大数据取证技术综述

摘要/Abstract

摘要： 随着大数据时代的到来，电子数据在体量迅速膨胀的同时，很多关键数据也会放置于云端. 传统取证对象一般都是独立的物理实体，比如计算机、手机、移动存储介质以及各种可穿戴电子设备等，而大数据取证对象可包括大数据宿主计算机、大数据系统本身、客户端虚拟主机、云客户端软件，以及云Web端网页等，这为电子数据取证技术带来的极大的挑战，因此，大数据取证技术成为目前电子数据取证的热点．通过对大数据的发展与随之带来的安全问题进行探讨，对大数据取证的相关技术展开论述，将大数据取证对象按照宿主层、系统层和应用层3个层面分析其取证内容，以我国最新取证法规为基础构建了大数据取证流程，构建了基于大数据构架的取证平台，最后对大数据取证的发展趋势提出了自己的观点．

关键词: 大数据取证, 云计算, Hadoop取证, 大数据安全, 大数据取证流程

Abstract: With the advent of the era of big data, the volume of electronic data is rapidly expanding. At the same time, more key data are placed in the cloud site. The traditional forensics objects are generally independent physical entity, such as computer, mobile phone, mobile storage media and wearable electronic devices. But the big data forensics objects may be the host computer of big data system , big data system itself, virtual host, cloud software, and the cloud Web pages, etc., which bringing great challenge for electronic forensics. Now, the big data forensics is becoming a hot spot in electronic forensics field. The development of big data and the security problems were discussed at first. Then the content of big data forensics object is analyzed in the host layer, system layer and application layer. On the basis of the latest forensics law in China the process of big data forensics is built. And the forensics platform construction based on big data structure is discussed. Finally, the development trend of large data forensics is put forward with author’s view.

Key words: big data forensics, cloud computing, hadoop forensics, big data security, big data forensics process

张其前. 大数据取证技术综述[J]. 信息安全研究, 2017, 3(9): 795-802.

参考文献

[1] Gantz J, Reinsel D. Extracting value from chaos [M]. IDC iView, 2011: 1–12 [2] 曹凌. 大数据创新:欧盟开放数据战略研究[J]. 情报理论与实践, 2013(4):118-122 [3] 郎杨琴, 孔丽华, 美国发布“大数据的研究和发展计划”[J]. 科研信息化技术与应用, 2012:89-93 [4] 蔡翠红. 国际关系中的大数据变革及其挑战[J].世界政治与经济，2014:139 [5] 国务院关于印发促进大数据发展行动纲要的通知[EB/OL]. (2015-09-05)[2017-08-16].http://www.gov.cn/zhengce/content/ 2015-09 /05/content_10137.htm [6] 中华人民共和国国民经济和社会发展第十三个五年规划纲要[EB/OL]. (2016-03-18)[2017-08-16]. http://www.miit.gov.cn/n1146290/ n1146392/c4676365/content.html [7] 最高人民法院最高人民检察院公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定[EB/OL]. (2016-03-18) [2017-08-16]. http://www.court.gov.cn/fabu-xiangqing-26431.html [8] Hadoop [EB/OL]. (2017-08-06)[2017-08-16]. http://hadoop.apache.org/ [9] Sharma P, Navdeti C. Securing big data Hadoop: A review of security issues, threats and solution[J]. International Journal of Computer Science and Information Technologies, 2014, 5(2):2026-2131 [10] 马青纯. 基于Docker的云存储服务系统设计与实现[D]. 哈尔滨：哈尔滨工业大学, 2015 [11] Joe Sremack. Big Data Forensics – Learning Hadoop Investigations[M]. Packt Publishing 2015 [12] 高运, 伏晓, 骆斌. 云取证综述[J]. 计算机应用研究, 2016(1):1-6 [13] 王远征. 基于Hadoop架构电子数据取证框架研究[J]. 警察技术, 2017(1):47-50 [14] 龙宗智. 寻求有效取证与保证权利的平衡——评“两高一部”电子数据证据规定[J]. 法学, 2016(11):7-14 [15] 吴松洋, 张熙哲, 王旭鹏, 李祥学[J]. 基于Hadoop的高效分布式取证--原理与方法. 电信科学, 2014(1):33-38