在还原云平台环境下用户行为场景,以分布式系统架构框架Hadoop为研究基础,通过解析Hadoop系统日志、分布式文件系统HDFS日志及数据仓库Hive日志和元数据,对比传统数据库用户操作行为还原方法,深入挖掘了用户在进行Hive相关操作后于Hive数据层、HDFS逻辑文件层及底层Linux常用文件系统层面引起的一系列变化规律,建立各层面之间的完整逻辑关系,进而搭建完整证据链。并对Hive使用的多种数据存储格式进行了解析,为行为还原之后的数据记录提取奠定技术基础。

• 单位
  中国刑事警察学院