移動(dòng)云環(huán)境下數(shù)字取證的挑戰(zhàn)分析

張萌 上海市信息安全測(cè)評(píng)認(rèn)證中心

一、前言

目前，隨著越來(lái)越多的研究人員進(jìn)入云計(jì)算領(lǐng)域，針對(duì)移動(dòng)云計(jì)算（Mobile Cloud Computing ，MCC）的攻擊也愈發(fā)頻繁，攻擊類型愈發(fā)多樣，如僵尸網(wǎng)絡(luò)、DoS、DDoS、應(yīng)用層攻擊、網(wǎng)絡(luò)層攻擊及物理層攻擊等。

對(duì)于公安取證人員來(lái)說(shuō)，云正如一個(gè)黑盒子，盒子中的一切都是不可見的，取證人員無(wú)法通過(guò)物理接口進(jìn)入云系統(tǒng)獲取證據(jù)，這是公安取證人員在MCC進(jìn)行數(shù)字取證所面對(duì)的第一個(gè)問(wèn)題。此外，攻擊者可通過(guò)各種反取證技術(shù)來(lái)消除MCC中的攻擊痕跡，使得數(shù)字取證更加困難。MCC環(huán)境中的安全威脅和取證面臨的挑戰(zhàn)已引起了業(yè)界的高度關(guān)注，對(duì)MCC環(huán)境下的取證挑戰(zhàn)進(jìn)行梳理和分析具有現(xiàn)實(shí)意義。

二、移動(dòng)云計(jì)算

MCC是指通過(guò)移動(dòng)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的基礎(chǔ)設(shè)施、平臺(tái)、軟件(或應(yīng)用)等的一種IT資源或(信息)服務(wù)的交付與使用模式[1]。移動(dòng)終端用戶可通過(guò)智能移動(dòng)終端（Smart Mobile Device，SMD）直接在云上執(zhí)行高密度計(jì)算型應(yīng)用，并將執(zhí)行結(jié)果返回到SMD，從而方便的獲取數(shù)據(jù)、應(yīng)用，享受各種云服務(wù)。

事實(shí)上，固定終端用戶也可通過(guò)Web瀏覽器訪問(wèn)MCC，但移動(dòng)用戶因不受時(shí)間空間限制，故而在訪問(wèn)的便捷性上更具優(yōu)勢(shì)。隨著云計(jì)算技術(shù)的進(jìn)一步發(fā)展，MCC將成為SMD用戶大規(guī)模增長(zhǎng)的首要原因，據(jù)市場(chǎng)調(diào)查預(yù)測(cè)，至2018年全球通信網(wǎng)絡(luò)用戶數(shù)量將從現(xiàn)在的32億增長(zhǎng)至40億，這種巨大的轉(zhuǎn)變表明用戶對(duì)SMD的依賴程度越來(lái)越強(qiáng)[2]。SMD通過(guò)高速數(shù)據(jù)傳輸網(wǎng)絡(luò)連接到Internet，與傳統(tǒng)手機(jī)設(shè)備相比，SMD除了擁有智能操作系統(tǒng)之外還具有高容量嵌入式存儲(chǔ)以及高速連接功能。……