CN112507271B - 网页取证方法、装置及设备 - Google Patents
网页取证方法、装置及设备 Download PDFInfo
- Publication number
- CN112507271B CN112507271B CN202011467083.7A CN202011467083A CN112507271B CN 112507271 B CN112507271 B CN 112507271B CN 202011467083 A CN202011467083 A CN 202011467083A CN 112507271 B CN112507271 B CN 112507271B
- Authority
- CN
- China
- Prior art keywords
- evidence
- forensics
- target website
- page
- evidence obtaining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
- G06F16/9577—Optimising the visualization of content, e.g. distillation of HTML documents
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请属于取证领域,提出了一种网页取证方法、装置及设备,该方法包括:接收取证请求,根据所述取证请求生成取证任务;根据所述取证任务向目标网址对应的服务器发送访问请求;根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面;根据渲染后的网页页面生成页面证据和资源包证据,所述资源包证据包括访问目标网址所接收到的资源文件。由于本申请可以根据返回的数据执行相应的调整指令,能够提高调整后的数据的完整性和有效性更加可靠,从而更为可靠有效的生成网页取证的证据。
Description
技术领域
本申请属于取证领域,尤其涉及网页取证方法、装置及设备。
背景技术
随着互联网技术的发展,互联网所呈现的数据也越来越丰富。在出现侵权等纠纷问题时,对互联网的取证也越来越常见,比如网页取证就是一种常用的取证方式。
目前的网页取证方式,通常采用基于Selenium(WEB自动化工具)框架的网页数据采集和页面渲染的工作。通过安装浏览器驱动可以实现对浏览器进行控制。然而,使用该框架的工具进行网页取证,由于在对浏览器进行控制时,基于Selenium框架不支持对网络请求的操作,不利于可靠有效的对网页进行取证。
发明内容
有鉴于此,本申请实施例提供了一种网页取证方法、装置及设备,以解决现有技术中进行网页取证时,无法支持对网络请求的响应,不利于可靠有效的对网页进行取证的问题。
本申请实施例的第一方面提供了一种网页取证方法,所述方法包括:
接收取证请求,根据所述取证请求生成取证任务;
根据所述取证任务向目标网址对应的服务器发送访问请求;
根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面;
根据渲染后的网页页面生成页面证据和资源包证据,所述资源包证据包括访问目标网址所接收到的资源文件。
结合第一方面,在第一方面的第一种可能实现方式中,根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面,包括:
在所述目标网址所返回的数据为限制访问的数据时,获取取证服务器之外的其它设备的模拟信息;
根据所述模拟信息向所述目标网址对应的服务器发送访问请求。
结合第一方面,在第一方面的第二种可能实现方式中,根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面,包括:
在所述目标网址所返回的数据包括下拉图标时,监测当前显示的页面是否渲染完成;
在当前显示的页面渲染完成时,生成下拉控制指令,直至目标网址对应的页面全部渲染完成。
结合第一方面,在第一方面的第三种可能实现方式中,根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面,包括:
在所述目标网址所返回的数据中包括弹窗时,生成所述弹窗的关闭指令;
根据所述弹窗的关闭指令,关闭所述目标网址所返回的数据中的弹窗。
结合第一方面,在第一方面的第四种可能实现方式中,接收取证请求,根据所述取证请求生成取证任务,包括:
接收请求方发送的取证请求,验证所述请求方是否具有取证权限;
当所述请求方具有取证权限时,根据所述取证请求确定取证任务的取证时间,所述取证时间包括立即执行取证和预定时间执行取证。
结合第一方面,在第一方面的第五种可能实现方式中,根据渲染后的网页页面生成页面证据和资源包证据,包括:
根据渲染后的页面生成页面截图或页面PDF文件;
根据渲染后的页面对应的资源文件生成资源包证据,通过完整性校验算法对所述资源包证据进行完整性校验计算,生成所述资源包证据对应的校验码。
结合第一方面的第五种可能实现方式,在第一方面的第六种可能实现方式中,在根据渲染后的网页页面生成页面证据和资源包证据之后,所述方法还包括:
将所述资源包证据和页面截图,或资源包证据和页面PDF文件上传至区块链取证服务平台。
本申请实施例的第二方面提供了一种网页取证装置,所述装置包括:
取证请求接收单元,用于接收取证请求,根据所述取证请求生成取证任务;
访问请求发送单元,用于根据所述取证任务向目标网址对应的服务器发送访问请求;
调整单元,用于根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面;
证据生成单元,用于根据渲染后的网页页面生成页面证据和资源包证据,所述资源包证据包括访问目标网址所接收到的资源文件。
本申请实施例的第三方面提供了一种网页取证设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项所述方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:在接收到取证请求生成取证任务后,根据取证任务向目标网址对应的服务器发送访问请求,接收目标网址对应的服务器所返回的数据,根据数据执行相应的调整指令,能够提高调整后的数据的完整性和有效性更加可靠,从而更为可靠有效的生成网页取证的证据。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种网页取证方法的实现流程示意图;
图2是本申请实施例提供的一种对返回的数据进行调整的实现流程示意图;
图3是本申请实施例提供的又一种对返回的数据进行调整的实现流程示意图;
图4是本申请实施例提供的网页取证装置的示意图;
图5是本申请实施例提供的网页取证设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
在传统的对网页进行自动化取证操作的方式中,通常是基于Selenium工具。通过在浏览器中安装和设置驱动程序,使得浏览器可以根据所设定的参数自动进行网页取证,得到所需要的取证数据,包括如网页的页面截图等。然而,这种取证方式中,对浏览器的自动控制较为局限,无法支持对网络请求的操作,基于Selenium框架不支持对网络请求的操作,因而取证所得到的证据的可靠性和有效性难以保证。比如,所取证的页面中的内容可能显示不全,或者取证的页面被遮盖,或者取证的证据中没有页面数据等,不利于提升取证的可靠性和有效性。
基于上述问题,本申请实施例提出了一种网页取证方法,本网页取证方法可以基于node.js(基于谷歌浏览器(Chrome)V8引擎的JavaScript运行环境)语言的Puppeteer(是一个Node库,它提供了高级的应用程序接口(API)并通过DevTools协议来控制Chrome)库。通过node.js语言实现一个只需要用户输入需要取证的网页地址,就可以采集到网页渲染之后的结果(图片或者pdf)及相应的资源包证据,并可将网页渲染的结果、资源包证据实时存储至区块链的网页取证服务平台,得到可靠有效的取证数据。
图1为本申请实施例提供的一种网页取证方法的实现流程示意图,详述如下:
在S101中,接收取证请求,根据所述取证请求生成取证任务。
具体的,所述取证请求可以为任意远程终端通过网络所发送的请求,也可以为网页取证的服务设备通过现场触发的取证请求。当请求方通过远程发送取证请求,或者通过现场触发取证请求时,为了确保取证数据的安全性,可以包括对请求方进行验证的步骤。比如,可以通过验证请求方私钥的方式确定请求方的身份。当请求方具有取证权限时,则可以根据取证请求生成取证任务。
本申请实施例中的取证任务,可以包括取证执行时间。比如,取证执行时间可以包括立即执行取证和预定时间执行取证。通过设定取证时间,可以在预定时间到达时,自动完成网页取证操作,满足取证的多样化要求,提高网页取证的执行效率。
另外,本申请实施例中的取证任务,还可以包括其它取证参数。比如,取证参数中可以包括取证周期、取证合格性检测参数等。通过取证周期的设定,可以得到取证的网页变化数据。通过设定合格性检测参数,可以对当前的取证结果进行自动检测。比如,对于随机出现的网页内容,可以根据内容特征对证据进行分析检测,根据分析检测结果确定取证是否达到预定的要求。
在S102中,根据所述取证任务向目标网址对应的服务器发送访问请求。
在确定所述取证请求对应的取证任务后,可以根据取证任务中的取证执行时间执行取证任务。
在执行取证任务时,可以采集取证设备取证的环境信息,包括如操作系统信息、网络配置信息、环境路由信息、目标网址的DNS信息、系统时间信息、网络路由诊断信息、目标网址的证书信息等。在使用Puppeteer工具进行取证时,可以通过执行linux命令的方式,获取取证设备的操作系统的环境信息。
在获取所述取证设备的环境信息后,可以将所述环境信息作为取证证据。比如,可以将所述环境信息添加至资源包证据中,以便对取证过程进行更为可靠的记录。
在S103中,根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面。
在本申请实施例中,对目标网址所返回的数据后,还包括进一步的调整操作,根据调整操作后得到渲染后的网页页面,使得调整后的网页页面能够更为可靠有效的满足取证要求。
其中,根据目标网址返回的数据进行调整时,可以包括对页面的完整性进行调整、对页面的遮挡进行调整或对页面的访问方式进行调整。
比如,图2为本申请实施例提供的一种针对目标网址所返回的数据进行调整的实现流程示意图,包括:
S201,在所述目标网址所返回的数据为限制访问的数据时,获取取证服务器之外的其它设备的模拟信息。
当取证设备对目标网址对应的服务器发送访问请求时,对于某些网址可能存在防攻击策略或者出于其它安全考虑,取证设备在访问该网址时,访问目标网址返回的数据可能与正常的返回数据存在偏差。比如,取证设备在访问一些目标网址时,可能返回目标网址对应的页面无法显示等数据。
可以预先采集目标网址对应的页面无法显示的特征数据,包括如关键字、图形等信息。当接收到目标网址所返回的数据时,可以通过关键字比较,或者图形比较,确定所返回的数据是否为限制访问的数据。
当确定目标网址对应的服务器所返回的数据为限制访问的数据时,则可以取证设备之外的其它设备的模拟信息。比如,可以模拟不同的终端向目标网址对应的服务器发起访问请求,或者可以模拟不同的IP地址,包括如使用代理IP的方式发送访问请求。
S202,根据所述模拟信息向所述目标网址对应的服务器发送访问请求。
根据所生成的模拟信息,向服务器重新发送访问请求,根据重新发送的访问请求接收所返回的数据。可以重新对返回的数据进行分析检测,或者可以根据返回的数据进行渲染,得到渲染后的网页页面。
在可能的实现方式中,对于同一目标网址,可以使用取证设备向目标网址对应的服务器发送访问请求,也可以通过取证设备,以及模拟的终端分别发送访问请求,对返回的数据进行比较,判断两者返回的数据是否一致。如果一致,则可以根据返回的数据得到取证结果。
如果返回的数据不一致,则可以根据返回的数据的差异信息,确定是否存在限制访问所返回的数据。如果存在限制访问所返回的数据,则根据非限制访问所返回的数据生成取证结果。或者根据非限制访问所返回的数据,以及限制访问所返回的数据共同生成取证结果。
在可能的实现方式中,可以包括如图3所示的对返回的数据进行调整的方法,包括:
在S301,在所述目标网址所返回的数据包括下拉图标时,监测当前显示的页面是否渲染完成。
对于目标网址对应的页面,可能包括较多的图像或文字信息,在一个页面中无法完整的显示所有的信息。当取证设备加载目标网址对应的页面时,通过会优先加载当前显示的页面部分,对于未显示的页面部分,则会暂缓加载或暂时不加载。
在未显示的页面部分没有加载或未加载完成时,所取证的截图或PDF文件也会缺少内容或图像。因此,为了能够保证取证结果的有效性,本申请实施例对页面内容进行检测,如果页面中包括下拉图标,比如下拉按键时,则可以对当前显示的页面是否渲染完成进行监测。比如,可以根据目标网址对应的服务器所返回的数据内容来监测当前显示的页面是否渲染完成。
在S302中,在当前显示的页面渲染完成时,生成下拉控制指令,直至目标网址对应的页面全部渲染完成。
如果当前显示的页面部分渲染完成,则可以生成下拉控制指令,控制页面下拉,显示之前未显示的部分,并监测对新显示的页面是否渲染完成。如果新显示的页面部分渲染完成,则进一步生成接下拉控制指令,直到页面的全部内容渲染完成,从而能够完整的得到目标网址对应的页面的渲染画面。
在可能的实现方式中,还可以包括对目标网址所返回的数据进行弹窗检测的过程。如果检测到目标网址所返回的数据中包括弹窗,可以生成弹窗关闭指令,关闭所返回的数据中包括的弹窗,从而在生成页面图像时,避免弹窗对页面数据内容的遮挡。
在S104中,根据渲染后的网页页面生成页面证据和资源包证据,所述资源包证据包括访问目标网址所接收到的资源文件。
根据渲染后的网页页面,可以生成截图的页面证据,或者生成包括页面内容的PDF文件的页面证据。
使用Puppeteer工具控制浏览器访问目标网址时,可以保存访问目标网址时所有接收到的资源文件(包括css,js,html等)作为资源包证据。为进一步提高资源包证据的安全性,可以通过完整性校验算法对资源包证据进行校验计算,得到资源包证据对应的校验码,防止资源包证据被篡改。
在得到目标网址对应的页面证据和资源包证据后,可以将页面证据和资源包证据上传至区块链取证服务平台,并返回回调接口,便于其它终端对取证数据进行访问和查询。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图4为本申请实施例提供的一种网页取证装置的示意图,所述网页取证的装置包括:
取证请求接收单元401,用于接收取证请求,根据所述取证请求生成取证任务;
访问请求发送单元402,用于根据所述取证任务向目标网址对应的服务器发送访问请求;
调整单元403,用于根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面;
证据生成单元404,用于根据渲染后的网页页面生成页面证据和资源包证据,所述资源包证据包括访问目标网址所接收到的资源文件。
图4所示的网页取证装置,与图1所示的网页取证方法对应。
图5是本申请一实施例提供的网页取证设备的示意图。如图5所示,该实施例的网页取证设备5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52,例如网页取证程序。所述处理器50执行所述计算机程序52时实现上述各个网页取证方法实施例中的步骤。或者,所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块/单元的功能。
示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述网页取证设备5中的执行过程。
所述网页取证设备5可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述网页取证设备可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是网页取证设备5的示例,并不构成对网页取证设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述网页取证设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器50可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述网页取证设备5的内部存储单元,例如网页取证设备5的硬盘或内存。所述存储器51也可以是所述网页取证设备5的外部存储设备,例如所述网页取证设备5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述网页取证设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述网页取证设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (9)
1.一种网页取证方法,其特征在于,所述方法包括:
接收取证请求,根据所述取证请求生成取证任务;
根据所述取证任务向目标网址对应的服务器发送访问请求;
根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面,包括:在所述目标网址所返回的数据为限制访问的数据时,获取取证服务器之外的其它设备的模拟信息;模拟不同的终端向或者模拟不同的IP地址向目标网址对应的服务器发起访问请求;
根据渲染后的网页页面生成页面证据和资源包证据,所述资源包证据包括访问目标网址所接收到的资源文件。
2.根据权利要求1所述的方法,其特征在于,根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面,包括:
在所述目标网址所返回的数据包括下拉图标时,监测当前显示的页面是否渲染完成;
在当前显示的页面渲染完成时,生成下拉控制指令,直至目标网址对应的页面全部渲染完成。
3.根据权利要求1所述的方法,其特征在于,根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面,包括:
在所述目标网址所返回的数据中包括弹窗时,生成所述弹窗的关闭指令;
根据所述弹窗的关闭指令,关闭所述目标网址所返回的数据中的弹窗。
4.根据权利要求1所述的方法,其特征在于,接收取证请求,根据所述取证请求生成取证任务,包括:
接收请求方发送的取证请求,验证所述请求方是否具有取证权限;
当所述请求方具有取证权限时,根据所述取证请求确定取证任务的取证时间,所述取证时间包括立即执行取证和预定时间执行取证。
5.根据权利要求1所述的方法,其特征在于,根据渲染后的网页页面生成页面证据和资源包证据,包括:
根据渲染后的页面生成页面截图或页面PDF文件;
根据渲染后的页面对应的资源文件生成资源包证据,通过完整性校验算法对所述资源包证据进行完整性校验计算,生成所述资源包证据对应的校验码。
6.根据权利要求5所述的方法,其特征在于,在根据渲染后的网页页面生成页面证据和资源包证据之后,所述方法还包括:
将所述资源包证据和页面截图,或资源包证据和页面PDF文件上传至区块链取证服务平台。
7.一种网页取证装置,其特征在于,所述装置包括:
取证请求接收单元,用于接收取证请求,根据所述取证请求生成取证任务;
访问请求发送单元,用于根据所述取证任务向目标网址对应的服务器发送访问请求;
调整单元,用于根据所述目标网址所返回的数据,执行相应的调整指令,得到渲染后的网页页面,包括:在所述目标网址所返回的数据为限制访问的数据时,获取取证服务器之外的其它设备的模拟信息;模拟不同的终端向或者模拟不同的IP地址向目标网址对应的服务器发起访问请求;
证据生成单元,用于根据渲染后的网页页面生成页面证据和资源包证据,所述资源包证据包括访问目标网址所接收到的资源文件。
8.一种网页取证设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011467083.7A CN112507271B (zh) | 2020-12-14 | 2020-12-14 | 网页取证方法、装置及设备 |
| PCT/CN2020/139402 WO2022126711A1 (zh) | 2020-12-14 | 2020-12-25 | 网页取证方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011467083.7A CN112507271B (zh) | 2020-12-14 | 2020-12-14 | 网页取证方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112507271A CN112507271A (zh) | 2021-03-16 |
| CN112507271B true CN112507271B (zh) | 2023-03-24 |
Family
ID=74972308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011467083.7A Active CN112507271B (zh) | 2020-12-14 | 2020-12-14 | 网页取证方法、装置及设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112507271B (zh) |
| WO (1) | WO2022126711A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115328363B (zh) * | 2022-08-12 | 2023-11-03 | 深圳乐播科技有限公司 | 文件处理方法、电子设备及相关产品 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110239108A1 (en) * | 2010-03-26 | 2011-09-29 | Microsoft Corporation | Configurable dynamic combination of html resources for download optimization in script based web page |
| CN102663126B (zh) * | 2012-04-23 | 2014-11-12 | 北京奇虎科技有限公司 | 一种在移动终端中显示网页的方法及装置 |
| US9563688B2 (en) * | 2014-05-01 | 2017-02-07 | International Business Machines Corporation | Categorizing users based on similarity of posed questions, answers and supporting evidence |
| CN106227780B (zh) * | 2016-07-18 | 2019-08-06 | 中国科学院信息工程研究所 | 一种海量网页的自动化截图取证方法和系统 |
| CN110334301B (zh) * | 2018-03-21 | 2024-05-03 | 深圳市腾讯计算机系统有限公司 | 一种页面还原方法及装置 |
| CN109471993A (zh) * | 2018-10-09 | 2019-03-15 | 重庆易保全网络科技有限公司 | 在线实时网页取证方法、装置、存储介质及设备 |
| CN109766725B (zh) * | 2018-12-19 | 2023-07-14 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法、设备、智能终端及计算机可读介质 |
| CN110336772A (zh) * | 2019-04-15 | 2019-10-15 | 深圳市德名利电子有限公司 | 基于加密验证服务器的网页数据自动取证方法以及设备 |
| CN110489676A (zh) * | 2019-07-19 | 2019-11-22 | 平安科技(深圳)有限公司 | 基于区块链的网页取证方法、装置、存储介质及服务器 |
| CN110472128B (zh) * | 2019-07-19 | 2022-09-02 | 平安科技(深圳)有限公司 | 基于图像识别的网页取证方法、装置、存储介质及服务器 |
-
2020
- 2020-12-14 CN CN202011467083.7A patent/CN112507271B/zh active Active
- 2020-12-25 WO PCT/CN2020/139402 patent/WO2022126711A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022126711A1 (zh) | 2022-06-23 |
| CN112507271A (zh) | 2021-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9223977B2 (en) | Detection of DOM-based cross-site scripting vulnerabilities | |
| CN111191097A (zh) | 一种网络爬虫自动化获取网页信息方法、装置及系统 | |
| US8621613B1 (en) | Detecting malware in content items | |
| JP2012018676A (ja) | ウェブアプリケーションのフォームの自動テストのための方法及びプログラム | |
| CN104601601A (zh) | 网络爬虫的检测方法及装置 | |
| CN110909229A (zh) | 一种基于模拟浏览器访问的网页数据获取和存储的系统 | |
| CN110968760A (zh) | 网页数据的爬取方法、装置、网页登录方法及装置 | |
| US11516279B2 (en) | Systems and methods for accessing multiple resources via one identifier | |
| US10129278B2 (en) | Detecting malware in content items | |
| CN112507271B (zh) | 网页取证方法、装置及设备 | |
| US9304891B1 (en) | Load-test generator | |
| CN112749351B (zh) | 链接地址确定方法、装置、计算机可读存储介质及设备 | |
| CN109815083B (zh) | 一种应用崩溃的监控方法、装置、电子设备及介质 | |
| CN111045934A (zh) | 页面分析方法、装置、客户端、存储介质及电子设备 | |
| CN110633432A (zh) | 一种获取数据的方法、装置、终端设备及介质 | |
| CN111338928A (zh) | 基于chrome浏览器测试的方法及装置 | |
| CN114915565A (zh) | 网络调试的方法和系统 | |
| CN111885063B (zh) | 开源系统访问管控方法、装置、设备及存储介质 | |
| CN113448835B (zh) | 一种静态资源测试方法、装置、电子设备及存储介质 | |
| CN111371643B (zh) | 验证方法、设备及存储介质 | |
| CN114490277A (zh) | 监控方法、装置、电子设备及存储介质 | |
| US11334470B2 (en) | Automated browser testing assertion on native file formats | |
| CN111371745B (zh) | 用于确定ssrf漏洞的方法和装置 | |
| CN116546004A (zh) | 文件传输方法、装置、电子设备及可读存储介质 | |
| CN109257317B (zh) | 一种移动互联网钓鱼网站检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |