物联网设备越来越多地应用到智能家居环境中,它们给人们生活带来便利的同时,也为数字取证调查带来机遇。智能家居环境中丰富的数字痕迹可以还原遭受的攻击事件,对数字取证调查具有重要作用。然而,智能家居环境下设备种类多样以及异构的特性给取证调查工作带来了数据格式异构、证据难以精确完整定位等挑战。现有的数字取证模型不适用于智能家居环境下的数字取证。因此,本文针对智能家居环境中数字取证的关键问题进行研究,主要工作包括以下三部分:第一,针对缺乏智能家居环境下取证模型的问题,本文通过分析智能家居环境特性,设计了一种面向智能家居的物联网取证模型。考虑到智能家居环境下攻击方式的多样性以及取证的多层次性,本文采用了多角度的证据识别策略以及基于迭代思想的多轮次证据识别方法,以提升证据识别的完整性。然后对获取的格式异构的数据进行统一表示。在证据统一表示的基础上,抽象取证模式,以进行取证知识的共享。此外在取证过程中还进行证据完整性验证,建立完整的监管链。最后,与现有的物联网取证模型进行对比分析,展示该模型的优势。第二,针对智能家居环境中证据分析阶段数据异构问题,本文提出了智能家居环境中基于本体的证据表示方法。通过分析智能家居环境下电子数据的特点,首先将证据划分为设备类、云类、网络类三个类别,然后确定每个证据类的属性,实现多源异构数据的标准化统一表示。通过该方法解决证据数据异构问题,使其能够以统一的格式在取证调查等相关人员之间进行交换与共享,进行证据综合分析。第三,本文使用DFRWS 2018-2019取证挑战赛发布的数据集,结合提出的取证模型进行智能家居取证案例分析。本文在设备类证据分析中开发了一个文件解析器,解析报警系统的日志文件,并在证据分析完成后对证据数据进行统一表示。通过对统一表示的证据文件进行解析,自动生成事件时间轴,验证了本文所提出的证据表示方法具有可行性。