移動(dòng)云環(huán)境下數(shù)字取證的挑戰(zhàn)分析

張萌 上海市信息安全測評(píng)認(rèn)證中心

一、前言

目前，隨著越來越多的研究人員進(jìn)入云計(jì)算領(lǐng)域，針對(duì)移動(dòng)云計(jì)算（Mobile Cloud Computing ，MCC）的攻擊也愈發(fā)頻繁，攻擊類型愈發(fā)多樣，如僵尸網(wǎng)絡(luò)、DoS、DDoS、應(yīng)用層攻擊、網(wǎng)絡(luò)層攻擊及物理層攻擊等。

對(duì)于公安取證人員來說，云正如一個(gè)黑盒子，盒子中的一切都是不可見的，取證人員無法通過物理接口進(jìn)入云系統(tǒng)獲取證據(jù)，這是公安取證人員在MCC進(jìn)行數(shù)字取證所面對(duì)的第一個(gè)問題。此外，攻擊者可通過各種反取證技術(shù)來消除MCC中的攻擊痕跡，使得數(shù)字取證更加困難。MCC環(huán)境中的安全威脅和取證面臨的挑戰(zhàn)已引起了業(yè)界的高度關(guān)注，對(duì)MCC環(huán)境下的取證挑戰(zhàn)進(jìn)行梳理和分析具有現(xiàn)實(shí)意義。

二、移動(dòng)云計(jì)算

MCC是指通過移動(dòng)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的基礎(chǔ)設(shè)施、平臺(tái)、軟件(或應(yīng)用)等的一種IT資源或(信息)服務(wù)的交付與使用模式[1]。移動(dòng)終端用戶可通過智能移動(dòng)終端（Smart Mobile Device，SMD）直接在云上執(zhí)行高密度計(jì)算型應(yīng)用，并將執(zhí)行結(jié)果返回到SMD，從而方便的獲取數(shù)據(jù)、應(yīng)用，享受各種云服務(wù)。

事實(shí)上，固定終端用戶也可通過Web瀏覽器訪問MCC，但移動(dòng)用戶因不受時(shí)間空間限制，故而在訪問的便捷性上更具優(yōu)勢。隨著云計(jì)算技術(shù)的進(jìn)一步發(fā)展，MCC將成為SMD用戶大規(guī)模增長的首要原因，據(jù)市場調(diào)查預(yù)測，至2018年全球通信網(wǎng)絡(luò)用戶數(shù)量將從現(xiàn)在的32億增長至40億，這種巨大的轉(zhuǎn)變表明用戶對(duì)SMD的依賴程度越來越強(qiáng)[2]。SMD通過高速數(shù)據(jù)傳輸網(wǎng)絡(luò)連接到Internet，與傳統(tǒng)手機(jī)設(shè)備相比，SMD除了擁有智能操作系統(tǒng)之外還具有高容量嵌入式存儲(chǔ)以及高速連接功能。……