CN114390104A - 过程取证系统、方法、装置、计算机设备及介质 - Google Patents

过程取证系统、方法、装置、计算机设备及介质 Download PDF

Info

Publication number
CN114390104A
CN114390104A CN202210096572.9A CN202210096572A CN114390104A CN 114390104 A CN114390104 A CN 114390104A CN 202210096572 A CN202210096572 A CN 202210096572A CN 114390104 A CN114390104 A CN 114390104A
Authority
CN
China
Prior art keywords
forensics
evidence obtaining
server
cloud server
servers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210096572.9A
Other languages
English (en)
Inventor
李伟
匡立中
王海峰
谢杨洁
谢逸俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Qulian Technology Co Ltd
Original Assignee
Hangzhou Qulian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Qulian Technology Co Ltd filed Critical Hangzhou Qulian Technology Co Ltd
Priority to CN202210096572.9A priority Critical patent/CN114390104A/zh
Publication of CN114390104A publication Critical patent/CN114390104A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种过程取证系统、方法、装置、计算机设备及介质,所述方法包括:在接收到过程取证请求后,采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器,若云服务器池中存在空闲的取证服务器,则从空闲的取证服务器中选取至少一个取证服务器,作为目标服务器,若云服务器池中不存在空闲的取证服务器,则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值,在当前的取证服务器数量未超过预设阈值时,从云服务器池中获取空闲服务器进行取证镜像安装,并将安装好取证镜像的服务器作为目标服务器,采用目标服务器执行取证处理,采用本发明可提高过程取证的效率。

Description

过程取证系统、方法、装置、计算机设备及介质
技术领域
本发明数据处理领域,尤其涉及一种过程取证系统、方法、装置、计算机设备及介质。
背景技术
目前过程取证大多使用的是VPS技术虚拟出取证服务器,采用固定的虚拟机个数,并且使用单机部署调度服务。具体过程为:用户采集互联网上信息采用虚拟机软件(例如VMware、VirtualBox)虚拟出来的取证服务器或使用实体机器当作取证服务器,用户远程从web页面接入操作系统用的是VNC,直接在web页面上远程操作,采用该方式进行过程取证的虚拟机服务,存在于物理上,主要用于抓取VNC桌面和声音信息用于生成截图、视频、重启虚拟机等。同时,应用服务对接调度服务,应用服务的一部分主要用于转发请求、获得远程访问链接,结束获得证据包存放路径、证据包hash、录制文件时长等,但是,VPS虚拟出来的服务器性能依赖宿主机并发使用容易卡顿,并且虚拟数量有限不便于扩展,在进行取证用户过多时,可能需要长时间等待,在录制进程异常、系统崩溃等状况时难以恢复,导致数据丢失,这使得现有的过程取证存在效率低的问题。
发明内容
本发明实施例提供一种过程取证系统、方法、装置、计算机设备和存储介质,以提高过程取证的效率。
为了解决上述技术问题,本申请实施例提供一种过程取证系统,包括:云服务器池、调度服务集群、取证服务器动态扩缩中心和云服务器记录数据库,所述调度服务集群分别与所述云服务器池、所述云服务器记录数据库、所述取证服务器动态扩缩中心通信连接,所述取证服务器动态扩缩中心分别与所述云服务器池、所述云服务器记录数据库、所述调度服务集群通信连接;其中,
所述云服务器池包括至少两台服务器,用于为取证服务器动态扩缩中心提供取证服务器;
所述调度服务集群为分布式架构,包括至少两个调度服务;
所述取证服务器动态扩缩中心用于根据过程取证的资源使用情况动态调整取证服务器的数量;
所述云服务器记录数据库用于持久化服务器的使用数据。
可选地,所述过程取证系统还包括云服务器注册中心,所述云服务器注册中心分别与所述云服务器池、所述查询数据库通信连接,所述云服务器注册中心用于对所述云服务器池进行服务器的新增和移除。
为了解决上述技术问题,本申请实施例提供一种过程取证方法,包括:
在接收到过程取证请求后,采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器;
若所述云服务器池中存在空闲的取证服务器,则从所述空闲的取证服务器中选取至少一个取证服务器,作为目标服务器;
若所述云服务器池中不存在空闲的取证服务器,则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值,在所述当前的取证服务器数量未超过所述预设阈值时,从所述云服务器池中获取空闲服务器进行取证镜像安装,并将安装好取证镜像的服务器作为所述目标服务器;
采用所述目标服务器执行取证处理。
可选地,所述云服务器池中不存在空闲的取证服务器,并且,所述当前的取证服务器数量超过所述预设阈值,所述过程取证方法还包括:
读取取证队列的当前数量;
若所述当前数量达到队列阈值,则向客户端反馈剩余队列不足的提示信息,并结束取证;
若所述当前数量小于队列阈值,则基于所述过程取证请求中包含的取证内容生成取证队列进行排队,并返回排队序号给客户端。
可选地,所述采用所述目标服务器执行取证处理,还包括:
记录客户端发送的操作指令和所述操作指令对应的操作时间;
基于所述操作指令和操作时间生成操作链文件;
将所述操作链文件存储于服务器中,在发生异常时对所述操作链文件打包上链处理。
可选地,所述采用所述目标服务器执行取证处理,还包括:
在检测到取证过程中产生异常时,获取所述操作链文件;
对所述操作链文件进行解析,并基于解析结果生成用户操作记录;
基于所述用户操作记录和产生异常的取证,生成取证队列,作为异常恢复队列,并为所述异常恢复队列生成优先级最高的排队序号。
可选地,在所述采用所述目标服务器执行取证处理之后,所述过程取证方法还包括:
采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器;
若所述云服务器池中存在空闲的取证服务器,则采用所述空闲的取证服务器,按照排序序号,对所述取证队列执行取证处理。
为了解决上述技术问题,本申请实施例还提供一种过程取证装置,包括:
查询模块,用于在接收到过程取证请求后,采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器;
第一处理模块,用于若所述云服务器池中存在空闲的取证服务器,则从所述空闲的取证服务器中选取至少一个取证服务器,作为目标服务器;
第二处理模块,用于若所述云服务器池中不存在空闲的取证服务器,则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值,在所述当前的取证服务器数量未超过所述预设阈值时,从所述云服务器池中获取空闲服务器进行取证镜像安装,并将安装好取证镜像的服务器作为所述目标服务器;
取证模块,用于采用所述目标服务器执行取证处理。
可选地,所述过程取证装置还包括:
数量读取模块,用于读取取证队列的当前数量;
第一判断模块,用于若所述当前数量达到队列阈值,则向客户端反馈剩余队列不足的提示信息,并结束取证;
第二判断模块,用于若所述当前数量小于队列阈值,则基于所述过程取证请求中包含的取证内容生成取证队列进行排队,并返回排队序号给客户端。
可选地,所述取证模块包括:
操作信息记录单元,用于记录客户端发送的操作指令和所述操作指令对应的操作时间;
操作链文件生成单元,用于基于所述操作指令和操作时间生成操作链文件;
操作链文件存储单元,用于将所述操作链文件存储于服务器中,在发生异常时对所述操作链文件打包上链处理。
可选地,所述取证模块包括:
操作链文件获取单元,用于在检测到取证过程中产生异常时,获取所述操作链文件;
操作链文件解析单元,用于对所述操作链文件进行解析,并基于解析结果生成用户操作记录;
异常恢复队列生成单元,用于基于所述用户操作记录和产生异常的取证,生成取证队列,作为异常恢复队列,并为所述异常恢复队列生成优先级最高的排队序号。
可选地,所述过程取证装置还包括:
第二查询模块,用于采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器;
队列取证模块,用于若所述云服务器池中存在空闲的取证服务器,则采用所述空闲的取证服务器,按照排序序号,对所述取证队列执行取证处理。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述过程取证方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述过程取证方法的步骤。
本发明实施例提供的过程取证系统、方法、装置、计算机设备及存储介质,通过在接收到过程取证请求后,采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器,若云服务器池中存在空闲的取证服务器,则从空闲的取证服务器中选取至少一个取证服务器,作为目标服务器,若云服务器池中不存在空闲的取证服务器,则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值,在当前的取证服务器数量未超过预设阈值时,从云服务器池中获取空闲服务器进行取证镜像安装,并将安装好取证镜像的服务器作为目标服务器,采用目标服务器执行取证处理,实现在多用户取证时,快速确定目标服务器进行取证处理,有利于提高过程取证的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请的过程取证系统的一个实施例的的结构示意图;
图2是本申请的过程取证方法的一个实施例的流程图;
图3是根据本申请的过程取证装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1示出本发明实施例提供的一种过程取证系统100,该过程取证系统100包括调度服务集群10、云服务器池20、取证服务器动态扩缩中心30和云服务器记录数据库40,调度服务集群10分别与云服务器池20、取证服务器动态扩缩中心30、云服务器记录数据库40通信连接,取证服务器动态扩缩中心30分别与调度服务集群10、云服务器池20、云服务器记录数据库通信连接40;其中,
云服务器池20包括至少两台服务器,用于为取证服务器动态扩缩中心提供取证服务器;
调度服务集群10为分布式架构,包括至少两个调度服务;
取证服务器动态扩缩中心30用于根据过程取证的资源使用情况动态调整取证服务器的数量;
云服务器记录数据库40用于持久化服务器的使用数据。
本实施例中,调度服务集群10采用分布式架构,具备负载均衡、熔断、注册发现注销等功能,为选取取证服务器提供稳定的调度服务。
本实施例中,取证服务器动态扩缩中心30可根据过程取证中服务器实时使用情况动态调整过程取证服务器数量,在存在过多空闲服务器时,对空闲的取证服务器进行注销提高资源利用率,避免服务器长时间空闲,在取证服务器较少时,增加取证服务器数量,确保及时对取证请求进行响应;
本实施例中,云服务器记录数据库40持久化服务器的使用情况、供调度服务集群的调度服务查询/归还机器、方便对机器的维护等,需说明的是,该服务器具体可以是用于取证过程的服务器,也可以是空闲服务器,还可以是具有其他功能的服务器。
需要说明的是,图1中的集群服务数量和服务器数量仅为示意,实际可根据实际需要进行增加或者删减。
因理解,本实施例中的云服务器池20中的服务器,包含取证服务器,也包含其他用途的服务器,各种用途的服务器数量根据实际业务需要均可进行扩缩,而非仅限于过程取证,有利于提高云服务器池中服务器的资源利用效率。
可选地,该过程取证系统还包括云服务器注册中心50,云服务器注册中心分别与云服务器池、云服务器记录数据库通信连接,云服务器注册中心用于对云服务器池进行服务器的新增和移除。
本实施例中,云服务器注册中心50与云服务器记录数据库进行数据交互,主动发现新增的服务器进行注册放入云服务器池中,并踢出云服务器池中不可用的服务器,同时,同步服务器状态至云服务器记录数据库,实现在高并发的情况下快速扩容响应用户、在低并发的情况下进行释放使服务器的使用效率提高。
请参阅图2,图2示出本发明实施例提供的一种过程取证方法,以该方法应用在图1中的过程取证系统进行说明,详述如下:
S201:在接收到过程取证请求后,采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器。
具体地,客户端的用户在向应用服务器发送过程取证请求后,应用服务器将该请求转发给调度服务集群,调度服务集群基于该过程取证请求,与查询数据进行交互,采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器。
其中,取证服务器是指云服务器池中用于过程取证的服务器,本实施例中,云服务器池中包含多个服务器,每个服务器可以用作不同功能,其中,安装有用于过程取证的镜像的服务器,具备过程取证功能,可作为取证服务器。
因理解,空闲的取证服务器是指在查询时未被其他过程取证占用的取证服务器。
S202:若云服务器池中存在空闲的取证服务器,则从空闲的取证服务器中选取至少一个取证服务器,作为目标服务器。
S203:若云服务器池中不存在空闲的取证服务器,则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值,在当前的取证服务器数量未超过预设阈值时,从云服务器池中获取空闲服务器进行取证镜像安装,并将安装好取证镜像的服务器作为目标服务器。
其中,预设阈值是指预先设定的取证服务器的数量最大值,在云服务器池中包含取证服务器和其他功能的服务器,为确保各项功能的正常执行,对每种用途的服务器设置为一定的范围值,在当前的取证服务器数量超过预设阈值时,为确保云服务器池的其他功能正常进行,将不再新增取证服务器。
在一可选实施方式中,云服务器池中不存在空闲的取证服务器,并且,当前的取证服务器数量超过预设阈值,过程取证方法还包括:
读取取证队列的当前数量;
若当前数量达到队列阈值,则向客户端反馈剩余队列不足的提示信息,并结束取证;
若当前数量小于队列阈值,则基于过程取证请求中包含的取证内容生成取证队列进行排队,并返回排队序号给客户端。
其中,队列阈值为预先设定的数值,例如6,具体可根据实际应用需要进行设定,此处不做限制。
在另一可选实施方式中,在当前的取证服务器数量未超过预设阈值时,从云服务器池中获取空闲服务器进行取证镜像安装,并将安装好取证镜像的服务器作为目标服务器。
具体地,在当前的取证服务器数据未超过预设阈值时,进一步判断云服务器池中是否存在其他空闲的服务器,若存在,则在其他空闲的服务器上安装取证镜像,实现新增取证服务器,再采用新增的取证服务器进行取证处理;若不存在,则通过预设的运维方式,提醒运维人员进行服务器的补充,或者,采用上述添加至取证队列的形式进行延迟处理。
其中,预设的运维方式包括但不限于邮件提醒、消息提醒等。
需要说明的是,运维人员在接收到该提醒信息后,通过云服务器注册中心进行新增机器的注册,在注册成功后,安装取证镜像,从而作为取证服务器使用。
S204:采用目标服务器执行取证处理。
可选地,采用目标服务器执行取证处理,还包括:
记录客户端发送的操作指令和操作指令对应的操作时间;
基于操作指令和操作时间生成操作链文件;
将操作链文件存储于服务器中,在发生异常时对所述操作链文件打包上链处理。
本实施例中,通过将客户端用户的操作指令和操作时间进行记录,并生成操作链文件存储至云服务器池之外的区块链网络中,在取证过程发送异常时,或者取证服务器崩溃时,可通过从区块链网络中获取记录,进而进行快速恢复,有利于提高取证异常的恢复效率。
在另一可选实施方式中,采用目标服务器执行取证处理,还包括:
在检测到取证过程中产生异常时,获取操作链文件;
对操作链文件进行解析,并基于解析结果生成用户操作记录;
基于用户操作记录和产生异常的取证,生成取证队列,作为异常恢复队列,并为异常恢复队列生成优先级最高的排队序号。
需要说明的是,在产生异常时,向客户端发送是否重试的可选信息,在得到重试的反馈后,采用用户操作记录进行尝试恢复,否则,基于该记录生产异常恢复队列,在其他取证完成后,优先对该异常恢复队列进行处理。
进一步地,在采用目标服务器执行取证处理之后,该过程取证方法还包括:
采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器;
若云服务器池中存在空闲的取证服务器,则采用空闲的取证服务器,按照排序序号,对取证队列执行取证处理。
需要说明的是,在生成取证队列时,一般按照生成的时间顺序进行排序,在针对异常情况而生成的异常恢复队列时,将异常恢复队列优先级设置为高,并生成排序靠前的排序序号。
本实施例中,在当前的过程取证结束后,获取空闲的取证服务器,对取证队列进行处理,确保取证及时有序进行,提高过程取证效率。
本实施例中,在接收到过程取证请求后,采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器,若云服务器池中存在空闲的取证服务器,则从空闲的取证服务器中选取至少一个取证服务器,作为目标服务器,若云服务器池中不存在空闲的取证服务器,则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值,在当前的取证服务器数量未超过预设阈值时,从云服务器池中获取空闲服务器进行取证镜像安装,并将安装好取证镜像的服务器作为目标服务器,采用目标服务器执行取证处理,实现在多用户取证时,快速确定目标服务器进行取证处理,有利于提高过程取证的效率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图3示出与上述实施例过程取证方法一一对应的过程取证装置的原理框图。如图3所示,该过程取证装置包括查询模块31、第一处理模块32、第二处理模块33和取证模块34。各功能模块详细说明如下:
查询模块31,用于在接收到过程取证请求后,采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器;
第一处理模块32,用于若云服务器池中存在空闲的取证服务器,则从空闲的取证服务器中选取至少一个取证服务器,作为目标服务器;
第二处理模块33,用于若云服务器池中不存在空闲的取证服务器,则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值,在当前的取证服务器数量未超过预设阈值时,从云服务器池中获取空闲服务器进行取证镜像安装,并将安装好取证镜像的服务器作为目标服务器;
取证模块34,用于采用目标服务器执行取证处理。
可选地,过程取证装置还包括:
数量读取模块,用于读取取证队列的当前数量;
第一判断模块,用于若当前数量达到队列阈值,则向客户端反馈剩余队列不足的提示信息,并结束取证;
第二判断模块,用于若当前数量小于队列阈值,则基于过程取证请求中包含的取证内容生成取证队列进行排队,并返回排队序号给客户端。
可选地,取证模块34包括:
操作信息记录单元,用于记录客户端发送的操作指令和操作指令对应的操作时间;
操作链文件生成单元,用于基于操作指令和操作时间生成操作链文件;
操作链文件存储单元,用于将操作链存储于服务器中,在发生异常时对所述操作链文件打包上链处理。
可选地,取证模块34还包括:
操作链文件获取单元,用于在检测到取证过程中产生异常时,获取操作链文件;
操作链文件解析单元,用于对操作链文件进行解析,并基于解析结果生成用户操作记录;
异常恢复队列生成单元,用于基于用户操作记录和产生异常的取证,生成取证队列,作为异常恢复队列,并为异常恢复队列生成优先级最高的排队序号。
可选地,过程取证装置还包括:
第二查询模块,用于采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器;
队列取证模块,用于若云服务器池中存在空闲的取证服务器,则采用空闲的取证服务器,按照排序序号,对取证队列执行取证处理。
关于过程取证装置的具体限定可以参见上文中对于过程取证方法的限定,在此不再赘述。上述过程取证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过系统总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件连接存储器41、处理器42、网络接口43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或D界面显示存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作系统和各类应用软件,例如过程取证的程序代码等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的程序代码或者处理数据,例如运行过程取证方法的程序代码。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有界面显示程序,所述界面显示程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的过程取证方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。

Claims (10)

1.一种过程取证系统,其特征在于,所述过程取证系统包括:云服务器池、调度服务集群、取证服务器动态扩缩中心和云服务器记录数据库,所述调度服务集群分别与所述云服务器池、所述云服务器记录数据库、所述取证服务器动态扩缩中心通信连接,所述取证服务器动态扩缩中心分别与所述云服务器池、所述云服务器记录数据库、所述调度服务集群通信连接;其中,
所述云服务器池包括至少两台服务器,用于为取证服务器动态扩缩中心提供取证服务器;
所述调度服务集群为分布式架构,包括至少两个调度服务;
所述取证服务器动态扩缩中心用于根据过程取证的资源使用情况动态调整取证服务器的数量;
所述云服务器记录数据库用于持久化服务器的使用数据。
2.如权利要求1所述的过程取证系统,其特征在于,所述过程取证系统还包括云服务器注册中心,所述云服务器注册中心分别与所述云服务器池、所述云服务器记录数据库通信连接,所述云服务器注册中心用于对所述云服务器池进行服务器的新增和移除。
3.一种过程取证方法,其特征在于,所述过程取证方法应用于权利要求1或2所述的过程取证系统,包括:
在接收到过程取证请求后,采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器;
若所述云服务器池中存在空闲的取证服务器,则从所述空闲的取证服务器中选取至少一个取证服务器,作为目标服务器;
若所述云服务器池中不存在空闲的取证服务器,则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值,在所述当前的取证服务器数量未超过所述预设阈值时,从所述云服务器池中获取空闲服务器进行取证镜像安装,并将安装好取证镜像的服务器作为所述目标服务器;
采用所述目标服务器执行取证处理。
4.如权利要求3所述的过程取证方法,其特征在于,所述云服务器池中不存在空闲的取证服务器,并且,所述当前的取证服务器数量超过所述预设阈值,所述过程取证方法还包括:
读取取证队列的当前数量;
若所述当前数量达到队列阈值,则向客户端反馈剩余队列不足的提示信息,并结束取证;
若所述当前数量小于队列阈值,则基于所述过程取证请求中包含的取证内容生成取证队列进行排队,并返回排队序号给客户端。
5.如权利要求3所述的过程取证方法,其特征在于,所述采用所述目标服务器执行取证处理,还包括:
记录客户端发送的操作指令和所述操作指令对应的操作时间;
基于所述操作指令和操作时间生成操作链文件;
将所述操作链文件存储于服务器中,在发生异常时对所述操作链文件打包上链处理。
6.如权利要求5所述的过程取证方法,其特征在于,所述采用所述目标服务器执行取证处理,还包括:
在检测到取证过程中产生异常时,获取所述操作链文件;
对所述操作链文件进行解析,并基于解析结果生成用户操作记录;
基于所述用户操作记录和产生异常的取证,生成取证队列,作为异常恢复队列,并为所述异常恢复队列生成优先级最高的排队序号。
7.如权利要求4或6所述的过程取证方法,其特征在于,在所述采用所述目标服务器执行取证处理之后,所述过程取证方法还包括:
采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器;
若所述云服务器池中存在空闲的取证服务器,则采用所述空闲的取证服务器,按照排序序号,对所述取证队列执行取证处理。
8.一种过程取证装置,其特征在于,所述过程取证装置包括:
查询模块,用于在接收到过程取证请求后,采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器;
第一处理模块,用于若所述云服务器池中存在空闲的取证服务器,则从所述空闲的取证服务器中选取至少一个取证服务器,作为目标服务器;
第二处理模块,用于若所述云服务器池中不存在空闲的取证服务器,则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值,在所述当前的取证服务器数量未超过所述预设阈值时,从所述云服务器池中获取空闲服务器进行取证镜像安装,并将安装好取证镜像的服务器作为所述目标服务器;
取证模块,用于采用所述目标服务器执行取证处理。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求3至7任一项所述的过程取证方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求3至7任一项所述的过程取证方法。
CN202210096572.9A 2022-01-26 2022-01-26 过程取证系统、方法、装置、计算机设备及介质 Pending CN114390104A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210096572.9A CN114390104A (zh) 2022-01-26 2022-01-26 过程取证系统、方法、装置、计算机设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210096572.9A CN114390104A (zh) 2022-01-26 2022-01-26 过程取证系统、方法、装置、计算机设备及介质

Publications (1)

Publication Number Publication Date
CN114390104A true CN114390104A (zh) 2022-04-22

Family

ID=81204234

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210096572.9A Pending CN114390104A (zh) 2022-01-26 2022-01-26 过程取证系统、方法、装置、计算机设备及介质

Country Status (1)

Country Link
CN (1) CN114390104A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115186854A (zh) * 2022-09-07 2022-10-14 艾斯特国际安全技术(深圳)有限公司 证件领取的管控方法、装置、系统及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008047096A (ja) * 2006-08-14 2008-02-28 Fuji Xerox Co Ltd キューイングを行うコンピュータシステム、方法、及びプログラム
CN105553724A (zh) * 2015-12-17 2016-05-04 北京奇虎科技有限公司 处理数据请求及获取服务器信息的方法及装置
CN105763602A (zh) * 2016-01-29 2016-07-13 腾讯科技(深圳)有限公司 一种数据请求处理的方法、服务器及系统
CN111951130A (zh) * 2020-08-19 2020-11-17 重庆市合川区公安局 一种电子设备的数据取证分析方法及系统
CN112784285A (zh) * 2020-12-29 2021-05-11 上海律桐智能信息科技有限公司 取证系统
CN113656169A (zh) * 2021-07-21 2021-11-16 杭州链城数字科技有限公司 一种任务请求的处理方法、装置、管理服务器和存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008047096A (ja) * 2006-08-14 2008-02-28 Fuji Xerox Co Ltd キューイングを行うコンピュータシステム、方法、及びプログラム
CN105553724A (zh) * 2015-12-17 2016-05-04 北京奇虎科技有限公司 处理数据请求及获取服务器信息的方法及装置
CN105763602A (zh) * 2016-01-29 2016-07-13 腾讯科技(深圳)有限公司 一种数据请求处理的方法、服务器及系统
CN111951130A (zh) * 2020-08-19 2020-11-17 重庆市合川区公安局 一种电子设备的数据取证分析方法及系统
CN112784285A (zh) * 2020-12-29 2021-05-11 上海律桐智能信息科技有限公司 取证系统
CN113656169A (zh) * 2021-07-21 2021-11-16 杭州链城数字科技有限公司 一种任务请求的处理方法、装置、管理服务器和存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115186854A (zh) * 2022-09-07 2022-10-14 艾斯特国际安全技术(深圳)有限公司 证件领取的管控方法、装置、系统及存储介质

Similar Documents

Publication Publication Date Title
CN108536532B (zh) 一种批量任务处理方法及系统
CN103201724B (zh) 在高可用性虚拟机环境中提供高可用性应用程序
CN111913818B (zh) 一种确定服务间依赖关系的方法及相关装置
CN107707622B (zh) 一种访问桌面云虚拟机的方法、装置及桌面云控制器
CN111338791A (zh) 集群队列资源的调度方法、装置、设备及存储介质
CN110471749B (zh) 任务处理方法、装置、计算机可读存储介质和计算机设备
CN110968478B (zh) 日志采集方法、服务器及计算机存储介质
CN111447102A (zh) Sdn网络设备访问方法、装置、计算机设备及存储介质
CN101192192B (zh) 用于实时操作系统的任务异常诊断方法及系统
CN111274019A (zh) 一种数据处理方法、装置及计算机可读存储介质
CN114095567A (zh) 数据访问请求的处理方法、装置、计算机设备及介质
CN111679911A (zh) 云环境中gpu卡的管理方法、装置、设备及介质
CN113890879A (zh) 数据访问的负载均衡方法、装置、计算机设备及介质
CN114390104A (zh) 过程取证系统、方法、装置、计算机设备及介质
CN111210340A (zh) 一种自动任务处理方法、装置、服务器及存储介质
CN107819855B (zh) 一种消息分发方法及装置
CN109948332A (zh) 一种物理机登录密码重置方法及装置
CN111680914B (zh) 事件分配方法、事件分配装置、存储介质、电子设备
CN111831408A (zh) 异步任务处理方法、装置、电子设备及介质
CN111376255B (zh) 机器人数据采集方法、装置及终端设备
CN106844036B (zh) 物理设备的访问方法及装置
CN115686746A (zh) 访问方法、任务处理方法、计算设备及计算机存储介质
CN109905459A (zh) 一种数据传输方法及装置
CN113779021B (zh) 数据处理方法、装置、计算机系统及可读存储介质
CN111724262B (zh) 一种应用服务器后续包查询系统及其工作方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination