随着计算机技术的飞速发展，信息化已成必然的趋势，并融入到了人们生活的各个方面，给人们带来了许多的便利。但是与此同时，计算机犯罪也在不断增加，给社会带来了很多危害。在这样的背景下，对计算机犯罪进行取证的工作就显得尤为重要。然而，传统的计算机取证技术存在以下局限性：1）采用事后取证的方式，只能获得计算机最后的状态，这样就难以精确还原计算机犯罪的过程。而且如果恶意犯罪者使用反取证工具抹去了犯罪痕迹，就无法获得重要的证据；2）证据的收集往往局限在一台计算机上，这样就无法利用其它受入侵计算机上的取证信息进行交叉取证；3）由于需要在物理机器面前实施取证过程，这将使得批量取证的工作变得十分的繁琐而且低效。针对这些问题，本文研究并实现了基于云的主动取证系统。该系统能够将目标计算机的取证信息周期性地上传至云端的服务器上，这就避免了目标计算机上的取证信息被篡改而导致无法有效地进行取证工作。该系统还能够利用云计算平台的优势，在保证系统可用性的前提下收集大规模客户机的取证信息，同时根据不同客户机收集的信息进行交叉取证。本文在最后通过实验证明了应用于大规模客户机的主动取证系统的可行性。