随着计算机和网络技术的飞速发展，它给人们带来各种便利的同时，各种网络安全问题也应运而生。针对这些网络安全问题，人们采取了各种措施如防火墙技术、入侵检测技术、数据加密、访问控制等，减少了网络安全问题的发生，但当以上各种防护措施被突破以后，人们需要做的就是对遭受攻击的计算机进行备份取证，将黑客删除的文件、日志等进行恢复，获取证据，由此计算机取证技术成为应对网络安全问题重要措施。目前，利用计算机犯罪技术不断提高，现有计算机取证技术难以有效的对各种企事业单位的数据进行保护，并且在处理大量日志时效率太低，把云计算的思想引入计算机取证，利用云计算中的协作技术构建云取证模型，加强证据分析过程中日志处理的各主机和服务器集群的相互协作，以最小的代价完成所需的计算机取证工作，缩短取证时间并提高取证的效率，而序列模式挖掘作为数据挖掘的一个重要研究方向，可以将其应用到云取证中，通过对获取数据的挖掘获得需要的证据。本文所做的主要工作有：1、深入研究云计算技术与计算机取证技术的相关内容及其所包含的关键技术探讨了云计算所涉及的虚拟化技术、分布式处理技术、海量分布式存储技术、协作技术等关键技术，探讨了静态、动态取证技术，重点研究了静态取证技术涉及的数据获取技术、磁盘映像拷贝技术、磁盘擦出和反擦除技术、关键词查找、完整性校验库、文件属性校验及缩略图分析，及与动态取证技术相结合的入侵检测技术、蜜罐技术、人工免疫技术等。2、提出基于改进PrefixSpan的序列模式挖掘算法SPMIP研究了序列模式挖掘算法中的PrefixSpan算法，并对算法的主要优缺点进行了分析，根据其构造投影数据开销大的问题，提出基于改进PrefixSpan的序列模式挖掘算法SPMIP。该算法通过添加剪枝和减少特定序列的扫描，减少投影数据库的规模及扫描投影数据库的时间，可以很好地提高算法的效率。3、将云计算的思想引入计算机取证，构建云取证模型利用云计算中的协作技术构建云取证模型，提高计算机取证中数据采集的自主性、智能性，加强证据分析过程中日志处理的各主机和服务器集群的相互协作，将通过单机不易获得的计算机证据通过云取证端协作分析获得，并通过时间将证据串联起来，形成证据链，如此以最小的代价完成所需的计算机取证工作，缩短取证时间并提高取证的效率。4、将序列模式挖掘算法应用到云取证中，设计实现云取证系统在设计的云取证模型基础上，将序列模式挖掘算法应用到对获得的数据挖掘上，通过序列模式挖掘，找到入侵行为的时间序列，从中得到网络犯罪的时间、事件序列特征，最终实现云取证系统，经测试，该系统运行可靠、稳定、高效、使用较为方便，可以很好地获取需要的证据。