智能終端數(shù)字取證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
:
[0001 ]本發(fā)明涉及智能終端技術(shù)領(lǐng)域,具體涉及智能終端數(shù)字取證系統(tǒng)���。
【背景技術(shù)】
:
[0002]隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展��,智能移動終端被廣泛采用��,智能移動終端是一種強大并具有應(yīng)用擴展能力的移動終端�,包括智能手機和帶有無線網(wǎng)絡(luò)接入模塊的平板電腦,智能終端不同于一般的手機和PDA��,它有著和臺式電腦相當?shù)奶幚砟芰腿萘?,并且擁有操作系統(tǒng),用戶可以安裝第三方軟件����、游戲擴充它的功能,還可以連入無線網(wǎng)絡(luò)�����,獲取更多網(wǎng)絡(luò)資源��,所以能夠使個人電腦上的許多功能在智能終端上得以實現(xiàn)�����。
[0003]隨著應(yīng)用程序和游戲的發(fā)展����,智能終端將會有力沖擊計算機在業(yè)界的核心地位��;據(jù)不完全統(tǒng)計����,2011年人們花在移動互聯(lián)網(wǎng)上的時間為每天86分鐘���,而普通互聯(lián)網(wǎng)為78分鐘��,在2010年�����,在移動互聯(lián)網(wǎng)55分鐘��,普通互聯(lián)網(wǎng)73分鐘���,不斷增加的市場份額為智能終端提供了發(fā)展機遇���。
[0004]智能移動終端強大的功能����,深受大眾的喜愛,且在人們生活中充當越來越重要的較色��,值得注意的是�,它在提高我們生活品質(zhì)的同時也為科技犯罪提高了幫兇;如使用電子郵件實施詐騙��,使用短信進行騷擾�����,軍火����、毒品交易等,這對辦案人員提出了新的挑戰(zhàn)����,智能終端記錄下了使用者的大量敏感信息,對這些信息進行全面取證����,是打擊這類犯罪的有效手段;利用取證得到的大量數(shù)字證據(jù),卡哇伊分析出有價值的案件線索�,這將有助于破案,為司法部門提供有效證據(jù)����。目前�����,對于面向智能終端并對其取證得到數(shù)字證據(jù)進行保護���、分析和同一的取證系統(tǒng)國內(nèi)尚未成熟產(chǎn)品面世。
[0005]現(xiàn)有的一些手段只是對手機數(shù)據(jù)進行全面采集���,沒有考慮智能終端的特點�����,即強處理����、大容量���、多應(yīng)用��,對于龐大的數(shù)據(jù),不管有沒有都進行采集���,對取證時間和存儲空間度存在極大的浪費���,而且����,對手機取證中的數(shù)據(jù)線����、接口和驅(qū)動,采取了盡可能備足資源的方式�,既浪費資源,也不可能做到全面���。
【發(fā)明內(nèi)容】
:
[0006]針對上述問題��,本發(fā)明要解決的技術(shù)問題是提供一種可提高了取證結(jié)果的可靠性與可用性的智能終端數(shù)字取證系統(tǒng)�����。
[0007]本發(fā)明的智能終端數(shù)字取證系統(tǒng)���,它包含取證前準備模塊、數(shù)字證據(jù)識別模塊��、多媒體數(shù)據(jù)過濾模塊、數(shù)字證據(jù)采集與封裝模塊����、數(shù)字證據(jù)持久化模塊、數(shù)字證據(jù)分析模塊���、報告提交模塊�、結(jié)果審查模塊��、數(shù)字證據(jù)管理與維護模塊;所述的取證前準備模塊與數(shù)字證據(jù)識別模塊連接��,數(shù)字證據(jù)識別模塊與多媒體數(shù)據(jù)過濾模塊�����、數(shù)字證據(jù)采集與封裝模塊連接����,多媒體數(shù)據(jù)過濾模塊與數(shù)字證據(jù)采集與封裝模塊連接,數(shù)字證據(jù)采集與封裝模塊與數(shù)字證據(jù)持久化模塊連接�����,數(shù)字證據(jù)持久化模塊與數(shù)字證據(jù)分析模塊連接,數(shù)字證據(jù)分析模塊與報告提交模塊連接�����,報告提交模塊與結(jié)果審查模塊連接�����,數(shù)字證據(jù)管理與維護模塊與數(shù)字證據(jù)持久化模塊相互連接�。
[0008]作為優(yōu)選����,所述的取證前準備模塊首先對取證人員的資格進行審查,審查合格后授權(quán)取證管理系統(tǒng)操作資格;然后配置智能終端的無線網(wǎng)絡(luò)����,保證任何情況下不關(guān)閉WIFI無線網(wǎng)絡(luò)連接,連接取證局域網(wǎng)熱點����,登陸取證管理系統(tǒng)下載取證軟件;最后確保智能終端設(shè)置為飛行模式,關(guān)閉運營商網(wǎng)絡(luò)接入�����,防止取證過程中被收到的信息、電話��、郵件等破壞�。
[0009]作為優(yōu)選,所述的數(shù)字證據(jù)識別模塊主要是辨別取證對象的種類����,判斷取證對象是否存在。如判斷智能終端是否安裝SIM卡�,來判斷是否對通信錄、通話記錄�、短信等數(shù)據(jù)進行采集;再如判斷取證對象是否為多媒體數(shù)據(jù),是則進入多媒體數(shù)據(jù)過濾模塊����,否的話,直接進入數(shù)字證據(jù)采集與封裝模塊��。
[0010]作為優(yōu)選��,所述的多媒體數(shù)據(jù)過濾模塊對所有取證圖像���、音頻�����、視頻進行過濾��,排除無關(guān)數(shù)據(jù)和人為纂改數(shù)據(jù)����,提高數(shù)字證據(jù)的有效性,減少取證數(shù)據(jù)量�,提高取證系統(tǒng)運行效率�����。
[0011]作為優(yōu)選�,所述的數(shù)字證據(jù)采集與封裝模塊將數(shù)據(jù)的格式與類型統(tǒng)一化,為了數(shù)字證據(jù)在服務(wù)器上能被正確的持久化����,將數(shù)據(jù)進行封裝。
[0012]作為優(yōu)選�,所述的數(shù)字證據(jù)持久化模塊是在采集的數(shù)據(jù)作為呈堂證供之前,將數(shù)據(jù)妥善保管���。
[0013]本發(fā)明操作時���,普通用戶需要通過注冊獲得系統(tǒng)操作權(quán)限,需要注意的是,并非普通用戶注冊成功后即可立即獲得系統(tǒng)使用權(quán)���,必須經(jīng)過系統(tǒng)管理員審批后方可獲得系統(tǒng)使用權(quán);登陸后可以進行智能移動終端取證軟件下載��、數(shù)字證據(jù)分析�����、數(shù)字證據(jù)管理�����、數(shù)字證據(jù)簡報�����、個人信息管理五大操作���,用智能終端取證軟件遠程登陸系統(tǒng)后可以進行數(shù)字證據(jù)識別、多媒體數(shù)據(jù)過濾�、數(shù)字證據(jù)采集與封裝等操作,其中數(shù)字證據(jù)分析包括基本信息分析�、多媒體信息分析、通信信息分析����、網(wǎng)絡(luò)信息分析;多媒體信息分析又包含圖像信息分析��、音頻信息分析����、視頻信息分析;通信信息分析包含上網(wǎng)流量分析����、網(wǎng)頁瀏覽立式分析。
[00M]系統(tǒng)管理員主要是監(jiān)控系統(tǒng)運行狀態(tài)��、維護用戶信息����,保證系統(tǒng)正常運行����,登陸后可以進行系統(tǒng)日志管理、用戶帳戶管理�、個人信息管理;系統(tǒng)日志古納蘭包括普通用戶對取證信息的創(chuàng)建記錄和管理記錄。用戶帳戶管理可以對普通用戶的注冊進行審核�����,也可以對已經(jīng)存在的用戶帳戶進行打開和關(guān)閉操作,必要時可以主要通過審核的用戶帳戶����,徹底刪除用戶信息,管理員信息管理包括對管理員信息的修改和密碼修改功能���。
[0015]本發(fā)明的有益效果:它能有效的排除無關(guān)數(shù)據(jù)���,提高了系統(tǒng)運行效率,減少系統(tǒng)對空間占用�����,提高了取證結(jié)果的可靠性與可用性�,系統(tǒng)的安全保密性也得到了提高,便于廣泛推廣����。
【附圖說明】
:
[0016]為了易于說明,本發(fā)明由下述的具體實施及附圖作以詳細描述�����。
[0017]圖1是本發(fā)明的結(jié)構(gòu)示意圖�;
[0018]圖中:
[0019]取證前準備模塊1��、數(shù)字證據(jù)識別模塊2�����、多媒體數(shù)據(jù)過濾模塊3�����、數(shù)字證據(jù)采集與封裝模塊4�����、數(shù)字證據(jù)持久化模塊5�����、數(shù)字證據(jù)分析模塊6、報告提交模塊7�����、結(jié)果審查模塊8�����、數(shù)字證據(jù)管理與維護模塊9?��!揪唧w實施方式】:
[0020]如圖1所示����,本【具體實施方式】采用以下技術(shù)方案:它包含取證前準備模塊1�����、數(shù)字證據(jù)識別模塊2�、多媒體數(shù)據(jù)過濾模塊3、數(shù)字證據(jù)采集與封裝模塊4���、數(shù)字證據(jù)持久化模