dc.contributor.advisorΣιαηλής, Σταύρος
dc.contributor.authorΔαλέζιος, Νικόλαος
dc.contributor.otherDalezios, Nicolaos
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΗ αύξηση των χρηστών των διαδικτυακών υπηρεσιών και των αναγκών τους σε χώρο και πόρους, έχει οδηγήσει τους παρόχους των υπηρεσιών σε μεταφορά της υποδομής τους στα εικονικά συστήματα και το Cloud. Το χαμηλό κόστος αλλά κυρίως η ανωνυμία που προσφέρει προσελκύει τους κυβερνοεγκληματίες δίνοντας τους ένα νέο πεδίο δράσης. Η επιστήμη της ψηφιακής δικανικής δεν έχει φτάσει ακόμα τεχνολογικά σε ικανοποιητικό επίπεδο ως προς την εξιχνίαση των ηλεκτρονικών εγκλημάτων στο cloud. Τα πλεονεκτήματα που παρέχει το cloud για τους χρήστες του αποτελούν ταυτόχρονα προβλήματα για τη δικανική. Το ινστιτούτο NIST απαριθμεί 65 ανοιχτές προκλήσεις. Η παρούσα μεταπτυχιακή διατριβή καταπιάνεται με μία από αυτές τις προκλήσεις. Μελετά την ενοποίηση της μορφής στα αρχεία καταγραφής σε πλατφόρμες cloud. Αρχικά γίνεται μία βιβλιογραφική ανασκόπηση πάνω στα ζητήματα του cloud, των ηλεκτρονικών εγκλημάτων σε αυτό και των προτεινόμενων λύσεων. Στη συνέχεια θεμελιώνονται εννοιολογικά η υποδομή και τα μοντέλα του cloud με ταυτόχρονη αλλά σύντομη επισκόπηση των πιο σημαντικών πλατφόρμων, αλλά και των ελάχιστων εργαλείων για έρευνα ψηφιακών πειστηρίων στο cloud. Το μοντέλο αποτύπωσης συμβάντων που ερευνάται είναι το CADF στο οποίο πραγματοποιείται ανάλυση με σκοπό την κατανόησή του. Κατά την μελέτη περίπτωσης της πλατφόρμας OpenStack ενεργοποιείται το μοντέλο, έτσι ώστε να μελετηθεί στην πράξη. Με βάση την αποκτηθείσα γνώση υλοποιείται η βασική λειτουργικότητα του CADF στην πλατφόρμα Apache CloudStack. Κατά την υλοποίηση προκύπτουν κάποιες προτάσεις βελτίωσης προς την ίδια την πλατφόρμα, έτσι ώστε να είναι φιλικότερη προς τους ερευνητές τέτοιων συμβάντων. Επιπλέον εκτελούνται σενάρια δοκιμών τα οποία παράγουν αρχεία συμβάντων CADF για περεταίρω μελέτη. Η παρούσα διατριβή καταλήγει συγκρίνοντας το υλοποιηθέν μοντέλο στο CloudStack με το υπάρχον, αναδεικνύοντας τα ζητήματα που προέκυψαν κατά την ανάπτυξη. Το μοντέλο ελέγχεται σε σχέση με τις οδηγίες ACPO για το χειρισμό των ηλεκτρονικών πειστηρίων. Τέλος παρουσιάζεται ένα αυτοματοποιημένο εργαλείο ανάγνωσης αρχείων καταγραφής, το C.Lo.D., που εντοπίζει αυτόματα CADF καταχωρήσεις τις οποίες και εισάγει σε NoSQL βάση δεδομένων για εκτέλεση ερωτημάτων.el_GR
dc.format.extentix, 118 σ. ; 30 εκ.el_GR
dc.publisherΑνοικτό Πανεπιστήμιο Κύπρουel_GR
dc.subjectCloud forensics challenges -- CADF
dc.titleCloud forensics challenges - Log format unification. The CADF case.el_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractIncrease of internet services users and their need for space and computing resources has led service providers to the expansion of their infrastructure towards virtual systems and cloud. Low cost and mainly anonymity attract cybercriminals, providing them a new field of action. Digital Forensics Science has not yet achieved a satisfactory technological level regarding cloud digital crime investigation. Most of the advantages of the cloud use – from the user perspective – are at the same time problems for the forensics. NIST Institute numbers 65 open challenges on cloud forensics. The present thesis deals with one of these challenges. Its field of study is the “Log Unification on Cloud Platforms” issue. At first, a bibliography review is conducted in relation to cloud issues, as well as digital crime on the cloud and recommended solutions. Next, cloud terminology is being explained while at the same time an overview of the most important platforms is conducted alongside with presenting the very few cloud forensics tools. The proposed model is Cloud Auditing Data Federation (CADF), which is being analyzed, aiming at providing a broad understanding of its use. While using the OpenStack platform, CADF event logging is activated so that the model can be observed in action. Having an in-depth understanding of the model’s internals and mappings an effort is made to implement the CADF functionality on the Apache CloudStack platform from scratch. During the implementation process, a number of issues occurred and a few suggestions and improvements are proposed in order for CloudStack to become forensically friendlier. Additionally, a series of test scripts are executed so that a CADF dataset is created for further studying and experimentation. The present thesis concludes comparing the existing CloudStack event model and the implemented CADF event model, while pointing out the issues and problems that came up during the development process. The proposed model is being examined in correlation with the principles of ACPO on handling digital evidence. Finally, an automated parsing tool/CADF event consumer, named C.Lo.D. is being presented. CLoD parses log files and extracts CADF event records. These records are stored in a NoSQL database so that an investigator can execute queries on the data.el_GR

