近几年来，“云计算”成为信息技术领域里新出现的最具革命性的技术，其最大特点是整合信息系统资源，保持低成本状态下却可以提供高效计算服务，这使得传统的计算机使用习惯逐渐发生改变。带来方便使用的同时，不法分子也可以在云平台中实施犯罪活动，其操作行为所留下的痕迹呈现出新的规律，云平台的复杂分布式结构也给取证工作带来新的挑战。电子取证技术是发现并证实违法行为、有效打击网络信息犯罪活动的重要手段，因此基于云计算技术的电子取证—云取证，在云环境下的案件侦破过程中起到至关重要的作用，这既是信息安全技术发展的必然，也是电子取证模式发展的必然，目前国内外对于云取证的研究尚处于起步阶段。云取证基于云计算技术所体现的基本理念和主体思维，结合电子取证的各种基本原理，达到前者对后者的融合与吸收。本文深入分析了云计算技术在证据挖掘领域的应用，探讨了云计算关键技术和贝叶斯网络算法，并将贝叶斯网络理论应用到云取证证据分析中，研究思路依据电子取证的基本流程，即证据挖掘、证据处理和证据分析。本文主要研究如下：(1)系统探讨了电子取证、云计算和云取证的基本概念，对电子取证技术、云环境面临的安全威胁以及云平台的实现机制进行了总结，深入分析了云取证的关键技术，最后给出了云取证的基本流程。(2)研究分析了云取证中的证据挖掘和证据处理过程，介绍了贝叶斯网络和MapReduce编程模型的基本理论。提出了基于MapReduce的序列模式挖掘算法，并对挖掘到的证据进行事件关联分析，运用贝叶斯网络构建了事件的贝叶斯结构模型，去除冗余数据，使取证结果能更好地起到决策支持和预测作用，为证据分析提供可靠信息。(3)提出了基于贝叶斯网络的证据分析技术，分析从云存储设备中提取的海量数据之间的关联关系，找到犯罪分子作案的痕迹，呈现犯罪事实，并结合云环境中的实际犯罪案例进行分析，提出假设并推理假设，构建了基于贝叶斯网络的证据分析模型。(4)结合云计算技术的分布式、协作处理等特性，设计并实现了由云取证服务平台和客户端组成的云取证服务系统。