CN108711031B - 一种智能终端电子证据库管理训练系统及方法 - Google Patents

一种智能终端电子证据库管理训练系统及方法 Download PDF

Info

Publication number
CN108711031B
CN108711031B CN201810333605.0A CN201810333605A CN108711031B CN 108711031 B CN108711031 B CN 108711031B CN 201810333605 A CN201810333605 A CN 201810333605A CN 108711031 B CN108711031 B CN 108711031B
Authority
CN
China
Prior art keywords
intelligent terminal
management module
module
client management
case
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810333605.0A
Other languages
English (en)
Other versions
CN108711031A (zh
Inventor
丁丽萍
陈光宣
袁峰
杜锦
刘雪花
李彦锋
毛跃
宋宇宁
杜漠
李玉成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Zhongke Shishu Technology Co ltd
Nanjing Zhongke Real Number Technology Co ltd
Guangzhou Institute of Software Application Technology Guangzhou GZIS
Original Assignee
Nanjing Zhongke Real Number Technology Co ltd
Guangzhou Institute of Software Application Technology Guangzhou GZIS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Zhongke Real Number Technology Co ltd, Guangzhou Institute of Software Application Technology Guangzhou GZIS filed Critical Nanjing Zhongke Real Number Technology Co ltd
Priority to CN201810333605.0A priority Critical patent/CN108711031B/zh
Publication of CN108711031A publication Critical patent/CN108711031A/zh
Application granted granted Critical
Publication of CN108711031B publication Critical patent/CN108711031B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Physics & Mathematics (AREA)
  • Educational Administration (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Electrically Operated Instructional Devices (AREA)

Abstract

本发明公开一种智能终端电子证据库管理训练系统及方法,涉及电子证据技术领域,包括客户端管理模块、管理服务器模块和存储服务器模块,客户端管理模块用于专家用户或学员用户的账户注册、账户管理及案件操作;管理服务器模块用于获取目标智能终端中的原始数据镜像,推送原始数据镜像和模拟终端环境至客户端管理模块,并为客户端管理模块分配对应的内存空间,以供学员用户进行动态仿真取证和生成取证报告,推送学员用户的取证报告至客户端管理模块,以供专家用户进行在线评分反馈及生成评分报告;存储服务器模块用于生成电子证据库,存储原始数据镜像及镜像备份数据;本发明解决了案例场景少、训练缺乏系统化,批量培训难度大的技术问题。

Description

一种智能终端电子证据库管理训练系统及方法
技术领域
本发明涉及电子证据技术领域,尤其涉及一种智能终端电子证据库管理训练系统及方法。
背景技术
新型智能终端设备RAM和内部存储设备的容量越来越大,越来越多有价值的信息存放在RAM和内部存储器上,需要研究新的技术解决新型智能终端设备带来的取证问题。智能移动终端存储系统中存储的系统更容易因取证软硬件的干扰而受到破坏,给完整与准确地取得智能终端设备上的电子证据造成很大困难。当前,智能终端类型繁多,现有的取证技术大多是在智能终端开机状态下针对于flash存储器的镜像获取和分析,然而这种获取分析的方式具有很大局限性,尤其是对于取证经验尚浅的新手来说,很容易造成一手电子证据的破坏和损失,从而导致电子证据的不完整性。再者,当前的很多解决方案还都比较单一,都是采用传统的个例式解决原则,发现、提取和检验智能终端并从中获得相关电子证据,范围相对狭窄,对于尚不具备法定资格的电子取证学员来说,缺乏足够的操作案例进行有效地学习。针对上述不足,电子证据库管理平台运用虚拟平台系统,模拟种类繁多的终端系统环境供用户进行学习研究。目前,解决智能终端电子取证训练难题的近似方案主要有两种:
方案一:
案例现场跟踪观摩法:学员跟随一线从业人员及专家到案件现场,观摩有资质的从业人员进行智能终端电子取证。通过现场观察、记笔记等形式学习电子取证。
方案二:
实验室案例训练法:学员在实验室中,运用各种取证设备对某些特殊案例的取证对象进行取证,或者虚构案例场景,对智能终端中的某些数据进行分析。
现有方案的技术缺点如下:
案例场景少,训练方案缺乏系统化:由于每次只能针对碰到的案例进行观摩和学习,以及在实验室有限的、分散的案例上进行操作,学员不能够充分地、系统地学习各种类型的智能终端电子取证;
批量培训难度大:由于办案的特殊性,无法带大量的学员去现场进行观摩训练,而实验室中的案例数量有限且又分散,无法同时满足多个学员同时进行操作。这使得批量培训电子取证学员难度很大。
发明内容
本发明提供一种智能终端电子证据库管理训练系统及方法,旨在解决现有方案中案例场景少、训练缺乏系统化,批量培训难度大的技术问题。
为了实现上述目的,本发明提出一种智能终端电子证据库管理训练系统,包括客户端管理模块、管理服务器模块和存储服务器模块;
所述的客户端管理模块,用于专家用户或学员用户的账户注册、账户管理及与管理服务器模块进行数据交互的案件操作;
所述的管理服务器模块,用于获取目标智能终端中的原始数据镜像,推送原始数据镜像和模拟终端环境至客户端管理模块,并为客户端管理模块分配对应的内存空间,以供学员用户进行动态仿真取证和生成取证报告,推送学员用户的取证报告至客户端管理模块,以供专家用户进行在线评分反馈及生成评分报告;
所述的存储服务器模块,用于生成电子证据库,存储智能终端的原始数据镜像及学员用户每次电子取证时产生的镜像备份数据。
优选地,该系统还包括:接口模块,用于客户端管理模块和管理服务器模块之间的数据交互,接口包括:API接口和HTTP接口。
优选地,所述的管理服务器模块,通过USB、蓝牙或无线网络的方式获取目标智能终端中的原始数据镜像。
优选地,所述的管理服务器模块,还用于推送专家用户的评分报告至学员用户注册邮箱中。
优选地,所述的管理服务器模块,通过虚拟化应用程序发布模拟智能终端电子取证的过程,具体为:不同用户同时登陆服务器的案例库平台,设置独立的会话和占用独立的内存空间,根据不同案例虚拟出不同智能终端的环境。
优选地,所述的账户管理,包括:账户添加、删除及更新。
优选地,所述的与管理服务器模块进行数据交互的案件操作,具体为:
学员用户所对应的客户端管理模块案件操作,包括:动态仿真取证、生成实例表和学习进度表;
专家用户所对应的客户端管理模块案件操作,包括:对取证报告在线评分、生成评分报告、案件分类、案件标签、案件添加、案件编辑、案件更新、案件检索和案件删除。
优选地,所述的动态仿真取证,包括:模拟镜像智能终端RAM在线获取分析、基于JTAG的智能终端数据提取分析、基于RECOVERY模式的智能终端数据获取分析、基于USB的智能终端数据获取分析、基于二进制物理读取的智能终端数据恢复分析及锁屏智能移动终端提取分析。
优选地,所述的学习进度表中包括学员取证报告和对应的专家评分报告,所述的取证报告进行可视化展示。
优选地,所述的分析,具体为:确定数据的关联性和智能终端所有者的属性特征,所述属性特征包括:行为习惯、社会关系、行为轨迹和涉案嫌疑。
本发明还提出一种采用智能终端电子证据库管理训练系统进行的学员训练方法,包括如下步骤:
通过客户端管理模块选择目标智能终端,管理服务器模块根据所选智能终端调取存储服务器模块中电子证据库的案例原始数据镜像,并向客户端管理模块推送原始数据镜像和模拟终端环境,为客户端管理模块分配对应的内存空间;
通过存储服务器模块对目标智能终端数据进行备份;
通过客户端管理模块对数据进行挖掘和追溯,获取智能终端的深层次信息及关联数据;
通过客户端管理模块对获取的信息进行研判,获得数据关联性和智能终端所有者的属性特征;
通过客户端管理模块生成取证报告,发送至管理服务器模块。
优选地,在所述的通过客户端管理模块选择目标智能终端,管理服务器模块根据所选智能终端调取存储服务器模块中电子证据库的案例原始数据镜像,并向客户端管理模块推送原始数据镜像和模拟终端环境,为客户端管理模块分配对应的内存空间步骤之前,还包括:
在客户端管理模块通过学员通道进行账户注册;
客户端管理模块生成实例报告。
优选地,在所述的通过存储服务器模块对目标智能终端数据进行备份步骤与通过客户端管理模块对数据进行挖掘和追溯,获取智能终端的深层次信息及关联数据步骤之间,还包括:
对镜像备份数据进行预先检查,包括查看数据的完整性,即查看文件的哈希值。
优选地,在所述的客户端管理模块生成实例报告步骤之后,还包括:
通过客户端管理模块接收管理服务器模块反馈的评分报告。
本发明还提出一种采用智能终端电子证据库管理训练系统进行的专家评分方法,包括如下步骤:
在客户端管理模块通过专家通道进行账户注册;
客户端管理模块生成实例报告;
通过客户端管理模块随机调取管理服务器模块中学员的取证报告进行在线打分,生成评分报告,推送至管理服务器模块中。
优选地,该方法还包括:
通过客户端管理模块对目标案例进行镜像获取和保全;
客户端管理模块根据智能终端的类型、案件的类型对案件原始数据镜像进行分类和标签化;
客户端管理模块将标签化之后的案件数据通过管理服务器模块推送至存储服务器模块的电子证据库中,添加为新的案例。
优选地,该方法还包括:
通过客户端管理模块编辑及更新案件数据。
优选地,该方法还包括:
通过客户端管理模块检索案件。
优选地,该方法还包括:
通过客户端管理模块删除案件。
本发明提出的一种智能终端电子证据库管理训练系统及方法,具有如下有益效果:
收集和汇总了大量智能终端电子取证案例,涵盖多个类型的智能终端设备系统,并根据智能终端类型、案件类型等进行分类和标签化处理。提供了扩展接口供用户添加补充,能使案例库更加丰富;
模拟多种智能终端电子取证过程,包括智能终端RAM在线获取分析、基于JTAG的智能终端数据提取分析、基于RECOVERY模式的智能终端数据获取分析、基于USB的智能终端数据获取分析、基于二进制物理读取的智能终端数据恢复分析、以及锁屏智能移动终端旁过提取分析;
模拟通过Micro USB、无线网络、蓝牙等多种方式,方便、快捷、准确完整地获取、固定、分析主流智能移动终端镜像中的数据,适用对USB存储介质等的镜像获取分析,可实现只读方式取证分析、直观浏览、快速取证分析和动态仿真等,提高了学员的学习研究效率;
通过虚拟化应用程序发布功能,提供用户虚拟的智能终端电子取证环境。学员用户可根据电子取证工作的标准要求、工作规范、原则和流程,对平台上的不同案例镜像备份进行预检、提取和分析电子证据,并形成规范的取证文档,然后提交取证文档,取得评分反馈。反馈结果可以以电子邮件形式发送到每个注册用户,也保存在各个学员账户的进度表里;
实现在同一个服务器上运行多个实例,不同用户动态共享物理资源池中的资源,且不同实例相互隔离,确保用户数据安全;
专家用户登录案例库平台可对各学员的电子取证文档进行评分,形成评分报告,反馈给学员用户,并可对案例库进行编辑、添加、删除等操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明一种实施例中智能终端电子证据库管理训练系统结构框图;
图2为本发明一种实施例中学员用户操作过程示意图;
图3为本发明一种实施例中学员训练方法流程图;
图4为本发明一种实施例中步骤S10和S20流程图;
图5为本发明一种实施例中步骤S80流程图;
图6为本发明一种实施例中步骤S90流程图;
图7为本发明一种实施例中专家用户操作过程示意图;
图8为本发明一种实施例中专家评分方法流程图;
图9为本发明一种实施例中步骤S130至S150流程图;
图10为本发明一种实施例中步骤S160流程图;
图11为本发明一种实施例中步骤S170流程图;
图12为本发明一种实施例中步骤S180流程图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明,若本发明实施例中有涉及方向性指示(诸如上、下、左、右、前、后……),则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
另外,若本发明实施例中有涉及“第一”、“第二”等的描述,则该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明提出本发明提出一种智能终端电子证据库管理训练系统;
本发明一种优选实施例中,如图1所示,包括客户端管理模块、管理服务器模块和存储服务器模块;
客户端管理模块,用于专家用户或学员用户的账户注册、账户管理及与管理服务器模块进行数据交互的案件操作;
本发明一种优选实施例中,客户端管理模块主要包含学员用户和专家用户两类;学员用户所对应的客户端管理模块案件操作,包括:动态仿真取证、生成实例表和学习进度表;专家用户所对应的客户端管理模块案件操作,包括:对取证报告在线评分、生成评分报告、案件分类、案件标签、案件添加、案件编辑、案件更新、案件检索和案件删除;学员用户注册后生成对应的实例表和学习进度表,里面包含每次模拟取证的实例报告和专家的评分报告,取证报告进行可视化展示,学员可进行模拟电子取证等操作;专家用户注册后,可进行评分、实例更新等操作。客户端管理模块可以进行用户的添加、删除、更新等操作;
管理服务器模块,用于获取目标智能终端中的原始数据镜像,推送原始数据镜像和模拟终端环境至客户端管理模块,并为客户端管理模块分配对应的内存空间,以供学员用户进行动态仿真取证和生成取证报告,并推送学员用户的取证报告至客户端管理模块,以供专家用户进行在线评分反馈及生成评分报告;
本发明一种优选实施例中,管理服务器模块是主要的业务模块,运用虚拟化应用程序(虚拟化应用程序:应用虚拟化是将应用程序与操作系统解耦合,为应用程序提供了一个虚拟的运行环境)发布功能模拟智能终端电子取证的过程;使得用户能够虚拟不同环境而共享资源;不同用户可以同时登陆案例库平台,开设独立的会话和占用独立的内存空间,以案例为导向虚拟出不同智能终端的环境,从而进行有效的电子取证操作;这能达到批量式培训的目的,提升训练效率。
该模块模拟通过USB、蓝牙、无线网络等多种方式获取了智能终端中的数据镜像,然后推送给用户原始数据镜像和模拟终端环境;用户可直接模拟镜像智能终端RAM在线获取分析、基于JTAG的智能终端数据提取分析、基于RECOVERY模式的智能终端数据获取分析、基于USB的智能终端数据获取分析、基于二进制物理读取的智能终端数据恢复分析、以及锁屏智能移动终端旁过提取分析,实现快速取证分析学习和动态仿真,并生成自己的取证报告。所述的分析具体为:确定数据的关联性和智能终端所有者的属性特征,所述属性特征包括:行为习惯、社会关系、行为轨迹和涉案嫌疑。
存储服务器模块,用于生成电子证据库,存储智能终端的原始数据镜像及学员用户每次电子取证时产生的镜像备份数据;
本发明一种优选实施例中,存储服务器主要存储电子证据库原始的镜像文件和学员每次开展电子取证时产生的镜像备份文件;原始的镜像文件是从大量不同类型、型号的智能终端中获取,涉及不同性质和场景的案件,且在不断地补充。
本发明一种优选实施例中,该系统还包括接口模块,用于客户端管理模块和管理服务器模块之间的数据交互,接口包括:API接口和HTTP接口。
本发明一种优选实施例中,所述的管理服务器模块,还用于推送专家用户的评分报告至学员用户注册邮箱中。
本发明提出一种采用智能终端电子证据库管理训练系统进行的学员训练方法;学员用户可进行一系列的模拟智能终端电子取证学习;
本发明一种优选实施例中,如图2和图3所示,包括如下步骤:
S30、通过客户端管理模块选择目标智能终端,管理服务器模块根据所选智能终端调取存储服务器模块中电子证据库的案例原始数据镜像,并向客户端管理模块推送原始数据镜像和模拟终端环境,为客户端管理模块分配对应的内存空间;
本发明一种优选实施例中,用户选择要取证的智能终端对象,选中后,系统平台向用户推送对应的数据镜像和系统环境,分配对应的内存空间;
S40、通过存储服务器模块对目标智能终端数据进行备份;
本发明一种优选实施例中,参照电子取证的工作原则,对取证对象数据进行备份,以保护原始数据;之后,所有的取证操作都在备份数据上进行;
S50、通过客户端管理模块对数据进行挖掘和追溯,获取智能终端的深层次信息及关联数据;
本发明一种优选实施例中,智能终端的深层次信息及关联数据,例如智能手机中的轨迹信息,聊天软件对话信息,账单等;
S60、通过客户端管理模块对获取的信息进行研判,获得数据关联性和智能终端所有者的属性特征;
本发明一种优选实施例中,利用语义分析等分析方法对对获取的信息进行研判,分析数据关联性,智能终端所有者的属性特征,行为习惯,社会关系,行为轨迹,涉案嫌疑等;
S70、通过客户端管理模块生成取证报告,发送至管理服务器模块。
本发明一种优选实施例中,分析完成后,生成智能终端电子取证报告,供评分和可视化展示;以表格、图形等方式详细直观地展示取证报告的内容;
本发明一种优选实施例中,步骤S30之前,如图2和图4所示,还包括:
S10、在客户端管理模块通过学员通道进行账户注册;
本发明一种优选实施例中,用户通过用户名和邮箱进行注册登录,生成平台唯一的用户ID,里面包含个人基本信息、进度表、实例表信息等;
S20、客户端管理模块生成实例报告;
本发明一种优选实施例中,用户在每次进行模拟电子取证时,生成一个实例报告,包含此次操作的具体信息,如案件名称,取证时间,取证主体,提取数据列表,数据关联信息,分析结论等;
本发明一种优选实施例中,在步骤S40与步骤S50之间,如图2和图5所示,还包括:
S80、对镜像备份数据进行预先检查,主要查看数据的完整性,即查看文件的哈希值即可。
本发明一种优选实施例中,在步骤S70之后,如图2和图6所示,还包括:
S90、通过客户端管理模块接收管理服务器模块反馈的评分报告。
本发明一种优选实施例中,一旦专家用户对学员的取证报告进行评估后,学员用户可以在对应的评分表查看评分结果,该结果也会在第一时间发送到用户的注册邮箱中。
本发明提出一种采用智能终端电子证据库管理训练系统进行的专家评分方法;电子证据库平台系统为电子取证一线专家开辟了专家用户通道,专家用户注册后可以以取证报告评分、案例更新、案例推送等形式对学员进行电子取证指导;
本发明一种优选实施例中,如图7和图8所示,包括如下步骤:
S100、在客户端管理模块通过专家通道进行账户注册;
本发明一种优选实施例中,专家用户通过用户名和邮箱进行注册登录,生成平台唯一的用户ID,里面包含个人基本信息、评分记录表、案例推送表等;
S110、客户端管理模块生成实例报告;
本发明一种优选实施例中,专家用户在每次进行评分或者案例推送之前,都会生成一个实例报告,包含评分对象,评分结果及原则,推送案例具体信息等;
S120、通过客户端管理模块随机调取管理服务器模块中学员的取证报告进行在线打分,生成评分报告,推送至管理服务器模块中。
本发明一种优选实施例中,随机获得系统推送的学员取证报告,根据电子取证原则和实践经验,对学员的取证报告进行鉴定分析,评价学员在电子取证收集、固定、提取、分析、报告撰写等方面的规范性和技术水平,评分报告将会推送给学员账户中,也会发送到学员注册邮箱里;
本发明一种优选实施例中,如图7和图9所示,该方法还包括:
S130、通过客户端管理模块对目标案例进行镜像获取和保全;
本发明一种优选实施例中,当有比较优秀案例可以作为素材时,专家用户可以首先进行镜像获取和保全;
S140、客户端管理模块根据智能终端的类型、案件的类型对案件原始数据镜像进行分类和标签化;
本发明一种优选实施例中,根据智能终端的类型、案件的类型等分类方法对原始素材镜像进行分类,然后进行标签化处理,使之符合学员学习训练之用;
S150、客户端管理模块将标签化之后的案件数据通过管理服务器模块推送至存储服务器模块的电子证据库中,添加为新的案例。
本发明一种优选实施例中,把标签化之后的素材添加为新的案例,之后学员用户便可以以此为新的取证对象进行模拟电子取证;
本发明一种优选实施例中,如图7和图10所示,该方法还包括:
S160、通过客户端管理模块编辑、修改案例库中的案例,并及时更新。
本发明一种优选实施例中,如图7和图11所示,该方法还包括:
S170、通过客户端管理模块检索案件,本发明一种优选实施例中,在案例库中按照不同检索规则进行检索;
本发明一种优选实施例中,如图7和图12所示,该方法还包括:
S180、通过客户端管理模块删除案件;本发明一种优选实施例中,删除不符合现行学习训练需求的案例。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。

Claims (16)

1.一种智能终端电子证据库管理训练系统,其特征在于,包括客户端管理模块、管理服务器模块和存储服务器模块;
所述的客户端管理模块,用于专家用户或学员用户的账户注册、账户管理及与管理服务器模块进行数据交互的案件操作;
所述的管理服务器模块,用于获取目标智能终端中的原始数据镜像,推送原始数据镜像和模拟终端环境至客户端管理模块,并为客户端管理模块分配对应的内存空间,以供学员用户进行动态仿真取证和生成取证报告,推送学员用户的取证报告至客户端管理模块,以供专家用户进行在线评分反馈及生成评分报告;
所述的存储服务器模块,用于生成电子证据库,存储智能终端的原始数据镜像及学员用户每次电子取证时产生的镜像备份数据;
所述的管理服务器模块,通过虚拟化应用程序发布模拟智能终端电子取证的过程,具体为:不同用户同时登陆服务器的案例库平台,设置独立的会话和占用独立的内存空间,根据不同案例虚拟出不同智能终端的环境;
所述的管理服务器模块,通过USB、蓝牙或无线网络的方式获取目标智能终端中的原始数据镜像;
所述的动态仿真取证,包括:模拟镜像智能终端RAM在线获取分析、基于JTAG的智能终端数据提取分析、基于RECOVERY模式的智能终端数据获取分析、基于USB的智能终端数据获取分析、基于二进制物理读取的智能终端数据恢复分析及锁屏智能移动终端提取分析。
2.根据权利要求1所述的智能终端电子证据库管理训练系统,其特征在于,该系统还包括:接口模块,用于客户端管理模块和管理服务器模块之间的数据交互,接口包括:API接口和HTTP接口。
3.根据权利要求1所述的智能终端电子证据库管理训练系统,其特征在于,所述的管理服务器模块,还用于推送专家用户的评分报告至学员用户注册邮箱中。
4.根据权利要求1所述的智能终端电子证据库管理训练系统,其特征在于,所述的账户管理,包括:账户添加、删除及更新。
5.根据权利要求1所述的智能终端电子证据库管理训练系统,其特征在于,所述的与管理服务器模块进行数据交互的案件操作,具体为:
学员用户所对应的客户端管理模块案件操作,包括:动态仿真取证、生成实例表和学习进度表;
专家用户所对应的客户端管理模块案件操作,包括:对取证报告在线评分、生成评分报告、案件分类、案件标签、案件添加、案件编辑、案件更新、案件检索和案件删除。
6.根据权利要求5所述的智能终端电子证据库管理训练系统,其特征在于,所述的学习进度表中包括学员取证报告和对应的专家评分报告,所述的取证报告进行可视化展示。
7.根据权利要求1所述的智能终端电子证据库管理训练系统,其特征在于,所述的分析,具体为:确定数据的关联性和智能终端所有者的属性特征,所述属性特征包括:行为习惯、社会关系、行为轨迹和涉案嫌疑。
8.采用权利要求1所述的智能终端电子证据库管理训练系统进行的学员训练方法,其特征在于,包括如下步骤:
通过客户端管理模块选择目标智能终端,管理服务器模块根据所选智能终端调取存储服务器模块中电子证据库的案例原始数据镜像,并向客户端管理模块推送原始数据镜像和模拟终端环境,为客户端管理模块分配对应的内存空间;
通过存储服务器模块对目标智能终端数据进行备份;
通过客户端管理模块对数据进行挖掘和追溯,获取智能终端的深层次信息及关联数据;
通过客户端管理模块对获取的信息进行研判,获得数据关联性和智能终端所有者的属性特征;
通过客户端管理模块生成取证报告,发送至管理服务器模块。
9.根据权利要求8所述的学员训练方法,其特征在于,在所述的通过客户端管理模块选择目标智能终端,管理服务器模块根据所选智能终端调取存储服务器模块中电子证据库的案例原始数据镜像,并向客户端管理模块推送原始数据镜像和模拟终端环境,为客户端管理模块分配对应的内存空间步骤之前,还包括:
在客户端管理模块通过学员通道进行账户注册;
客户端管理模块生成实例报告。
10.根据权利要求8所述的学员训练方法,其特征在于,在所述的通过存储服务器模块对目标智能终端数据进行备份步骤与通过客户端管理模块对数据进行挖掘和追溯,获取智能终端的深层次信息及关联数据步骤之间,还包括:
对镜像备份数据进行预先检查,包括查看数据的完整性,即查看文件的哈希值。
11.根据权利要求8所述的学员训练方法,其特征在于,在所述的客户端管理模块生成实例报告步骤之后,还包括:
通过客户端管理模块接收管理服务器模块反馈的评分报告。
12.采用权利要求1所述的智能终端电子证据库管理训练系统进行的专家评分方法,其特征在于,包括如下步骤:
在客户端管理模块通过专家通道进行账户注册;
客户端管理模块生成实例报告;
通过客户端管理模块随机调取管理服务器模块中学员的取证报告进行在线打分,生成评分报告,推送至管理服务器模块中。
13.根据权利要求12所述的专家评分方法,其特征在于,该方法还包括:
通过客户端管理模块对目标案例进行镜像获取和保全;
客户端管理模块根据智能终端的类型、案件的类型对案件原始数据镜像进行分类和标签化;
客户端管理模块将标签化之后的案件数据通过管理服务器模块推送至存储服务器模块的电子证据库中,添加为新的案例。
14.根据权利要求12所述的专家评分方法,其特征在于,该方法还包括:
通过客户端管理模块编辑及更新案件数据。
15.根据权利要求12所述的专家评分方法,其特征在于,该方法还包括:
通过客户端管理模块检索案件。
16.根据权利要求12所述的专家评分方法,其特征在于,该方法还包括:
通过客户端管理模块删除案件。
CN201810333605.0A 2018-04-13 2018-04-13 一种智能终端电子证据库管理训练系统及方法 Active CN108711031B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810333605.0A CN108711031B (zh) 2018-04-13 2018-04-13 一种智能终端电子证据库管理训练系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810333605.0A CN108711031B (zh) 2018-04-13 2018-04-13 一种智能终端电子证据库管理训练系统及方法

Publications (2)

Publication Number Publication Date
CN108711031A CN108711031A (zh) 2018-10-26
CN108711031B true CN108711031B (zh) 2022-04-12

Family

ID=63866811

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810333605.0A Active CN108711031B (zh) 2018-04-13 2018-04-13 一种智能终端电子证据库管理训练系统及方法

Country Status (1)

Country Link
CN (1) CN108711031B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109685703A (zh) * 2019-01-08 2019-04-26 重庆市千将软件有限公司 模拟警务数据化情报分析推演系统
CN111312005A (zh) * 2020-02-12 2020-06-19 博智安全科技股份有限公司 基于虚拟化技术的电子取证实训平台
CN113052729B (zh) * 2021-03-16 2024-06-18 公安部第三研究所 一种手机取证能力验证样品的构建平台及方法
CN114217690A (zh) * 2021-12-07 2022-03-22 南京森林警察学院 一种基于虚拟仿真技术的电子数据提取的训练方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102708152A (zh) * 2012-04-18 2012-10-03 南京邮电大学 一种电子证据的综合管理方法
CN103970920A (zh) * 2013-02-05 2014-08-06 周柏贾 地震应急演练虚拟仿真系统
KR20160096363A (ko) * 2015-02-05 2016-08-16 이요민 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104125290A (zh) * 2014-08-05 2014-10-29 奥盈琦信信息技术(上海)有限公司 实现个人大数据收集、管理和授权的系统及方法
CN106059772A (zh) * 2016-05-17 2016-10-26 上海凭安网络科技有限公司 一种自主电子取证的方法及系统
CN107767016A (zh) * 2017-09-06 2018-03-06 梦成海泰(武汉)信息技术有限公司 一种基于无线网络手持终端的数字化人员测评评价系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102708152A (zh) * 2012-04-18 2012-10-03 南京邮电大学 一种电子证据的综合管理方法
CN103970920A (zh) * 2013-02-05 2014-08-06 周柏贾 地震应急演练虚拟仿真系统
KR20160096363A (ko) * 2015-02-05 2016-08-16 이요민 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"VMware虚拟机在电子取证实践教学中的研究";丁璇;《电脑知识与技术》;20170430;第13卷(第11期);第98-99,108页 *

Also Published As

Publication number Publication date
CN108711031A (zh) 2018-10-26

Similar Documents

Publication Publication Date Title
CN108711031B (zh) 一种智能终端电子证据库管理训练系统及方法
CN107179923B (zh) 应用程序处理方法、装置和计算机设备
CN107229708B (zh) 一种个性化出行服务大数据应用系统及方法
Reith et al. An examination of digital forensic models
Olsson et al. Computer forensic timeline visualization tool
WO2021027595A1 (zh) 用户画像生成方法、装置、计算机设备和计算机可读存储介质
CN107193743B (zh) 一种应用测评方法、装置、计算机设备及存储介质
CN110826302A (zh) 调查问卷创建方法、装置、介质及电子设备
CN104993962A (zh) 获取终端使用状态的方法和系统
CN110162599A (zh) 招聘面试方法、装置及计算机可读存储介质
CN109800354B (zh) 一种基于区块链存储的简历修改意图识别方法及系统
WO2018196553A1 (zh) 标识的获取方法及装置、存储介质以及电子装置
CN108536467B (zh) 代码的定位处理方法、装置、终端设备及存储介质
JP7103496B2 (ja) 関連スコア算出システム、方法およびプログラム
JP6123260B2 (ja) 抽出方法、抽出装置および抽出プログラム
Mustafaraj et al. Identifying original projects in App Inventor
CN114862140A (zh) 基于行为分析的潜力评估方法、装置、设备及存储介质
Aggarwal et al. A targeted data extraction system for mobile devices
CN110457603B (zh) 用户关系抽取方法、装置、电子设备及可读存储介质
CN112231444A (zh) 结合rpa和ai的语料数据的处理方法、装置和电子设备
CN108520012B (zh) 基于机器学习的移动互联网用户评论挖掘方法
CN111263241A (zh) 媒体数据的生成方法、装置、设备及存储介质
CN116167441A (zh) 网络安全风险评估的知识图谱及构建方法
CN109710828B (zh) 网上学习平台的课程资源管理方法、装置和设备
CN114418120A (zh) 联邦树模型的数据处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Nansha District seaside road Guangzhou city Guangdong province 511458 No. 1121 building A room 701

Applicant after: INSTITUTE OF SOFTWARE APPLICATION TECHNOLOGY, GUANGZHOU & CHINESE ACADEMY OF SCIENCES

Applicant after: Nanjing Zhongke real number Technology Co.,Ltd.

Address before: Nansha District seaside road Guangzhou city Guangdong province 511458 No. 1121 building A room 701

Applicant before: INSTITUTE OF SOFTWARE APPLICATION TECHNOLOGY, GUANGZHOU & CHINESE ACADEMY OF SCIENCES

Applicant before: SHISHU (NANJING) TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 1121 Haibin Road, Nansha District, Guangzhou, Guangdong 510000

Patentee after: Guangzhou Software Application Technology Research Institute

Patentee after: Nanjing Zhongke real number Technology Co.,Ltd.

Address before: Room 701, Building A, 1121 Haibin Road, Nansha District, Guangzhou City, Guangdong Province

Patentee before: INSTITUTE OF SOFTWARE APPLICATION TECHNOLOGY, GUANGZHOU & CHINESE ACADEMY OF SCIENCES

Patentee before: Nanjing Zhongke real number Technology Co.,Ltd.

CP03 Change of name, title or address
TR01 Transfer of patent right

Effective date of registration: 20230523

Address after: Room 501-5, 501-6, 501-7, 501-8, 501-9, 501-10, 5th floor, No.128 Jiaoxi Road, Huangge Town, Nansha District, Guangzhou City, Guangdong Province, 510000

Patentee after: GUANGDONG ZHONGKE SHISHU TECHNOLOGY Co.,Ltd.

Address before: 1121 Haibin Road, Nansha District, Guangzhou, Guangdong 510000

Patentee before: Guangzhou Software Application Technology Research Institute

Patentee before: Nanjing Zhongke real number Technology Co.,Ltd.

TR01 Transfer of patent right