CN111666569A - 一种电子数据取证系统 - Google Patents
一种电子数据取证系统 Download PDFInfo
- Publication number
- CN111666569A CN111666569A CN202010334052.8A CN202010334052A CN111666569A CN 111666569 A CN111666569 A CN 111666569A CN 202010334052 A CN202010334052 A CN 202010334052A CN 111666569 A CN111666569 A CN 111666569A
- Authority
- CN
- China
- Prior art keywords
- module
- log
- analysis
- electronic data
- forensics
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 claims abstract description 59
- 238000011084 recovery Methods 0.000 claims abstract description 30
- 230000005611 electricity Effects 0.000 claims abstract description 11
- 238000007405 data analysis Methods 0.000 claims description 16
- 238000009795 derivation Methods 0.000 claims description 6
- 210000001747 pupil Anatomy 0.000 claims description 5
- 230000002155 anti-virotic effect Effects 0.000 claims description 3
- 238000009434 installation Methods 0.000 abstract 1
- 238000000034 method Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 241000700605 Viruses Species 0.000 description 6
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及电子数据取证技术领域,且公开了一种电子数据取证系统,包括电源模块,所述电源模块的输出端电连接有集成取证系统,所述集成取证系统信号连接有网络模块,所述集成取证系统的输出端分别连接有数据恢复模块、日志分析模块和智能取证模块。该电子数据取证系统,通过安装日志分析模块,而日志分析模块的输出端与日志生成模块电连接,日志生成模块又包括系统日志生成、设备日志生成和应用设备日志生成,从而保证电子数据取证的完整性和全面性,通过设置智能取证模块,从而自动化对系统进行分析取证,通过设置导出模块,而导出模块的内部包含图形化处理和报告生成,从而支持导出自定义图形化取证分析报告。
Description
技术领域
本发明涉及电子数据取证技术领域,具体为一种电子数据取证系统。
背景技术
电子数据是在法律中出现的新概念,目前对其内涵和外延尚没有明确的规定,查阅资料发现大部分学者都将电子证据和电子数据混用,认为两者是等同的,樊崇义教授对电子数据的概念进行了界定,认为:“电子数据即电子形式的数据信息,所强调的是记录数据的方式而非内容”,进而将电子数据信息分为了“模拟数据信息”和“数字数据信息”,虽然两者所依赖的技术不同,但是还有许多相同点,如“都以近现代电子技术为依托,具有抽象性,不能为人所直接感知,不仅必须借助一定的介质或设备生成、发送、接收和存储,而且必须以一定媒介所展示、为人所识别和认知”。
电子数据取证主要内容包括Windows、MacOS、UNIX/Linux、移动终端和网络数据取证的基本知识和取证技术、电子数据取证的相关法律规则和标准,基本涵盖了电子数据取证的所有方面,同时以实战出发,对于电子数据现场勘验、鉴定和检验、实验室建设与认可等进行深入阐述,而现在的电子数据取证系统包含很多漏洞,比如不支持硬盘损坏后丢失的文件的恢复、不支持对不同格式的日志进行分析、不能够自动化对系统进行分析取证并且不支持导出自定义图形化取证分析报告,故而提出了一种电子数据取证系统来解决上述所提出的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种电子数据取证系统,具备智能化、便捷性和安全性等优点,解决了现在的电子数据取证系统包含很多漏洞,比如不支持硬盘损坏后丢失的文件的恢复、不支持对不同格式的日志进行分析、不能够自动化对系统进行分析取证并且不支持导出自定义图形化取证分析报告的问题。
(二)技术方案
为实现上述智能化、便捷性和安全性目的,本发明提供如下技术方案:一种电子数据取证系统,包括电源模块,所述电源模块的输出端电连接有集成取证系统,所述集成取证系统信号连接有网络模块,所述集成取证系统的输出端分别连接有数据恢复模块、日志分析模块和智能取证模块,所述数据恢复模块的输出端电连接有移动端,所述日志分析模块的输出端电连接有日志生成模块,所述智能取证模块的输出端电连接有PC移动端,所述日志生成模块与PC移动端的输出端均电连接有导出模块。
优选的,所述数据恢复模块、日志分析模块、智能取证模块、移动端、日志生成模块、PC移动端和导出模块均与网络模块信号连接。
优选的,所述集成取证系统、网络模块、数据恢复模块、日志分析模块、智能取证模块、移动端、日志生成模块、PC移动端和导出模块均与电池模块电连接。
优选的,所述移动端的内部开设有与市面常见的硬盘、U盘和磁盘相匹配的USB插口。
优选的,所述日志生成模块包括系统日志生成、设备日志生成和应用日志生成。
优选的,所述PC移动端包括数据分析和痕迹追踪,所述数据分析包括日志分析、数据分析和取证分析。
优选的,所述导出模块包括图形化处理和报告生成,图形化处理包括数据分析图形化处理和日志生成图形化处理。
优选的,所述导出模块的输出端电连接有打印机,图形化处理的输出端与报告生成的输入端电连接,报告生成的输出端与打印机的输出端电连接。
优选的,所述移动端的内部固定安装有杀毒装置,所述集成取证系统的内部固定安装有瞳孔识别安防系统和密码保护系统。
(三)有益效果
与现有技术相比,本发明提供了一种电子数据取证系统,具备以下有益效果:
1、该电子数据取证系统,通过设置数据恢复模块,并且数据恢复模块的输出端与移动端电连接,而移动端的内部开设有USB插口,而USB插口匹配目前市场上的U盘、磁盘和硬盘,从而在接入相关需要被恢复的设备时,只需要通过设备内部的硬盘、U盘或者磁盘来识别出设备的信息,可以选择需要恢复类型的信息进行恢复,通过安装日志分析模块,而日志分析模块的输出端与日志生成模块电连接,日志生成模块又包括系统日志生成、设备日志生成和应用设备日志生成,并且支持对不同格式的日志进行分析,从而保证电子数据取证的完整性和全面性,通过设置智能取证模块,从而自动化对系统进行分析取证,通过设置导出模块,而导出模块的内部包含图形化处理和报告生成,从而支持导出自定义图形化取证分析报告。
2、该电子数据取证系统,通过移动端的内部固定安装有杀毒装置,从而保证数据恢复模块在接入相关需要被恢复的设备时,系统病毒以及人为木马不会将恢复的数据窃取,并且防止病毒或者木马将数据恢复模块破坏,而集成取证系统的内部固定安装有瞳孔识别安防系统和密码保护系统,从而保证取证系统的安全性,取证系统由管理员专人负责,确保安全性,通过数据分析包括日志分析、数据分析和取证分析,让系统的分析更加全面,并且保证系统的安全性,通过导出模块包括图形化处理和报告生成,从而一键式取证,系统更加智能化,并且数据处理人性化。
附图说明
图1为本发明的系统控制示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,一种电子数据取证系统,包括电源模块,电源模块的输出端电连接有集成取证系统,集成取证系统信号连接有网络模块,集成取证系统的输出端分别连接有数据恢复模块、日志分析模块和智能取证模块,数据恢复模块的输出端电连接有移动端,移动端的内部固定安装有杀毒装置,集成取证系统的内部固定安装有瞳孔识别安防系统和密码保护系统,移动端的内部开设有与市面常见的硬盘、U盘和磁盘相匹配的USB插口,日志生成模块包括系统日志生成、设备日志生成和应用日志生成,日志分析模块的输出端电连接有日志生成模块,智能取证模块的输出端电连接有PC移动端,PC移动端包括数据分析和痕迹追踪,数据分析包括日志分析、数据分析和取证分析,日志生成模块与PC移动端的输出端均电连接有导出模块,导出模块包括图形化处理和报告生成,导出模块的输出端电连接有打印机,图形化处理的输出端与报告生成的输入端电连接,报告生成的输出端与打印机的输出端电连接,图形化处理包括数据分析图形化处理和日志生成图形化处理,数据恢复模块、日志分析模块、智能取证模块、移动端、日志生成模块、PC移动端和导出模块均与网络模块信号连接,集成取证系统、网络模块、数据恢复模块、日志分析模块、智能取证模块、移动端、日志生成模块、PC移动端和导出模块均与电池模块电连接,通过设置数据恢复模块,并且数据恢复模块的输出端与移动端电连接,而移动端的内部开设有USB插口,而USB插口匹配目前市场上的U盘、磁盘和硬盘,从而在接入相关需要被恢复的设备时,只需要通过设备内部的硬盘、U盘或者磁盘来识别出设备的信息,可以选择需要恢复类型的信息进行恢复,通过安装日志分析模块,而日志分析模块的输出端与日志生成模块电连接,日志生成模块又包括系统日志生成、设备日志生成和应用设备日志生成,并且支持对不同格式的日志进行分析,从而保证电子数据取证的完整性和全面性,通过设置智能取证模块,从而自动化对系统进行分析取证,通过设置导出模块,而导出模块的内部包含图形化处理和报告生成,从而支持导出自定义图形化取证分析报告。
在使用时,数据恢复时,通过接入相关需要被恢复设备,可识别出硬盘信息,可选择需要恢复类型的信息进行恢复,日志分析时,首先接入需要分析系统后,支持对被分析系统上的所有类型日志进行分析,其次支持导入其他设备日志,进行针对性的分析,最后对分析的结果支持生成分析报告,智能取证时,首先接入需要分析系统,支持对系统的信息的自动识别和分析,其次支持对系统进行安全性分析,并对受到攻击事件溯源,最后支持对取证结果出具图形化分析报告,取证时,取证集成工具集,并且支持集成部分安全取证小工具,可辅助取证分析,生成时,支持图形化报告,并且支持图形化展示分析结果,并可以导出报告,报告格式支持自定义。
综上所述,该电子数据取证系统,通过设置数据恢复模块,并且数据恢复模块的输出端与移动端电连接,而移动端的内部开设有USB插口,而USB插口匹配目前市场上的U盘、磁盘和硬盘,从而在接入相关需要被恢复的设备时,只需要通过设备内部的硬盘、U盘或者磁盘来识别出设备的信息,可以选择需要恢复类型的信息进行恢复,通过安装日志分析模块,而日志分析模块的输出端与日志生成模块电连接,日志生成模块又包括系统日志生成、设备日志生成和应用设备日志生成,并且支持对不同格式的日志进行分析,从而保证电子数据取证的完整性和全面性,通过设置智能取证模块,从而自动化对系统进行分析取证,通过设置导出模块,而导出模块的内部包含图形化处理和报告生成,从而支持导出自定义图形化取证分析报告。
并且,该电子数据取证系统,通过移动端的内部固定安装有杀毒装置,从而保证数据恢复模块在接入相关需要被恢复的设备时,系统病毒以及人为木马不会将恢复的数据窃取,并且防止病毒或者木马将数据恢复模块破坏,而集成取证系统的内部固定安装有瞳孔识别安防系统和密码保护系统,从而保证取证系统的安全性,取证系统由管理员专人负责,确保安全性,通过数据分析包括日志分析、数据分析和取证分析,让系统的分析更加全面,并且保证系统的安全性,通过导出模块包括图形化处理和报告生成,从而一键式取证,系统更加智能化,并且数据处理人性化,解决了现在的电子数据取证系统包含很多漏洞,比如不支持硬盘损坏后丢失的文件的恢复、不支持对不同格式的日志进行分析、不能够自动化对系统进行分析取证并且不支持导出自定义图形化取证分析报告的问题。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.一种电子数据取证系统,包括电源模块,其特征在于:所述电源模块的输出端电连接有集成取证系统,所述集成取证系统信号连接有网络模块,所述集成取证系统的输出端分别连接有数据恢复模块、日志分析模块和智能取证模块,所述数据恢复模块的输出端电连接有移动端,所述日志分析模块的输出端电连接有日志生成模块,所述智能取证模块的输出端电连接有PC移动端,所述日志生成模块与PC移动端的输出端均电连接有导出模块。
2.根据权利要求1所述的一种电子数据取证系统,其特征在于:所述数据恢复模块、日志分析模块、智能取证模块、移动端、日志生成模块、PC移动端和导出模块均与网络模块信号连接。
3.根据权利要求1所述的一种电子数据取证系统,其特征在于:所述集成取证系统、网络模块、数据恢复模块、日志分析模块、智能取证模块、移动端、日志生成模块、PC移动端和导出模块均与电池模块电连接。
4.根据权利要求1所述的一种电子数据取证系统,其特征在于:所述移动端的内部开设有与市面常见的硬盘、U盘和磁盘相匹配的USB插口。
5.根据权利要求1所述的一种电子数据取证系统,其特征在于:所述日志生成模块包括系统日志生成、设备日志生成和应用日志生成。
6.根据权利要求1所述的一种电子数据取证系统,其特征在于:所述PC移动端包括数据分析和痕迹追踪,所述数据分析包括日志分析、数据分析和取证分析。
7.根据权利要求1所述的一种电子数据取证系统,其特征在于:所述导出模块包括图形化处理和报告生成,图形化处理包括数据分析图形化处理和日志生成图形化处理。
8.根据权利要求1所述的一种电子数据取证系统,其特征在于:所述导出模块的输出端电连接有打印机,图形化处理的输出端与报告生成的输入端电连接,报告生成的输出端与打印机的输出端电连接。
9.根据权利要求1所述的一种电子数据取证系统,其特征在于:所述移动端的内部固定安装有杀毒装置,所述集成取证系统的内部固定安装有瞳孔识别安防系统和密码保护系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010334052.8A CN111666569A (zh) | 2020-04-24 | 2020-04-24 | 一种电子数据取证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010334052.8A CN111666569A (zh) | 2020-04-24 | 2020-04-24 | 一种电子数据取证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111666569A true CN111666569A (zh) | 2020-09-15 |
Family
ID=72382911
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010334052.8A Pending CN111666569A (zh) | 2020-04-24 | 2020-04-24 | 一种电子数据取证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111666569A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112328652A (zh) * | 2020-10-27 | 2021-02-05 | 福建中锐电子科技有限公司 | 基于手机取证电子数据的涉毒情报挖掘方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104778420A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 非结构化数据全生命周期的安全管理视图建立方法 |
-
2020
- 2020-04-24 CN CN202010334052.8A patent/CN111666569A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104778420A (zh) * | 2015-04-24 | 2015-07-15 | 广东电网有限责任公司信息中心 | 非结构化数据全生命周期的安全管理视图建立方法 |
Non-Patent Citations (3)
Title |
---|
于淼 等: "计算机取证综述", 《北京联合大学学报(自然科学版)》 * |
金波 等: "新型智能终端取证技术研究", 《信息安全学报》 * |
黄淑华 等: "数字取证工具及应用", 《警察技术》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112328652A (zh) * | 2020-10-27 | 2021-02-05 | 福建中锐电子科技有限公司 | 基于手机取证电子数据的涉毒情报挖掘方法 |
CN112328652B (zh) * | 2020-10-27 | 2022-11-01 | 福建中锐电子科技有限公司 | 基于手机取证电子数据的涉毒情报挖掘方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106202511A (zh) | 一种基于日志分析的告警方法和系统 | |
CN112636957B (zh) | 基于日志的预警方法、装置、服务器及存储介质 | |
CN104376023A (zh) | 一种基于日志的审计方法及系统 | |
CN104751286A (zh) | 煤矿安全监控系统数据的自动化检查分析方法及系统 | |
CN109347698A (zh) | 一种Linux系统下用户终端操作命令及回显信息监控方法 | |
CN114168830A (zh) | 舆情数据处理系统及方法、计算机存储介质、电子设备 | |
CN107769958A (zh) | 基于日志的服务器网络安全事件自动化分析方法及系统 | |
CN110855461A (zh) | 一种基于关联分析和规则库的日志分析方法 | |
CN113672939A (zh) | 一种终端行为告警溯源分析的方法、装置、设备及介质 | |
CN111666569A (zh) | 一种电子数据取证系统 | |
CN113779573B (zh) | 一种基于系统溯源图的大规模勒索软件分析方法和分析装置 | |
CN114218273A (zh) | 一种基于机器学习的数据库智能化安全审计方法及系统 | |
CN114238330A (zh) | 一种数据处理方法、装置、电子设备和存储介质 | |
CN103279708A (zh) | 一种移动终端恶意代码行为监控和分析的方法及系统 | |
CN111831627A (zh) | 一种计算机数据库云调试维护系统 | |
CN113988507A (zh) | 一种输变电运行设备预警方法及装置 | |
CN113850463A (zh) | 用于变电站防误操作的处理方法及装置 | |
CN110532158B (zh) | 操作数据的安全评估方法、装置、设备及可读存储介质 | |
CN102446227A (zh) | 一种交互式半自动化安全事故追溯方法与系统 | |
CN111026612A (zh) | 应用程序运行监控方法及装置、存储介质、电子设备 | |
CN103390030A (zh) | 基于e语言的数据接入方法和系统 | |
CN115145623A (zh) | 软件业务系统的白盒监控方法、装置、设备和存储介质 | |
CN115412363B (zh) | 异常流量日志处理方法和装置 | |
CN109800132A (zh) | 一种软件开发监测装置及方法 | |
CN112769729B (zh) | 一种服务器入侵告警方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200915 |
|
WD01 | Invention patent application deemed withdrawn after publication |