CN111475465A - 一种基于本体的智能家居取证方法 - Google Patents
一种基于本体的智能家居取证方法 Download PDFInfo
- Publication number
- CN111475465A CN111475465A CN202010198194.6A CN202010198194A CN111475465A CN 111475465 A CN111475465 A CN 111475465A CN 202010198194 A CN202010198194 A CN 202010198194A CN 111475465 A CN111475465 A CN 111475465A
- Authority
- CN
- China
- Prior art keywords
- evidence
- data
- evidence obtaining
- obtaining
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
- G06F16/137—Hash-based
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于本体的智能家居取证方法,属于物联网技术领域。该方法包括以下步骤:S1:获取智能家居设备数据;S2:分析智能家居环境中的智能设备数据;S3:基于本体的证据统一表示;S4:取证模式抽象;S5:取证调查共享及应用。基于本体论提供不同智能家居设备产生的不同数据格式的统一表示方法,融合证据完整性保证哈希值,可使同一案件、同类案件、不同案件中取证调查等相关人员之间、案件管理的证据共享、传递、交换、管理、证据呈示等更有效、规范,解决智能家居取证中数据异质性问题。基于本体属性的取证模式,有效解决智能家居取证知识共享的数据敏感问题。
Description
技术领域
本发明属于物联网技术领域,涉及一种基于本体的智能家居取证方法。
背景技术
随着物联网技术的发展,物联网设备越来越普遍,越来越多的人生活在智能家居中,众多设备通过物联网进行连接,这些设备生成大量的数据,也是潜在的证据来源,因此针对智能家居环境下的数字取证调查尤为重要,然而,目前针对智能家居环境下的取证方法存在以下不足:
首先,智能家居设备的异质性,不同的设备具有不同的数据存储格式,目前没有统一的证据数据表示格式,不利于证据共享;
其次,现有的研究大多针对物联网取证的概念模型,缺少针对智能家居环境下这一特定场景的取证模型。
最后,由于智能家居环境下产生的数据的敏感性,不同取证案件很少进行共享,这些挑战可能对取证调查的时间和效率产生影响。
发明内容
有鉴于此,本发明的目的在于提供一种基于本体的智能家居取证方法,解决现有物联网取证证据异质性问题、取证模型以及取证调查共享问题。
为达到上述目的,本发明提供如下技术方案:
一种基于本体的智能家居取证方法,该方法包括以下步骤:
S1:获取智能家居设备数据;
S2:分析智能家居设备数据;
S3:基于本体的证据统一表示;
S4:取证模式抽象;
S5:取证知识共享。
可选的,所述步骤S1包括如下步骤:
S12:计算各个取证实体e的哈希值,并存储在数据校验集合V中;
S13:将智能家居取证现场勘查记录和网络拓扑图的记录信息存储到数据校验集合V中。
可选的,所述步骤S2包括如下步骤:
S21:将智能家居设备数据产生级别,定义三个证据本体类,即取证实体集合E:设备类equipment、网络类network、云类cloud;
S22:分析不同证据本体类的类属性;
S23:解析设备类属性:移动设备、智能家电、安防系统、智能家居控制中心;
S24:解析网络类属性:LAN-hosts、WAN-hosts;
S25:解析云类属性:账户、连接设备、操作记录。
可选的,所述步骤S3包括如下步骤:
S31:各个证据本体类属性的属性分面以及实例化标识为P(E);
S32:设备类equipment证据表示P(f1):
S33:网络类network证据表示P(f2);
S34:云类cloud证据表示P(f3);
S35:证据表示加入取证实体e的哈希值;
S36:P(E)={P(f1)、P(f2)、P(f3)}采用json_id进行证据序列化,序列化文件为P(e),采用二元组(k,v)来表示每个P(f);
S37:将基于本体统一表示的证据文件P(f)存入证据库。
可选的,所述步骤S4包括如下步骤:
S41:取证事件标识为模式s,S(f),f∈e,已被用作取证证据的数据标识为R(f),R(f)为(r,v)的集合,并将R(f)存储在证据库中;
S42:提取一个证据实体中的属性从P(f)中提取k,(k,v)∈P(f),以及从R(f)中提取r,(r,v)∈R(f),构建一个取证模式S(f)-(k,r),(k,r)∈S(f);
S43:将构建的取证模式存储在模式库中。
可选的,所述步骤S5包括如下步骤:
S51:为取证调查相关人员分配访问权限,同一案件的取证调查相关人员能够访问证据库和模式库,不同案件的取证调查相关人员只能够访问模式库;
S52:同一案件的取证调查相关人员,访问证据库查看证据文件R(f);若需进行证据完整性校验,则提取R(f)文件中存储的哈希值与数据校验集合V中的电子数据证据的哈希值进行对比,如果一致,则证据未被篡改;否则,证据被篡改;
S53:不同案件的取证调查相关人员处理案件时,解析取证实体e,得到解析文件P(f),然后向模式库发出请求;
S54:模式匹配器收到请求后,从实体e的解析文件P(f)提取k与模式S(f)元素(k,r)进行匹配;
S55:如果在某个模式中匹配到此属性则在匹配分值h加一,并统计此模式中属性个数c;
S56:直到实体e所有属性匹配完成;
S57:计算取证模式的匹配分数s=h/c;
S58:根据模式与实体匹配程度,选择最高匹配分数的取证模式进行取证;
S59:取证模式更新到模式库中。
本发明的有益效果在于:在本发明中,智能家居设备中产生的电子数据采用了基于本体的证据表示,实现了将证据统一格式的表示,融合证据完整性保证哈希值,有利于同一案件、同类案件和不同案件中取证调查等相关人员之间、案件管理的证据共享、传递交换、管理、证据呈示;有效解决智能家居取证中数据异质性问题;抽象取证模式为实体属性,不涉及具体数据,有效的解决了智能家居环境下取证共享是数据敏感性问题。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作优选的详细描述,其中:
图1为本发明的取证方法流程图;
图2为设备类证据表示;
图3为网络类证据表示;
图4为云类证据表示。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本发明的限制;为了更好地说明本发明的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本发明的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
本发明提供的一种基于本体的智能家居取证方法流程图参见图1,包含以下步骤:
S1:获取智能家居设备数据;
所述步骤S1包括如下步骤:
S12:计算各个取证实体e的哈希值,并存储在数据校验集合V中;
S13:将智能家居取证现场勘查记录、网络拓扑图等记录信息存储到数据校验集合V中。
S2:分析智能家居设备数据;
所述步骤S2包括如下步骤:
S21:将智能家居设备数据产生级别,定义三个证据本体类,即取证实体集合E:设备类(equipment)、网络类(network)、云类(cloud);
S22:分析不同证据本体类的类属性;
S23:解析设备类属性:移动设备、智能家电、安防系统、智能家居控制中心;
S24:解析网络类属性:LAN-hosts、WAN-hosts;
S25:解析云类属性:账户、连接设备、操作记录;
S3:基于本体的证据统一表示;
所述步骤S3包括如下步骤:
S31:各个证据本体类属性的属性分面以及实例化标识为P(E);
S32:设备类(equipment)证据表示P(f1),如图2所示。
S33:网络类(network)证据表示P(f2),如图3所示。
S34:云类(cloud)证据表示P(f3),如图4所示。
S35:证据表示加入取证实体e的哈希值;
S36:P(E)={P(f1)、P(f2)、P(f3)}采用json_id进行证据序列化,序列化文件为P(e),采用二元组(k,v)来表示每个P(f);
S37:将基于本体统一表示的证据文件P(f)存入证据库。
S4:取证模式抽象;
所述步骤S4包括如下步骤:
S41:取证事件标识为模式s,S(f)(f∈e),已被用作取证证据的数据标识为R(f),R(f)为(r,v)的集合,并将R(f)存储在证据库中;
S42:提取一个证据实体中的属性从P(f)((k,v)∈P(f))中提取k,以及从R(f)((r,v)∈R(f))中提取r,构建一个取证模式S(f)-(k,r)((k,r)∈S(f));
S43:将构建的模式存储在模式库中;
S5:取证调查知识共享;
所述步骤S5包括如下步骤:
S51:为取证调查等相关人员分配访问权限,同一案件的取证调查等相关人员可访问证据库和模式库,不同案件的取证调查等相关人员只可访问模式库;
S52:同一案件的取证调查等相关人员,访问证据库查看证据文件R(f);如需进行证据完整性校验,则提取R(f)文件中存储的哈希值与数据校验集合V中的电子数据证据的哈希值进行对比,如果一致,则证据未被篡改;否则,证据被篡改;
S53:不同案件的取证调查等相关人员处理案件时,解析取证实体e,得到解析文件P(f),然后向模式库发出请求;
S54:模式匹配器收到请求后,从实体e的解析文件P(f)提取k与模式S(f)元素(k,r)进行匹配;
S55:如果在某个模式中匹配到此属性则在匹配分值h中加一,统计此模式中属性个数c;
S56:直到实体e所有属性匹配完成;
S57:计算取证模式的匹配分数s=h/c;
S58:根据模式与实体匹配程度,调查取证人员以最高匹配分进行参考取证;
S59:取证模式更新到模式库中。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (6)
1.一种基于本体的智能家居取证方法,其特征在于:该方法包括以下步骤:
S1:获取智能家居设备数据;
S2:分析智能家居设备数据;
S3:基于本体的证据统一表示;
S4:取证模式抽象;
S5:取证知识共享。
3.根据权利要求1所述的一种基于本体的智能家居的取证方法,其特征在于:所述步骤S2包括如下步骤:
S21:将智能家居设备数据产生级别,定义三个证据本体类,即取证实体集合E:设备类equipment、网络类network、云类cloud;
S22:分析不同证据本体类的类属性;
S23:解析设备类属性:移动设备、智能家电、安防系统、智能家居控制中心;
S24:解析网络类属性:LAN-hosts、WAN-hosts;
S25:解析云类属性:账户、连接设备、操作记录。
4.根据权利要求1所述的一种基于本体的智能家居取证方法,其特征在于:所述步骤S3包括如下步骤:
S31:各个证据本体类属性的属性分面以及实例化标识为P(E);
S32:设备类equipment证据表示P(f1):
S33:网络类network证据表示P(f2);
S34:云类cloud证据表示P(f3);
S35:证据表示加入取证实体e的哈希值;
S36:P(E)={P(f1)、P(f2)、P(f3)}采用json_id进行证据序列化,序列化文件为P(e),采用二元组(k,v)来表示每个P(f);
S37:将基于本体统一表示的证据文件P(f)存入证据库。
5.根据权利要求1所述的一种基于本体的智能家居取证方法,其特征在于:所述步骤S4包括如下步骤:
S41:取证事件标识为模式s,S(f),f∈e,已被用作取证证据的数据标识为R(f),R(f)为(r,v)的集合,并将R(f)存储在证据库中;
S42:提取一个证据实体中的属性从P(f)中提取k,(k,v)∈P(f),以及从R(f)中提取r,(r,v)∈R(f),构建一个取证模式S(f)-(k,r),(k,r)∈S(f);
S43:将构建的取证模式存储在模式库中。
6.根据权利要求1所述的一种基于本体的智能家居取证方法,其特征在于:所述步骤S5包括如下步骤:
S51:为取证调查相关人员分配访问权限,同一案件的取证调查相关人员能够访问证据库和模式库,不同案件的取证调查相关人员只能够访问模式库;
S52:同一案件的取证调查相关人员,访问证据库查看证据文件R(f);若需进行证据完整性校验,则提取R(f)文件中存储的哈希值与数据校验集合V中的电子数据证据的哈希值进行对比,如果一致,则证据未被篡改;否则,证据被篡改;
S53:不同案件的取证调查相关人员处理案件时,解析取证实体e,得到解析文件P(f),然后向模式库发出请求;
S54:模式匹配器收到请求后,从实体e的解析文件P(f)提取k与模式S(f)元素(k,r)进行匹配;
S55:如果在某个模式中匹配到此属性则在匹配分值h加一,并统计此模式中属性个数c;
S56:直到实体e所有属性匹配完成;
S57:计算取证模式的匹配分数s=h/c;
S58:根据模式与实体匹配程度,选择最高匹配分数的取证模式进行取证;
S59:取证模式更新到模式库中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010198194.6A CN111475465B (zh) | 2020-03-19 | 2020-03-19 | 一种基于本体的智能家居取证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010198194.6A CN111475465B (zh) | 2020-03-19 | 2020-03-19 | 一种基于本体的智能家居取证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111475465A true CN111475465A (zh) | 2020-07-31 |
CN111475465B CN111475465B (zh) | 2023-05-05 |
Family
ID=71747633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010198194.6A Active CN111475465B (zh) | 2020-03-19 | 2020-03-19 | 一种基于本体的智能家居取证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111475465B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112733187A (zh) * | 2021-01-11 | 2021-04-30 | 重庆邮电大学 | 一种基于时间属性的数字取证分析鉴别方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1949240A (zh) * | 2006-10-10 | 2007-04-18 | 中国科学院软件研究所 | 用于计算机的电子数据取证方法和系统 |
US20110153748A1 (en) * | 2009-12-18 | 2011-06-23 | Electronics And Telecommunications Research Institute | Remote forensics system based on network |
KR20150069182A (ko) * | 2013-12-13 | 2015-06-23 | 남기훈 | 서버를 이용한 모바일 포렌식 무결성입증 및 증거관리 방법 |
CN106488003A (zh) * | 2016-05-03 | 2017-03-08 | 深圳市美贝壳科技有限公司 | 智能设备的证据留存方法及留存装置 |
CN107332820A (zh) * | 2017-05-26 | 2017-11-07 | 南京邮电大学 | 基于Linux环境的数字取证系统 |
CN110232645A (zh) * | 2019-06-14 | 2019-09-13 | 山东省计算中心(国家超级计算济南中心) | 基于内存取证和区块链的电子证据固定和网络取证方法及系统 |
-
2020
- 2020-03-19 CN CN202010198194.6A patent/CN111475465B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1949240A (zh) * | 2006-10-10 | 2007-04-18 | 中国科学院软件研究所 | 用于计算机的电子数据取证方法和系统 |
US20110153748A1 (en) * | 2009-12-18 | 2011-06-23 | Electronics And Telecommunications Research Institute | Remote forensics system based on network |
KR20150069182A (ko) * | 2013-12-13 | 2015-06-23 | 남기훈 | 서버를 이용한 모바일 포렌식 무결성입증 및 증거관리 방법 |
CN106488003A (zh) * | 2016-05-03 | 2017-03-08 | 深圳市美贝壳科技有限公司 | 智能设备的证据留存方法及留存装置 |
CN107332820A (zh) * | 2017-05-26 | 2017-11-07 | 南京邮电大学 | 基于Linux环境的数字取证系统 |
CN110232645A (zh) * | 2019-06-14 | 2019-09-13 | 山东省计算中心(国家超级计算济南中心) | 基于内存取证和区块链的电子证据固定和网络取证方法及系统 |
Non-Patent Citations (5)
Title |
---|
FAOUZI SEBBAK: "New evidence combination rules for activity recognition in smart home", 《PROCEEDINGS OF THE 16TH INTERNATIONAL CONFERENCE ON INFORMATION FUSION》 * |
周婧;: "基于Android系统的智能手机取证思路浅谈" * |
姜凤燕;姜瑾;姜吉婷;: "基于大数据环境的电子取证研究" * |
江汉祥;: "电子数据取证知识汇聚与共享的实现" * |
王波;潘伟建;: "探析大数据下智能家居的电子数据勘查取证" * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112733187A (zh) * | 2021-01-11 | 2021-04-30 | 重庆邮电大学 | 一种基于时间属性的数字取证分析鉴别方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111475465B (zh) | 2023-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Duan et al. | Modeling data, information and knowledge for security protection of hybrid IoT and edge resources | |
CN112699175B (zh) | 一种数据治理系统及其方法 | |
Lone et al. | Forensic-chain: Blockchain based digital forensics chain of custody with PoC in Hyperledger Composer | |
CN107196788A (zh) | 一种埋点数据的处理方法、装置、服务器及客户端 | |
CN102193970B (zh) | 知晓元数据的搜索引擎 | |
CN103049475A (zh) | 用于源目标映射的基于电子表格程序的数据分类 | |
CN111680153A (zh) | 一种基于知识图谱的大数据鉴真方法与系统 | |
CN114625820A (zh) | 一种面向人工智能遥感影像解译的样本库系统及组织方法 | |
CN113722301A (zh) | 基于教育信息的大数据处理方法、装置及系统、存储介质 | |
CN112699089A (zh) | 数据共享系统、数据共享方法及装置 | |
CN111435304A (zh) | 空间单元的生成方法、装置、存储介质及处理器 | |
CN108509502A (zh) | 用于基于视觉的监视系统的语音接口 | |
CN115617776A (zh) | 一种数据管理系统及方法 | |
CN103635886A (zh) | 信息处理系统、数据管理方法、信息处理设备及其控制方法和控制程序 | |
CN114255010A (zh) | 电子政务平台中电子文件档案化管理与知识服务协同实现方法 | |
CN111400393A (zh) | 基于多应用平台的数据处理方法和装置、存储介质 | |
CN112732949A (zh) | 一种业务数据的标注方法、装置、计算机设备和存储介质 | |
CN111475465B (zh) | 一种基于本体的智能家居取证方法 | |
US10868880B2 (en) | Control system with persistent and transient data stores for registration, production and status data for networked devices | |
Kiourtis et al. | Towards data interoperability: turning domain specific knowledge to agnostic across the data lifecycle | |
CN109284978A (zh) | 一种精准识别贫困户的系统及识别方法 | |
CN112363996A (zh) | 用于建立电网知识图谱的物理模型的方法及系统和介质 | |
CN115510074B (zh) | 基于一张表的分布式数据管理及应用系统 | |
CN115795075A (zh) | 一种遥感影像产品通用模型构建方法 | |
CN116028467A (zh) | 智能服务大数据建模方法、系统、存储介质及计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |