CN203658991U - 一种计算机取证系统 - Google Patents
一种计算机取证系统 Download PDFInfo
- Publication number
- CN203658991U CN203658991U CN201320882132.2U CN201320882132U CN203658991U CN 203658991 U CN203658991 U CN 203658991U CN 201320882132 U CN201320882132 U CN 201320882132U CN 203658991 U CN203658991 U CN 203658991U
- Authority
- CN
- China
- Prior art keywords
- evidence obtaining
- evidence
- board
- computer
- utility
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本实用新型公开了一种计算机取证系统,包括取证管理平台设备、证据存储系统、取证控制分析设备和取证板卡;所述取证管理平台设备通过取证控制分析设备与硬件板卡进行连接,所述证据存储系统也与取证控制分析设备相连接。本实用新型通过在被监控计算机上设置部署取证板卡,同时在该被监控计算机上设置相对应的取证控制分析设备,共同完成分派的任务,通过网络同时对多台计算机和系统进行动态实时监控和取证。
Description
技术领域
本实用新型涉及一种取证系统,尤其涉及一种计算机取证系统。
背景技术
现阶段实时计算机取证的手段主要包括两种,第一种是通过硬盘拷贝进行取证,主要的产品有Logicube公司的计算机取证产品Dossier、Quest-2,达思万能数据恢复系统(DST Almighty Data Recovery System,简称D-ARS)等;第二种是采用入侵植入软件的方式进行取证,类似于病毒对计算机的运行痕迹进行保存。硬盘拷贝取证系统需要被取证对象的配合,能动性不强,软件取证方式会影响计算机进程,容易被检测查杀。
因此,现有技术存在缺陷。
实用新型内容
本实用新型的目的在于克服现有技术的不足,本实用新型提供一种计算机取证系统,通过硬件的方法,解决现有技术中取证存在的问题。
为实现上述目的,本实用新型提供的技术方案是:一种计算机取证系统,其包括:取证管理平台设备、证据存储系统、取证控制分析设备和取证板卡,所述取证管理平台设备通过取证控制分析设备与硬件板卡进行连接,所述证据存储系统也与取证控制分析设备相连接。
依照本实用新型的一个方面,其中,所述取证板卡包括主控芯片FPGA以及数据接口1394接口。
依照本实用新型的一个方面,其中,所述取证板卡还包括程序下载电路、晶振以及程序配置芯片,所述设置为FPGA主控芯片的外围电路。
依照本实用新型的一个方面,其中,所述数据接口1394接口通过PCI或PCI-E插槽与计算机相连。
依照本实用新型的一个方面,其中,所述数据接口1394包括1394链路层芯片、1394物理层芯片以及1394采集卡。
依照本实用新型的一个方面,其中,所述取证板卡与取证控制分析设备间通过移动Agent实现通讯。
依照本实用新型的一个方面,其中,所述取证管理平台设备可以设置为计算机或其他能提供人机交互界面的设备。
本实用新型的有益效果是:
通过在目标主机即被监控计算机上设置部署取证板卡,同时在该被监控计算机上设置相对应的取证控制分析设备,针对不同的目标主机构建不同的取证控制分析设备,不同的被监控计算机目标主机间相互协作,共同完成分派的任务,通过网络同时对多台计算机和系统进行动态实时监控和取证。
附图说明
图1是本实用新型一种计算机取证系统的结构框架示意图;
图2是本实用新型一种计算机取证系统中取证板卡的结构示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
如图1所示,一种计算机取证系统,其包括:取证管理平台设备、证据存储系统、取证控制分析设备和取证板卡;取证管理平台设备:提供人机交互界面,用于输入监控及取证命令;证据存储系统:对获取的电子证据进行存储和分类管理;取证控制分析设备:发送监控及取证命令给取证板卡,接收来自取证板卡的取证数据,并对取证板卡的数据进行简单分析;取证板卡:安装在待取证的主机上,对主机进行实时监控和数据采集;所述取证管理平台设备通过取证控制分析设备与硬件板卡进行连接,所述证据存储系统也与取证控制分析设备相连接。所述取证管理平台可以设置为计算机或其他能提供人机交互界面的设备。
如图2所示,所述取证板卡包括主控芯片FPGA以及数据接口1394接口。该板卡采用FPGA作为主控芯片,FPGA具有运行速度快、逻辑资源和存储资源丰富、时钟灵活、实时性高、控制时序严格等优点,可以很好的实现IEEE1394接口的控制和数据传输,同时能够对读取的计算机的内存数据进行快速、实时的分析。本系统选用美国FPGA的主流生产厂家Altera公司的EP2C70F672C6作为主控芯片,该芯片的特点是管脚丰富,逻辑资源和存储资源丰富,不需要配置外围存储芯片,运行时钟可以达到100MHz,同时成本较低,稳定性高。其外围电路主要包括程序下载电路、晶振和程序配置芯片。
所述取证板卡还包括程序下载电路、晶振以及程序配置芯片,所述设置为FPGA主控芯片的外围电路。所述程序下载电路可以设置为SOF、POF等程序下载接口,所述程序配置芯片可以设置为EPC64N,所述晶振的起振频率为24.576MHZ。所述装置统还设置有一路RS232串口,是为便于调试而增加的串口芯片。
所述数据接口1394接口通过PCI或PCI-E插槽与计算机相连。由于计算机特别是台式机一般没有1394接口,所以将1394接口通过PCI或PCI-E接口与计算机相连接。
所述1394接口包括1394链路层芯片、1394物理层芯片以及1394采集卡。具体的是,IEEE1394链路层芯片采用TI公司生产的链路层芯片TSB12LV32,该芯片是一个高性能1394链路层控制器(LLC),遵守IEEE1394-1995标准和1394a-2000补充标准。TSB12LV32可用于普通目的,能够与外部主控制器连接,能够通过数据端口连接一个外部传输设备,还可以与1394物理层连接,数据可以通过链路层芯片TSB12LV32在三者之间进行传输。传输速率最高可达到400Mb/s。并可控制1394数据包的接收操作。TSB12LV32能够正确地发送和接收1394数据包,检测并生成1394循环开始包,将事务层的数据传输请求传递给物理层,并能生成以及检查32位循环冗余码(CRC)校验。TSB12LV32可以作为循环主控者、1394总线管理者和等时资源管理者,并能支持两个等时通道上的数据接收以及四个通道上的等时数据发送。
所述取证板卡与取证控制分析设备间通过移动Agent实现通讯。该系统通过计算机网络能够同时对多台被监控目标计算机进行实时监控和取证,一个或多个以上的取证板卡分别对应相应的取证节点,取证板卡可在离线模式下实时获取被监控目标计算机的需要监控取证的信息,在本地能存放获取的电子证据,取证节点相互协作进行分析,共同完成分派的任务,实现对多台被监控目标计算机进行动态实时监控和取证,证据在传输中的安全性高,系统的可靠性高。
本系统能够通过在计算机主板上插入硬件取证板卡,通过1394接口实现98.304MHz/s、196.608MHz/s或392.216MHZ/s的传输速率对计算机内存进行读写,能够对计算机的运行情况进行实时取证,不影响计算机的正常运行,对于小于或等于16G内存的计算机能够在2分钟内完成内存的取证工作。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本领域技术的技术人员在本实用新型公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以所述权利要求的保护范围为准。
Claims (7)
1.一种计算机取证系统,其特征在于:包括:取证管理平台设备、证据存储系统、取证控制分析设备和取证板卡,所述取证管理平台设备通过取证控制分析设备与硬件板卡进行连接,所述证据存储系统也与取证控制分析设备相连接。
2.根据权利要求1所述的一种计算机取证系统,其特征在于:所述取证板卡包括主控芯片FPGA以及数据接口1394。
3.根据权利要求2所述的一种计算机取证系统,其特征在于:所述取证板卡还包括程序下载电路、晶振以及程序配置芯片,所述设置为FPGA主控芯片的外围电路。
4.根据权利要求2所述的一种计算机取证系统,其特征在于:所述数据接口1394接口通过PCI或PCI-E插槽与计算机相连。
5.根据权利要求4所述的一种计算机取证系统,其特征在于:所述数据接口1394包括1394链路层芯片、1394物理层芯片以及1394采集卡。
6.根据权利要求1所述的一种计算机取证系统,其特征在于:所述取证板卡与取证控制分析设备间通过移动Agent实现通讯。
7.根据权利要求6所述的一种计算机取证系统,其特征在于:所述取证管理平台设备可以设置为计算机或其他能提供人机交互界面的设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320882132.2U CN203658991U (zh) | 2013-12-30 | 2013-12-30 | 一种计算机取证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320882132.2U CN203658991U (zh) | 2013-12-30 | 2013-12-30 | 一种计算机取证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203658991U true CN203658991U (zh) | 2014-06-18 |
Family
ID=50925359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201320882132.2U Expired - Fee Related CN203658991U (zh) | 2013-12-30 | 2013-12-30 | 一种计算机取证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203658991U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105139322A (zh) * | 2015-07-02 | 2015-12-09 | 盘石软件(上海)有限公司 | 一种分布式的电子数据取证系统及方法 |
| CN107968803A (zh) * | 2016-10-20 | 2018-04-27 | 中国电信股份有限公司 | 针对移动终端的远程取证方法、装置、移动终端和系统 |
| CN111814141A (zh) * | 2020-09-15 | 2020-10-23 | 浙江数秦科技有限公司 | 一种基于区块链的离线过程取证与存证方法 |
-
2013
- 2013-12-30 CN CN201320882132.2U patent/CN203658991U/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105139322A (zh) * | 2015-07-02 | 2015-12-09 | 盘石软件(上海)有限公司 | 一种分布式的电子数据取证系统及方法 |
| CN105139322B (zh) * | 2015-07-02 | 2019-01-25 | 盘石软件(上海)有限公司 | 一种分布式的电子数据取证系统及方法 |
| CN107968803A (zh) * | 2016-10-20 | 2018-04-27 | 中国电信股份有限公司 | 针对移动终端的远程取证方法、装置、移动终端和系统 |
| CN111814141A (zh) * | 2020-09-15 | 2020-10-23 | 浙江数秦科技有限公司 | 一种基于区块链的离线过程取证与存证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103625647B (zh) | 一种机载综合数据加载传输装置 | |
| CN102622279B (zh) | 冗余控制系统、方法及管理控制器 | |
| CN101359309A (zh) | 串行附接小型计算机系统接口硬盘状态指示装置及方法 | |
| CN105335548B (zh) | 一种用于ice的mcu仿真方法 | |
| CN203658991U (zh) | 一种计算机取证系统 | |
| CN103631688A (zh) | 一种测试接口信号的方法及系统 | |
| CN117278890B (zh) | 光模块访问方法、装置、系统、电子设备及可读存储介质 | |
| CN105138495A (zh) | 内嵌微控制器的arinc659总线控制器 | |
| TW201423413A (zh) | 匯流排訊號監測裝置及方法 | |
| CN103514073B (zh) | 基于LabVIEW被动接收型的串口通信系统 | |
| CN104516839A (zh) | 一种嵌入式应用系统 | |
| CN114237990A (zh) | 一种基于fpga芯片的二乘冗余切换方法及装置 | |
| CN103853680A (zh) | 总线信号监测装置及方法 | |
| WO2024131133A1 (zh) | 电子设备数据处理方法、装置、电子设备和存储介质 | |
| CN104484260B (zh) | 一种基于GJB289总线接口SoC的仿真监控电路 | |
| CN104750057A (zh) | 样本处理流水线控制系统 | |
| CN206224449U (zh) | 一种故障注入系统 | |
| CN104598202A (zh) | 命令行管理装置及方法 | |
| CN105718396A (zh) | 一种大数据主设备传输的i2c总线装置及其通讯方法 | |
| CN106547667A (zh) | 一种移动终端的故障提示方法及系统 | |
| CN112347017A (zh) | Lpc总线接口的ps/2键盘双机外挂系统和切换方法 | |
| CN104932820B (zh) | 基于usb映射的触摸屏使用方法和系统 | |
| CN203659010U (zh) | 一种计算机取证装置 | |
| CN203658992U (zh) | 一种计算机取证装置 | |
| CN108833242B (zh) | 一种二取二安全数据处理与仲裁方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140618 Termination date: 20141230 |
|
| EXPY | Termination of patent right or utility model |