| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 缩略语对照表 | 第9-13页 |
| 第一章 概述 | 第13-19页 |
| 1.1 云计算的概念 | 第13页 |
| 1.2 网络犯罪和数字取证调查 | 第13-15页 |
| 1.2.1 网络犯罪 | 第13-14页 |
| 1.2.2 数字取证 | 第14-15页 |
| 1.3 IAAS云端取证调查概念及其挑战 | 第15-16页 |
| 1.4 研究目标和创新点 | 第16页 |
| 1.5 论文的组织结构 | 第16-17页 |
| 1.6 本章小结 | 第17-19页 |
| 第二章 相关背景和技术 | 第19-37页 |
| 2.1 引言 | 第19页 |
| 2.2 云计算特点和分发模型 | 第19-21页 |
| 2.2.1 云计算特点介绍 | 第19-20页 |
| 2.2.2 云服务分发模型 | 第20-21页 |
| 2.3 云取证存在的问题介绍 | 第21-25页 |
| 2.3.1 取证调查模型 | 第21-22页 |
| 2.3.2 云取证问题介绍 | 第22-25页 |
| 2.4 已有云取证解决方案介绍 | 第25-27页 |
| 2.5 OPENSTACK介绍 | 第27-32页 |
| 2.5.1 OpenStack概述 | 第27-28页 |
| 2.5.2 OpenStack组件 | 第28-29页 |
| 2.5.3 Open Stack架构分析 | 第29-32页 |
| 2.5.4 OpenStack安全和取证问题 | 第32页 |
| 2.6 云服务安全威胁和犯罪活动 | 第32-35页 |
| 2.6.1 云作为被攻击的目标 | 第32-33页 |
| 2.6.2 云作为攻击平台 | 第33-35页 |
| 2.7 本章小结 | 第35-37页 |
| 第三章 网络攻击分析和取证方法设计 | 第37-51页 |
| 3.1 引言 | 第37页 |
| 3.2 OPENSTACK云部署方案设计 | 第37-39页 |
| 3.3 云上攻击的实现和分析 | 第39-42页 |
| 3.3.1 针对SSH暴力攻击实现 | 第39-40页 |
| 3.3.2 DoS攻击实现 | 第40-41页 |
| 3.3.3 攻击分析 | 第41-42页 |
| 3.4 主动式取证方法的设计 | 第42-45页 |
| 3.5 云取证工具模块的设计 | 第45-49页 |
| 3.5.1 网络流量分析报警模块 | 第45页 |
| 3.5.2 Client-Server通讯模块 | 第45-47页 |
| 3.5.3 证据收集模块 | 第47页 |
| 3.5.4 磁盘文件搜索模块 | 第47-49页 |
| 3.6 本章小结 | 第49-51页 |
| 第四章 取证方法和工具的实现 | 第51-69页 |
| 4.1 引言 | 第51页 |
| 4.2 主动式云取证方法的实现 | 第51-59页 |
| 4.2.1 云取证方法第一步实现 | 第51-54页 |
| 4.2.2 云取证方法第二步实现 | 第54-58页 |
| 4.2.3 云取证方法第三步实现 | 第58-59页 |
| 4.3 主动式取证工具的实现 | 第59-68页 |
| 4.3.1 网络流量分析报警模块 | 第59-63页 |
| 4.3.2 Client-Server通讯模块 | 第63-64页 |
| 4.3.3 证据收集模块 | 第64-67页 |
| 4.3.4 磁盘文件搜索模块 | 第67-68页 |
| 4.4 总结 | 第68-69页 |
| 第五章 实验结果 | 第69-77页 |
| 5.1 引言 | 第69页 |
| 5.2 测试环境 | 第69页 |
| 5.3 攻击的实现结果 | 第69-72页 |
| 5.3.1 SSH攻击实现结果 | 第69-70页 |
| 5.3.2 针对SYN洪流攻击实验结果 | 第70-72页 |
| 5.4 主动式取证工具测试 | 第72-76页 |
| 5.4.1 网络流量分析报警模块测试 | 第73页 |
| 5.4.2 Client-Server通讯模块测试 | 第73页 |
| 5.4.3 证据收集模块测试 | 第73-74页 |
| 5.4.4 磁盘文件搜索模块测试 | 第74-76页 |
| 5.5 总结 | 第76-77页 |
| 第六章 总结和展望 | 第77-79页 |
| 6.1 总结 | 第77页 |
| 6.2 展望 | 第77-79页 |
| 致谢 | 第79-81页 |
| 作者简介 | 第81-83页 |
| 参考文献 | 第83-88页 |