS和SaaS的关键取证挑战包括取证工具匮乏、物理不可访问性以及实时调查中的易失性数据，因此定义数据采集的数字取证流程至关重要。

2. 评估标准目录

为了对云服务模型的数字取证方法进行评估，制定了包含14个评估标准点的目录，这些标准可分为三个主要类别：
|类别|标准编号|评估标准|解释|
| ---- | ---- | ---- | ---- |
|云计算中的数字取证方法|1|云服务提供商取证（设计型解决方案）|由运营和拥有云计算平台的云服务提供商应用和实施数字取证方法，通常侧重于