CN104462996A - 实现对远程取证目标终端进行协同取证分析的方法及系统 - Google Patents
实现对远程取证目标终端进行协同取证分析的方法及系统 Download PDFInfo
- Publication number
- CN104462996A CN104462996A CN201410727957.6A CN201410727957A CN104462996A CN 104462996 A CN104462996 A CN 104462996A CN 201410727957 A CN201410727957 A CN 201410727957A CN 104462996 A CN104462996 A CN 104462996A
- Authority
- CN
- China
- Prior art keywords
- evidence obtaining
- target terminal
- operation unit
- long
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
Abstract
本发明涉及一种实现对远程取证目标终端进行协同取证分析的方法,包括:远程取证目标终端将各个取证分析脚本分解为对应的数个基本操作单元序列;终端判断所有的基本操作单元序列中是否存在重复的基本操作单元序列,如果是则合并重复的基本操作单元序列,否则将基本操作单元序列与取证分析数据对象进行关联,并根据所述的基本操作单元序列对其关联的取证分析数据对象进行相应的操作;本发明还提供一种实现对远程取证目标终端进行协同取证分析的系统,包括取证服务器和取证脚本解释器。采用本发明的方法及系统,将取证脚本解释为具体的取证行为并合理地合并优化取证行为,提高数字取证的可靠性和分析处理效率,具有更广泛的应用范围。
Description
技术领域
本发明涉及取证分析领域,尤其涉及远程协同取证分析领域,具体是指一种实现对远程取证目标终端进行协同取证分析的方法及系统。
背景技术
在数字取证过程中,对取证数据的分析过程往往依赖于取证人员个人经验和思考判断来选择恰当的分析方法来实现对取证数据的检测及分析,因为取证人员对取证数据的分析往往会涉及到多种分析方法,例如文件系统分析、日志分析及本地用户数据分析等。这种个人主观选择取证分析方法不但不利于对取证数据的充分有效利用,还对取证效率产生了负面影响。此外,需要进行取证鉴定的案件数量逐年激增,但是取证人员数量有限,无法及时到达现场展开取证,且个人经验有限,难以全方面的进行取证。
综上所述,如何基于联动协同原理提出有效的、满足取证要求的数字取证分析方案在分析过程中提高对取证数据的利用率方面和提升取证分析的精准度方面占据着重要的地位。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种通过取证脚本解释器将取证脚本解释为具体的取证行为,并合理地合并优化取证行为,提高数字取证的可靠性和分析处理效率的实现对远程取证目标终端进行协同取证分析的方法及系统。
为了实现上述目的,本发明的实现对远程取证目标终端进行协同取证分析的方法及系统具有如下构成:
该实现对远程取证目标终端进行协同取证分析的方法,其主要特点是,所述的方法包括以下步骤:
(1)远程取证目标终端接收数个取证分析脚本;
(2)所述的远程取证目标终端将各个取证分析脚本分解为对应的数个基本操作单元序列;
(3)所述的远程取证目标终端判断所有的取证分析脚本对应的基本操作单元序列中是否存在重复的基本操作单元序列,如果是,则继续步骤(4),否则继续步骤(5);
(4)所述的远程取证目标终端合并重复的基本操作单元序列,并继续步骤(5);
(5)所述的远程取证目标终端将所述的基本操作单元序列与取证分析数据对象进行关联;
(6)所述的远程取证目标终端根据所述的基本操作单元序列对其关联的取证分析数据对象进行相应的操作。
进一步地,所述的分析数据对象包括原始取证镜像文件对象、基本分类结构对象和内容详细信息对象,所述的基本操作单元序列包括原始取证镜像文件操作序列、基本分类结构操作序列和内容详细信息操作序列,所述的远程取证目标终端将所述的基本操作单元序列与取证分析数据对象进行关联,具体为:
所述的远程取证目标终端将原始取证镜像文件对象与原始取证镜像文件操作序列进行关联,所述的基本分类结构对象与所述的基本分类结构操作序列进行关联,以及所述的内容详细信息对象和所述的内容详细信息操作序列进行关联。
进一步地,所述的方法还包括取证服务器,步骤(1)之前,还包括以下步骤:
(0)所述的取证服务器将用户输入的操作转换为对应的取证分析脚本,并将所述的取证分析脚本发送至所述的远程取证目标终端。
进一步地,所述的步骤(6)之后,还包括以下步骤:
(7)所述的远程取证目标终端得到取证分析结果数据,并将该取证分析结果数据保存至共享数据库中。
此外,本发明还提供一种基于上述方法实现对远程取证目标终端进行多人协同取证分析的系统,其主要特点是,所述的系统包括:
取证服务器,用以将用户输入的操作转换为对应的取证分析脚本,并将所述的取证分析脚本发送至所述的远程取证目标终端;
取证脚本解释器,设置于所述的远程取证目标终端内,用以将各个取证分析脚本分解为对应的数个基本操作单元序列,并将所述的基本操作单元序列与取证分析数据对象进行关联。
进一步地,所述的取证脚本解释器包括文件解析操作单元、系统删除恢复文件操作单元、签名删除恢复操作单元、文件签名分析操作单元、音视频编解码操作单元、数据区删除恢复操作单元、属性搜索操作单元、关键字搜索操作单元和数据库连接池操作单元。
更进一步地,所述的取证脚本解释器将所述的文件解析操作单元、所述的系统删除恢复文件操作单元和所述的签名删除恢复操作单元与原始取证镜像文件操作序列进行关联;所述的取证脚本解释器将所述的文件签名分析操作单元、所述的音视频编解码操作单元和所述的数据区删除恢复操作单元与基本分类结构操作序列进行关联;所述的取证脚本解释器将所述的属性搜索操作单元、所述的关键字搜索操作单元和所述的数据库连接池操作单元与所述的内容详细信息操作序列进行关联。
进一步地,所述的取证分析数据对象包括原始取证镜像文件对象、基本分类结构对象和内容详细信息对象。
更进一步地,所述的原始取证镜像文件对象为所述的远程取证目标终端提取的原始取证数据;所述的基本分类结构对象包括图片对象、音频对象、视频对象、数据库文件对象、注册表文件对象和HTML文件对象;所述的内容详细信息对象包括文件属性索引、文件内容关键字索引、已解析注册表树形结构对象和已解析结构化文件对象。
采用了本发明的实现对远程取证目标终端进行协同取证分析的方法及系统,通过取证脚本解释器自动将取证脚本解释为具体的取证行为,降低网络开销,并加快远程取证过程中实时响应的速度,由于取证脚本解释器具备取证行为和流程优化的能力,当同时存在多名取证专家进行远程的取证会诊时,取证脚本解释器将多名远程取证专家的取证脚本进行合并优化之后,形成合理的基本操作单元序列,以解决远程协同取证过程中的冲突以及效率低下的问题,提高数字取证的分析可靠性和分析效率,结构简单,便与扩展,具有更广泛的应用范围。
附图说明
图1为本发明的实现对远程取证目标终端进行协同取证分析的方法的流程图。
图2为本发明的多人协同取证的结构示意图。
图3为本发明的优化合并基本操作单元序列的流程图。
图4为本发明的取证分析数据对象和基本操作单元的结构示意图。
图5为本发明的取证分析数据对象和基本操作单元之间进行关联的结构示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
如图1所示,在一种实施方式中,本发明的实现对远程取证目标终端进行协同取证分析的方法包括以下步骤:
(1)远程取证目标终端接收数个取证分析脚本;
(2)所述的远程取证目标终端将各个取证分析脚本分解为对应的数个基本操作单元序列;
(3)所述的远程取证目标终端判断所有的取证分析脚本对应的基本操作单元序列中是否存在重复的基本操作单元序列,如果是,则继续步骤(4),否则继续步骤(5);
(4)所述的远程取证目标终端合并重复的基本操作单元序列,并继续步骤(5);
(5)所述的远程取证目标终端将所述的基本操作单元序列与取证分析数据对象进行关联;
(6)所述的远程取证目标终端根据所述的基本操作单元序列对其关联的取证分析数据对象进行相应的操作。
在一种优选的实施方式中,所述的分析数据对象包括原始取证镜像文件对象、基本分类结构对象和内容详细信息对象,所述的基本操作单元序列包括原始取证镜像文件操作序列、基本分类结构操作序列和内容详细信息操作序列,所述的远程取证目标终端将所述的基本操作单元序列与取证分析数据对象进行关联,具体为:
所述的远程取证目标终端将原始取证镜像文件对象与原始取证镜像文件操作序列进行关联,所述的基本分类结构对象与所述的基本分类结构操作序列进行关联,以及所述的内容详细信息对象和所述的内容详细信息操作序列进行关联。
在一种优选的实施方式中,所述的方法还包括取证服务器,步骤(1)之前,还包括以下步骤:
(0)所述的取证服务器将用户输入的操作转换为对应的取证分析脚本,并将所述的取证分析脚本发送至所述的远程取证目标终端。
在一种优选的实施方式中,所述的步骤(6)之后,还包括以下步骤:
(7)所述的远程取证目标终端得到取证分析结果数据,并将该取证分析结果数据保存至共享数据库中。
此外,本发明还提供一种基于上述方法实现对远程取证目标终端进行多人协同取证分析的系统,其主要特点是,所述的系统包括:
取证服务器,用以将用户输入的操作转换为对应的取证分析脚本,并将所述的取证分析脚本发送至所述的远程取证目标终端;
取证脚本解释器,设置于所述的远程取证目标终端内,用以将各个取证分析脚本分解为对应的数个基本操作单元序列,并将所述的基本操作单元序列与取证分析数据对象进行关联。
在一种优选的实施方式中,所述的取证脚本解释器包括文件解析操作单元、系统删除恢复文件操作单元、签名删除恢复操作单元、文件签名分析操作单元、音视频编解码操作单元、数据区删除恢复操作单元、属性搜索操作单元、关键字搜索操作单元和数据库连接池操作单元。
在一种更优选的实施方式中,所述的取证脚本解释器将所述的文件解析操作单元、所述的系统删除恢复文件操作单元和所述的签名删除恢复操作单元与原始取证镜像文件操作序列进行关联;所述的取证脚本解释器将所述的文件签名分析操作单元、所述的音视频编解码操作单元和所述的数据区删除恢复操作单元与基本分类结构操作序列进行关联;所述的取证脚本解释器将所述的属性搜索操作单元、所述的关键字搜索操作单元和所述的数据库连接池操作单元与所述的内容详细信息操作序列进行关联。
在一种优选的实施方式中,所述的取证分析数据对象包括原始取证镜像文件对象、基本分类结构对象和内容详细信息对象。
在一种更优选的实施方式中,所述的原始取证镜像文件对象为所述的远程取证目标终端提取的原始取证数据;所述的基本分类结构对象包括图片对象、音频对象、视频对象、数据库文件对象、注册表文件对象和HTML文件对象;所述的内容详细信息对象包括文件属性索引、文件内容关键字索引、已解析注册表树形结构对象和已解析结构化文件对象。
在实际应用中,远程取证系统包括取证目标终端(包含终端取证插件,终端取证插件包含取证脚本解释器和取证服务器)。相比于传统取证方法,增加了取证脚本解释器,支持用户远程执行取证脚本,发送取证操作命令,接收取证结果。
终端取证插件以动态链接库的方式进行封装,开放调用api接口,开发者只需要编写少量代码,就可以将终端取证插件嵌入到目前主流的取证软件中。终端取证插件功能包括:
1.用户远程登录;
2.设置权限,包括远程命令者和执行者;
3.上传取证脚本;
4.执行远程命令;
5.展示远程取证结果。
取证服务器运行在linux操作系统,采用java语言编写,以服务的方式异步通信的方式与终端进行交互,数据经过压缩采用二进制方式进行传输。取证服务器的功能包括:
1.保存用户的基本信息;
2.保存用户的连接信息和缓存数据;
3.保存用户上传的取证脚本,支持共享功能;
4.接收和发送用户命令;
远程取证系统通过tcp协议进行通信,用户通过远程取证终端插件可以登录到服务器,可以选择控制同时登陆的用户,发送取证命令,传输取证脚本,获取取证结果,终端可以获取服务器取证脚本库,支持取证脚本的共享。
远程取证系统取证流程:
1.登陆到远程取证服务器,获取在线用户;
2.选取一个用户,发送请求控制指令(接收到指令到的用户可以选择接受控制或者拒绝);
3.当被选取用户接收控制后,进入远程取证模式。可以发送取证命令,远程执行取证脚本;
4.被控制用户收到取证命令后,无需任何操作,系统自动执行取证,显示取证过程,取证完毕后,传输回取证结果。
5.控制用户收到结果后,以列表或者图的方式展示取证结果,生成取证报告,完成远程取证过程。取证过程中,任何一方退出登录,远程取证自动结束。
在一个更优选的实施例中,取证技术专家通过网络连接远程协同取证协议链接到远程目标终端,进行多人协同取证,如图2所示,多名取证技术专家链接到远程取证目标终端,协同对远程目标进行取证,多名取证专家可以共享取证分析结果。以一种“会诊”的形式对远程目标进行取证。
为了降低网络开销并加快远程取证过程中,实时响应的速度。在进行远程取证时,取证专家的操作会自动转换为取证脚本,并只对取证脚本进行传输。
取证专家在本地图形界面进行案件打开、关键词搜索等操作时,相应的操作会转换为一系列的取证命令脚本。通过网络传输,将取证命令脚本传输给了远程取证目标终端。远程取证目标终端接收到取证脚本之后,会使用取证脚本解释器将取证脚本解释为具体的取证行为(即基本操作)。
由于同时存在多名取证专家进行远程的取证会诊,取证脚本解释器具备取证行为和流程优化的能力,如图3所示,将多名远程取证专家的取证脚本进行合并优化之后,形成合理的基本操作单元序列。可以解决远程协同取证过程中的冲突以及效率低下的问题。
基本操作单元序列执行结束之后,取证分析结果会存储到共享的取证分析结果数据库中。远程取证分析人员可以看到自己取证操作的结果信息,也可以看到其他人的取证分析结果。
在另一种优选的实施例中,对被取证的证据资源和取证的行为进行了细分,如图4所示,按照层级关系,证据数据从原始的镜像文件解析到基于文件内容的索引,分为3个层次。对应的取证操作,也分解为3个层次的基本操作单元。主要包括文件系统级别的取证分析操作、针对文件特征的取证分析操作以及针对文件内容的取证分析操作。
当接收到多个取证分析脚本时,首先将每个取证分析脚本分解为一系列的基本操作单元序列。所有接收到的取证分析脚本都被分解为如图4所示的基本操作单元对应的序列。由于基本操作单元是针对特定层级的被取证分析数据对象的,所以当一系列的取证分析脚本被分解之后,与取证分析数据对象将如图5所示的方式关联,其中,dd是原始磁盘的位对位的复制镜像格式;e01是encase公司提出的磁盘复制镜像格式,这种格式支持压缩、分片等功能;aff全称是Advanced Forensics Format,是一种开放可扩展的磁盘镜像格式。
采用了本发明的实现对远程取证目标终端进行协同取证分析的方法及系统,通过取证脚本解释器自动将取证脚本解释为具体的取证行为,降低网络开销,并加快远程取证过程中实时响应的速度,由于取证脚本解释器具备取证行为和流程优化的能力,当同时存在多名取证专家进行远程的取证会诊时,取证脚本解释器将多名远程取证专家的取证脚本进行合并优化之后,形成合理的基本操作单元序列,以解决远程协同取证过程中的冲突以及效率低下的问题,提高数字取证的分析可靠性和分析效率,结构简单,便与扩展,具有更广泛的应用范围。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (9)
1.一种实现对远程取证目标终端进行多人协同取证分析的方法,其特征在于,所述的方法包括以下步骤:
(1)远程取证目标终端接收数个取证分析脚本;
(2)所述的远程取证目标终端将各个取证分析脚本分解为对应的数个基本操作单元序列;
(3)所述的远程取证目标终端判断所有的取证分析脚本对应的基本操作单元序列中是否存在重复的基本操作单元序列,如果是,则继续步骤(4),否则继续步骤(5);
(4)所述的远程取证目标终端合并重复的基本操作单元序列,并继续步骤(5);
(5)所述的远程取证目标终端将所述的基本操作单元序列与取证分析数据对象进行关联;
(6)所述的远程取证目标终端根据所述的基本操作单元序列对其关联的取证分析数据对象进行相应的操作。
2.根据权利要求1所述的实现对远程取证目标终端进行多人协同取证分析的方法,其特征在于,所述的分析数据对象包括原始取证镜像文件对象、基本分类结构对象和内容详细信息对象,所述的基本操作单元序列包括原始取证镜像文件操作序列、基本分类结构操作序列和内容详细信息操作序列,所述的远程取证目标终端将所述的基本操作单元序列与取证分析数据对象进行关联,具体为:
所述的远程取证目标终端将原始取证镜像文件对象与原始取证镜像文件操作序列进行关联,所述的基本分类结构对象与所述的基本分类结构操作序列进行关联,以及所述的内容详细信息对象和所述的内容详细信息操作序列进行关联。
3.根据权利要求1所述的实现对远程取证目标终端进行多人协同取证分析的方法,其特征在于,所述的方法还包括取证服务器,步骤(1)之前,还包括以下步骤:
(0)所述的取证服务器将用户输入的操作转换为对应的取证分析脚本,并将所述的取证分析脚本发送至所述的远程取证目标终端。
4.根据权利要求1所述的实现对远程取证目标终端进行多人协同取证分析的方法,其特征在于,所述的步骤(6)之后,还包括以下步骤:
(7)所述的远程取证目标终端得到取证分析结果数据,并将该取证分析结果数据保存至共享数据库中。
5.一种基于权利要求1所述的方法实现对远程取证目标终端进行多人协同取证分析的系统,其特征在于,所述的系统包括:
取证服务器,用以将用户输入的操作转换为对应的取证分析脚本,并将所述的取证分析脚本发送至所述的远程取证目标终端;
取证脚本解释器,设置于所述的远程取证目标终端内,用以将各个取证分析脚本分解为对应的数个基本操作单元序列,并将所述的基本操作单元序列与取证分析数据对象进行关联。
6.根据权利要求5所述的实现对远程取证目标终端进行多人协同取证分析的系统,其特征在于,所述的取证脚本解释器包括文件解析操作单元、系统删除恢复文件操作单元、签名删除恢复操作单元、文件签名分析操作单元、音视频编解码操作单元、数据区删除恢复操作单元、属性搜索操作单元、关键字搜索操作单元和数据库连接池操作单元。
7.根据权利要求6所述的实现对远程取证目标终端进行多人协同取证分析的系统,其特征在于,所述的取证脚本解释器将所述的文件解析操作单元、所述的系统删除恢复文件操作单元和所述的签名删除恢复操作单元与原始取证镜像文件操作序列进行关联;所述的取证脚本解释器将所述的文件签名分析操作单元、所述的音视频编解码操作单元和所述的数据区删除恢复操作单元与基本分类结构操作序列进行关联;所述的取证脚本解释器将所述的属性搜索操作单元、所述的关键字搜索操作单元和所述的数据库连接池操作单元与所述的内容详细信息操作序列进行关联。
8.根据权利要求5所述的实现对远程取证目标终端进行多人协同取证分析的系统,其特征在于,所述的取证分析数据对象包括原始取证镜像文件对象、基本分类结构对象和内容详细信息对象。
9.根据权利要求8所述的实现对远程取证目标终端进行多人协同取证分析的系统,其特征在于,所述的原始取证镜像文件对象为所述的远程取证目标终端提取的原始取证数据;所述的基本分类结构对象包括图片对象、音频对象、视频对象、数据库文件对象、注册表文件对象和HTML文件对象;所述的内容详细信息对象包括文件属性索引、文件内容关键字索引、已解析注册表树形结构对象和已解析结构化文件对象。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410727957.6A CN104462996B (zh) | 2014-12-03 | 2014-12-03 | 实现对远程取证目标终端进行协同取证分析的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410727957.6A CN104462996B (zh) | 2014-12-03 | 2014-12-03 | 实现对远程取证目标终端进行协同取证分析的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104462996A true CN104462996A (zh) | 2015-03-25 |
| CN104462996B CN104462996B (zh) | 2017-10-13 |
Family
ID=52909018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410727957.6A Active CN104462996B (zh) | 2014-12-03 | 2014-12-03 | 实现对远程取证目标终端进行协同取证分析的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104462996B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106528688A (zh) * | 2016-10-25 | 2017-03-22 | 公安部第三研究所 | 一种针对Twitter的分析取证方法 |
| CN107920220A (zh) * | 2017-11-28 | 2018-04-17 | 甜新科技(上海)有限公司 | 一种在线实时交互式取证方法 |
| CN109254902A (zh) * | 2018-07-10 | 2019-01-22 | 南京大学 | 应用于云计算环境的基于用户意图检测的取证系统及方法 |
| CN109587141A (zh) * | 2018-12-08 | 2019-04-05 | 公安部第三研究所 | 一种远程服务器取证的系统和方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1329323A (zh) * | 2001-07-31 | 2002-01-02 | 郭根龙 | 证件自动扫描识别与管理方法及其系统 |
| CN101567811A (zh) * | 2009-05-26 | 2009-10-28 | 西北工业大学 | 基于BitTorrent的主动式特定信息传播监测方法 |
| CN101609427A (zh) * | 2009-07-15 | 2009-12-23 | 广东威创视讯科技股份有限公司 | 一种可编程的网络服务自动化测试系统及方法 |
| CN103618720A (zh) * | 2013-11-29 | 2014-03-05 | 华中科技大学 | 一种木马网络通信检测与取证方法和系统 |
| CN103647791A (zh) * | 2013-12-25 | 2014-03-19 | 李涛 | 一种远程在线勘查取证的方法及系统 |
| US20140214965A1 (en) * | 2011-06-14 | 2014-07-31 | Sony Corporation | Information processing apparatus, information processing system, and program |
| CN104156669A (zh) * | 2014-08-11 | 2014-11-19 | 南京龙联信息技术有限公司 | 一种计算机信息取证系统 |
-
2014
- 2014-12-03 CN CN201410727957.6A patent/CN104462996B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1329323A (zh) * | 2001-07-31 | 2002-01-02 | 郭根龙 | 证件自动扫描识别与管理方法及其系统 |
| CN101567811A (zh) * | 2009-05-26 | 2009-10-28 | 西北工业大学 | 基于BitTorrent的主动式特定信息传播监测方法 |
| CN101609427A (zh) * | 2009-07-15 | 2009-12-23 | 广东威创视讯科技股份有限公司 | 一种可编程的网络服务自动化测试系统及方法 |
| US20140214965A1 (en) * | 2011-06-14 | 2014-07-31 | Sony Corporation | Information processing apparatus, information processing system, and program |
| CN103618720A (zh) * | 2013-11-29 | 2014-03-05 | 华中科技大学 | 一种木马网络通信检测与取证方法和系统 |
| CN103647791A (zh) * | 2013-12-25 | 2014-03-19 | 李涛 | 一种远程在线勘查取证的方法及系统 |
| CN104156669A (zh) * | 2014-08-11 | 2014-11-19 | 南京龙联信息技术有限公司 | 一种计算机信息取证系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106528688A (zh) * | 2016-10-25 | 2017-03-22 | 公安部第三研究所 | 一种针对Twitter的分析取证方法 |
| CN106528688B (zh) * | 2016-10-25 | 2020-03-10 | 公安部第三研究所 | 一种针对Twitter的分析取证方法 |
| CN107920220A (zh) * | 2017-11-28 | 2018-04-17 | 甜新科技(上海)有限公司 | 一种在线实时交互式取证方法 |
| CN109254902A (zh) * | 2018-07-10 | 2019-01-22 | 南京大学 | 应用于云计算环境的基于用户意图检测的取证系统及方法 |
| CN109587141A (zh) * | 2018-12-08 | 2019-04-05 | 公安部第三研究所 | 一种远程服务器取证的系统和方法 |
| CN109587141B (zh) * | 2018-12-08 | 2022-01-28 | 公安部第三研究所 | 一种远程服务器取证的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104462996B (zh) | 2017-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10594749B2 (en) | Copy and paste for web conference content | |
| CN107749840B (zh) | 基于单向网闸的数据单向安全传输及协同处理系统及方法 | |
| CN104063263B (zh) | 辅流处理的方法和装置 | |
| CN102223368B (zh) | 在远程桌面传输协议监控时实现操作识别的系统及方法 | |
| US20170331772A1 (en) | Chat Log Analyzer | |
| CN104462996A (zh) | 实现对远程取证目标终端进行协同取证分析的方法及系统 | |
| CN102438173A (zh) | 一种远程控制机顶盒的方法及系统 | |
| CN103458087A (zh) | 一种基于rtmp的远程手机测试体验方法 | |
| US11800201B2 (en) | Method and apparatus for outputting information | |
| Acker et al. | Tweets may be archived: civic engagement, digital preservation and Obama White House social media data | |
| US20210385091A1 (en) | Blockchain driven embedded video and digital signatures on signed documents | |
| CN105049631B (zh) | 在通讯录程序中进行信息发送的方法与移动终端 | |
| WO2020102349A1 (en) | Methods, systems, and apparatus for email to persistent messaging and/or text to persistent messaging | |
| CN104052737A (zh) | 一种网络数据报文的处理方法及装置 | |
| CN104463475A (zh) | 一种协同办案的方法及其系统 | |
| CN110738323A (zh) | 基于数据共享建立机器学习模型的方法和装置 | |
| CN101710401A (zh) | 城市级数字化应用一级平台 | |
| CN113766170A (zh) | 基于音视频的在线会议多端资源共享方法及系统 | |
| CN105893735B (zh) | 医疗信息远程同屏协助方法及终端 | |
| CN111259839A (zh) | 目标对象行为监测方法、装置、设备、系统及存储介质 | |
| CN104093081A (zh) | 一种基于数字电视的在线即时聊天系统及实现方法 | |
| US20140317186A1 (en) | Organization of Captured Media Items | |
| CN104753998A (zh) | 终端、社交应用服务器和信息分享方法 | |
| JP7163757B2 (ja) | 会話処理システム、情報処理装置およびプログラム | |
| CN101286903B (zh) | 一种网络审计领域提高会话完整性的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |