[發(fā)明專利]一種電子取證系統(tǒng)及方法有效
| 申請(qǐng)?zhí)枺?/td> | 201811211938.2 | 申請(qǐng)日: | 2018-10-17 |
| 公開(公告)號(hào): | CN111061593B | 公開(公告)日: | 2023-05-30 |
| 發(fā)明(設(shè)計(jì))人: | 許春暉 | 申請(qǐng)(專利權(quán))人: | 上海越鈺信息技術(shù)有限公司 |
| 主分類號(hào): | G06F11/14 | 分類號(hào): | G06F11/14;G06F21/60 |
| 代理公司: | 上海宏京知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 31297 | 代理人: | 鄧文武 |
| 地址: | 201306 上海市浦東*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 電子 取證 系統(tǒng) 方法 | ||
1.一種電子取證系統(tǒng),其特征是包括硬盤備份裝置、取證裝置,所述取證裝置與所述硬盤備份裝置通過數(shù)據(jù)線連接,所述硬盤備份裝置包括硬盤備份端口、備份硬盤,所述硬盤備份端口用于傳輸復(fù)制取證硬盤數(shù)據(jù),所述備份硬盤用于存儲(chǔ)取證硬盤數(shù)據(jù),所述取證裝置包括取證操作系統(tǒng)、取證模塊,所述取證模塊包括備份硬盤分析模塊、備份硬盤驅(qū)動(dòng)數(shù)據(jù)庫、取證插件數(shù)據(jù)庫、證據(jù)提取模塊、取證報(bào)告數(shù)據(jù)庫,所述取證操作系統(tǒng)用于啟動(dòng)備份硬盤,所述備份硬盤分析模塊用于分析備份硬盤上系統(tǒng)信息,所述備份硬盤驅(qū)動(dòng)數(shù)據(jù)庫用于存儲(chǔ)、管理備份硬盤的設(shè)備驅(qū)動(dòng)信息,所述取證插件數(shù)據(jù)庫用于存儲(chǔ)、管理取證插件信息,所述證據(jù)提取模塊用于提取證據(jù)信息,所述取證報(bào)告數(shù)據(jù)庫用于存儲(chǔ)、管理取證報(bào)告。
2.一種電子取證方法,所述電子取證方法基于電子取證系統(tǒng),所述電子取證系統(tǒng)包括硬盤備份裝置、取證裝置,所述取證裝置與所述硬盤備份裝置通過數(shù)據(jù)線連接,所述硬盤備份裝置包括硬盤備份端口、備份硬盤,所述取證裝置包括取證操作系統(tǒng)、取證模塊,所述取證模塊包括備份硬盤分析模塊、備份硬盤驅(qū)動(dòng)數(shù)據(jù)庫、取證插件數(shù)據(jù)庫、證據(jù)提取模塊、取證報(bào)告數(shù)據(jù)庫,所述備份硬盤驅(qū)動(dòng)數(shù)據(jù)庫用于存儲(chǔ)、管理備份硬盤的設(shè)備驅(qū)動(dòng)信息,其特征是包括過程:
系統(tǒng)通過硬盤備份端口將取證硬盤的數(shù)據(jù)拷貝至備份硬盤,取證操作系統(tǒng)啟動(dòng)備份硬盤,備份硬盤分析模塊分析備份硬盤系統(tǒng)得到備份硬盤系統(tǒng)信息,取證操作系統(tǒng)根據(jù)備份硬盤系統(tǒng)信息從備份硬盤驅(qū)動(dòng)數(shù)據(jù)庫調(diào)取對(duì)應(yīng)的設(shè)備驅(qū)動(dòng)后進(jìn)行加載,取證操作系統(tǒng)根據(jù)備份硬盤系統(tǒng)信息從取證插件數(shù)據(jù)庫調(diào)取對(duì)應(yīng)的取證插件后執(zhí)行得到分析結(jié)果,證據(jù)提取模塊根據(jù)分析結(jié)果對(duì)備份硬盤系統(tǒng)中的相關(guān)文件、數(shù)據(jù)進(jìn)行標(biāo)記、提取得到證據(jù)信息后形成取證報(bào)告存入取證報(bào)告數(shù)據(jù)庫。
3.根據(jù)權(quán)利要求2所述的電子取證方法,其特征在于,所述取證模塊還包括數(shù)據(jù)恢復(fù)模塊、恢復(fù)信息數(shù)據(jù)庫,數(shù)據(jù)恢復(fù)模塊恢復(fù)備份硬盤上遭到破壞、刪除的數(shù)據(jù)存入恢復(fù)信息數(shù)據(jù)庫,證據(jù)提取模塊從恢復(fù)信息數(shù)據(jù)庫中提取證據(jù)信息寫入取證報(bào)告。
4.根據(jù)權(quán)利要求2所述的電子取證方法,其特征在于,所述取證模塊還包括密碼破解模塊、解密信息數(shù)據(jù)庫,密碼破解模塊解除備份硬盤上的加密文件、壓縮包、數(shù)據(jù)后將解密數(shù)據(jù)存入解密信息數(shù)據(jù)庫,證據(jù)提取模塊從解密信息數(shù)據(jù)庫中提取證據(jù)信息寫入取證報(bào)告。
5.根據(jù)權(quán)利要求2所述的電子取證方法,其特征在于,所述取證模塊還包括數(shù)字簽名模塊,數(shù)字簽名模塊對(duì)取證報(bào)告進(jìn)行數(shù)字簽名。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海越鈺信息技術(shù)有限公司,未經(jīng)上海越鈺信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201811211938.2/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測(cè);錯(cuò)誤校正;監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生,例如,容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi),通過測(cè)試作故障硬件的檢測(cè)或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過處理作錯(cuò)誤檢測(cè)、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過軟件的測(cè)試或調(diào)試防止錯(cuò)誤
- 一種在多種電子設(shè)備,尤其是在電子服務(wù)提供商的電子設(shè)備和電子服務(wù)用戶的電子設(shè)備之間建立受保護(hù)的電子通信的方法
- 一種電子打火機(jī)及其裝配方法
- 電子檔案管理系統(tǒng)
- 在處理系統(tǒng)化學(xué)分析中使用的電子束激勵(lì)器
- 電子文件管理方法和管理系統(tǒng)
- 一種有效電子憑據(jù)生成、公開驗(yàn)證方法、裝置及系統(tǒng)
- 電子文憑讀寫控制系統(tǒng)和方法
- 具有加密解密功能的智能化電子證件管理裝置
- 一種基于數(shù)字證書的電子印章方法及電子印章系統(tǒng)
- 一種電子印章使用方法、裝置及電子設(shè)備
- 一種取證數(shù)據(jù)隱蔽存儲(chǔ)的方法和裝置
- 一種基于多種取證方法混合的取證流程管理方法
- 電子取證方法、取證服務(wù)器、取證智能終端及取證系統(tǒng)
- 針對(duì)移動(dòng)終端的遠(yuǎn)程取證方法、裝置、移動(dòng)終端和系統(tǒng)
- 取證服務(wù)器、取證智能終端及取證系統(tǒng)
- 一種電子取證系統(tǒng)及方法
- 一種快速電子取證方法及系統(tǒng)
- 基于多個(gè)取證設(shè)備的手機(jī)內(nèi)容取證方法和系統(tǒng)
- 用于安卓應(yīng)用的實(shí)時(shí)取證的方法、裝置和電子設(shè)備
- 支持多種操作系統(tǒng)的取證方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
