Mac OS安全审计机制在电子取证中应用.docVIP

下载本文档

20
0
约6.53千字
约 12页
2018-08-11 发布于福建
举报
版权申诉

Mac OS安全审计机制在电子取证中应用.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Mac OS安全审计机制在电子取证中应用

Mac OS安全审计机制在电子取证中应用　　摘要：大多数的计算机取证工作主要还是依靠现成的取证软、硬件，然而过度的依赖取证工具，有可能导致某些重要电子证据的遗漏。因此针对操作系统、文件系统等底层的研究才是进行计算机取证研究的方向。针对Mac OS系统自身的安全机制性能，分析其自带的安全审计机制在电子取证过程中的应用，为取证人员提供取证工具所无法检测到的重要电子证据。其中重点探讨了Mac OS的审计日志、诊断报告、崩溃日志和Plist文件在进行手动电子取证过程中可提供的大量有价值的电子证据和取证线索。　　关键词： Mac OS；电子取证；安全机制；审计日志；崩溃日志　　中图分类号：TP309 文献标志码：A 文章编号：1006-8228（2018）01-30-04 　　Application of Mac OS security audit mechanism in digital forensics 　　Zhang Ping 　　（Department of Computer Science， Guangdong Police College， Guangzhou， Guangdong 510230， China）　　Abstract： Most of the computer forensics mainly relies on the ready-made forensics software and hardware， however， excessive reliance on forensic tools may lead to the omission of some vital electronic evidence. Therefore， the underlying research on operating system， file system and so on is the research direction of computer forensics. Aiming at the security mechanism performance of Mac OS system， this paper discusses the application of its own security audit mechanism in the process of electronic forensics， which can help forensic personnel to dig out some important electronic evidence that cannot be detected by the ready-made forensic tools. This paper mainly focuses on the application of Mac OS audit log， diagnostic report， crash log and Plist file， which can provide a large number of valuable electronic evidences and forensic clues in the process of manual electronic forensics. 　　Key words： Mac OS； digital forensics； security mechanism； audit report； crash report 　　0 引言　　?算机审计的目的是通过对证据的审查，确保被审查对象行为的真实性、正确性、合规性，审计的实施对象主要是操作系统的合法或非法用户，此处的证据包括被审查对象的过往行为和可访问的数据文件[1]，其中提取证据的过程一般可被划归为电子取证范畴。　　针对Windows操作系统的电子取证操作，是被较多人所熟知的[2]，而苹果的操作系统由于相对于Windows而言使用的用户群体相对较窄，所以针对Mac OS的计算机取证研究稍显滞后。但近年来苹果操作系统的市场占有率迅速增长，根据统计机构NetMarketshare公布的数据[3]，从2007年至2014年第一季度，Mac的占有率从3.74%上涨到8.16%，其增幅超过1倍。虽然在最新统计（2017年9月）中Mac OS市场占有率下滑至6.29%，但始终稳居市场份额第二位，并且随着移动版操作系统iOS的广泛使用，使得更多用户意识到Mac OS与iOS搭配使用的好处，因此针对Mac OS的电子取证研究刻不容缓。　　在Mac OS中审计（auditing）是其自身包含的一个子系统[4]，它是由