移動云環境下數字取證的挑戰分析

張萌 上海市信息安全測評認證中心

一、前言

目前，隨著越來越多的研究人員進入云計算領域，針對移動云計算（Mobile Cloud Computing ，MCC）的攻擊也愈發頻繁，攻擊類型愈發多樣，如僵尸網絡、DoS、DDoS、應用層攻擊、網絡層攻擊及物理層攻擊等。

對于公安取證人員來說，云正如一個黑盒子，盒子中的一切都是不可見的，取證人員無法通過物理接口進入云系統獲取證據，這是公安取證人員在MCC進行數字取證所面對的第一個問題。此外，攻擊者可通過各種反取證技術來消除MCC中的攻擊痕跡，使得數字取證更加困難。MCC環境中的安全威脅和取證面臨的挑戰已引起了業界的高度關注，對MCC環境下的取證挑戰進行梳理和分析具有現實意義。

二、移動云計算

MCC是指通過移動網絡以按需、易擴展的方式獲得所需的基礎設施、平臺、軟件(或應用)等的一種IT資源或(信息)服務的交付與使用模式[1]。移動終端用戶可通過智能移動終端（Smart Mobile Device，SMD）直接在云上執行高密度計算型應用，并將執行結果返回到SMD，從而方便的獲取數據、應用，享受各種云服務。

事實上，固定終端用戶也可通過Web瀏覽器訪問MCC，但移動用戶因不受時間空間限制，故而在訪問的便捷性上更具優勢。隨著云計算技術的進一步發展，MCC將成為SMD用戶大規模增長的首要原因，據市場調查預測，至2018年全球通信網絡用戶數量將從現在的32億增長至40億，這種巨大的轉變表明用戶對SMD的依賴程度越來越強[2]。SMD通過高速數據傳輸網絡連接到Internet，與傳統手機設備相比，SMD除了擁有智能操作系統之外還具有高容量嵌入式存儲以及高速連接功能。……