当前,云计算技术的应用极为广泛,已融入到互联网生活的方方面面。然而,由于其架构和服务的特点,云计算的安全隐患一直存在。同时,云安全危害事件也屡屡发生。因此,云环境下的安全问题受到工业界及学术界越来越多的关注。在云计算安全性的研究中,数字取证技术属于研究热点之一。通过数字取证可以对云端安全危害行为进行调查并执行责任处理,从而大大提升用户使用云平台的信心。然而,云环境中的数字取证是较困难的。首先,由于云计算本身的分布式架构特性,其数据可能存储在多个不同的数据中心上,获取较为困难。其次,数据中心间的数据传输往往需要对数据进行压缩,会产生数据丢失,或者恶意攻击会参杂到数据中去实施。再者,由于用户隐私保护会使得透明数据缺乏,这将影响取证。本文拟对云计算用户的数据和信息安全性进行识别和分析,从而辅助数字取证调查员对云环境中的用户日志信息进行收集及取证。本文提出的方法是基于主机入侵检测系统(HIBS)思想来设计的。本文目的是设计一个标准的数字取证框架来克服云环境下数字取证的挑战,实现云端安全危害行为的监控。在本文中,我们设计一个新的系统来解决云环境中的数字取证问题。首先,引入一个基于主机的入侵检测系统(HIDS)来确保云中数据免受恶意攻击。其次,基于HIDS的反馈结果,构建一个web服务器来自动生成预警邮件和SSH消息,从而进一步限制可疑活动。最终,数字取证调查员针对可疑用户收集可靠证据数据。通过本文的相关实验和测试可以看出,HIDS系统和日志收集系统可以成为云环境下数字取证的关键组成部分。