会议专题

云计算环境下的恶意行为取证技术

查看全文→
本报告是基于中国科学院软件研究所2014年申请的一个863项目.这个项目称为”云环境下的恶意行为检测与取证”,由中国科学院软件研究所联合CNCERT、公安部一所、绿盟科技、安天实验室、UCloud等共九家单位一起承担.这个项目的立项说明我国开始重视电子取证这个领域的技术方法的研究.云环境下的恶意行为检测与取证首先要确认的一个问题是:什么是恶意行为?因为是对恶意行为的检测,首先要定义恶意行为。对于恶意行为的检测,首先识别云环境下需要监控和检测的对象。然后,对于各个检测对象进行相应的处理。欧美大概70%~90%的刑事案件涉及移动取证,国内还没有统计结果,估计不低。NIST在2014年发布了移动取证的指南——G1lidelines on Mobile DeviceForensicr—对于移动取证的过程、取证工具的要求等做了详细规定。笔者的团队也在研究移动取证,认为移动取证应该从设备、系统、网络和应用四个层面去研究,每—个层面都有很多热点难点问题需要解决。最后,希望更多的专家学者能够关注并参与到取证的研究和开发中来,从根本上改变我国只是Follower的状态,真正拿出创新成果做Leader。

云计算 电子取证 恶意行为 检测技术

丁丽萍

中国科学院软件研究所

国内会议

2014年中国互联网安全大会

北京

中文

431-434

2014-09-24(万方平台首次上网日期,不代表论文的发表时间)