塊5、數(shù)字證據(jù)分析模塊6、報告提交模塊7、結(jié)果審查模塊8、數(shù)字證據(jù)管理與維護模塊9;所述的取證前準備模塊I與數(shù)字證據(jù)識別模塊2連接，數(shù)字證據(jù)識別模塊2與多媒體數(shù)據(jù)過濾模塊
3、數(shù)字證據(jù)采集與封裝模塊4連接，多媒體數(shù)據(jù)過濾模塊3與數(shù)字證據(jù)采集與封裝模塊4連接，數(shù)字證據(jù)采集與封裝模塊4與數(shù)字證據(jù)持久化模塊5連接，數(shù)字證據(jù)持久化模塊5與數(shù)字證據(jù)分析模塊6連接，數(shù)字證據(jù)分析模塊6與報告提交模塊7連接，報告提交模塊7與結(jié)果審查模塊8連接，數(shù)字證據(jù)管理與維護模塊9與數(shù)字證據(jù)持久化模塊5相互連接。
[0021]其中，所述的取證前準備模塊I首先對取證人員的資格進行審查，審查合格后授權(quán)取證管理系統(tǒng)操作資格;然后配置智能終端的無線網(wǎng)絡(luò)，保證任何情況下不關(guān)閉WIFI無線網(wǎng)絡(luò)連接，連接取證局域網(wǎng)熱點，登陸取證管理系統(tǒng)下載取證軟件;最后確保智能終端設(shè)置為飛行模式，關(guān)閉運營商網(wǎng)絡(luò)接入，防止取證過程中被收到的信息、電話、郵件等破壞。
[0022]所述的數(shù)字證據(jù)識別模塊2主要是辨別取證對象的種類，判斷取證對象是否存在。如判斷智能終端是否安裝S頂卡，來判斷是否對通信錄、通話記錄、短信等數(shù)據(jù)進行采集;再如判斷取證對象是否為多媒體數(shù)據(jù)，是則進入多媒體數(shù)據(jù)過濾模塊3，否的話，直接進入數(shù)字證據(jù)采集與封裝模塊4。
[0023]所述的多媒體數(shù)據(jù)過濾模塊3對所有取證圖像、音頻、視頻進行過濾，排除無關(guān)數(shù)據(jù)和人為纂改數(shù)據(jù)，提高數(shù)字證據(jù)的有效性，減少取證數(shù)據(jù)量，提高取證系統(tǒng)運行效率。
[0024]所述的數(shù)字證據(jù)采集與封裝模塊4將數(shù)據(jù)的格式與類型統(tǒng)一化，為了數(shù)字證據(jù)在服務(wù)器上能被正確的持久化，將數(shù)據(jù)進行封裝。
[0025]所述的數(shù)字證據(jù)持久化模塊5是在采集的數(shù)據(jù)作為呈堂證供之前，將數(shù)據(jù)妥善保管。
[0026]本【具體實施方式】操作時，普通用戶需要通過注冊獲得系統(tǒng)操作權(quán)限，需要注意的是，并非普通用戶注冊成功后即可立即獲得系統(tǒng)使用權(quán)，必須經(jīng)過系統(tǒng)管理員審批后方可獲得系統(tǒng)使用權(quán);登陸后可以進行智能移動終端取證軟件下載、數(shù)字證據(jù)分析、數(shù)字證據(jù)管理、數(shù)字證據(jù)簡報、個人信息管理五大操作，用智能終端取證軟件遠程登陸系統(tǒng)后可以進行數(shù)字證據(jù)識別、多媒體數(shù)據(jù)過濾、數(shù)字證據(jù)采集與封裝等操作，其中數(shù)字證據(jù)分析包括基本信息分析、多媒體信息分析、通信信息分析、網(wǎng)絡(luò)信息分析;多媒體信息分析又包含圖像信息分析、音頻信息分析、視頻信息分析;通信信息分析包含上網(wǎng)流量分析、網(wǎng)頁瀏覽立式分析。
[0027I系統(tǒng)管理員主要是監(jiān)控系統(tǒng)運行狀態(tài)、維護用戶信息，保證系統(tǒng)正常運行，登陸后可以進行系統(tǒng)日志管理、用戶帳戶管理、個人信息管理;系統(tǒng)日志古納蘭包括普通用戶對取證信息的創(chuàng)建記錄和管理記錄。用戶帳戶管理可以對普通用戶的注冊進行審核，也可以對已經(jīng)存在的用戶帳戶進行打開和關(guān)閉操作，必要時可以主要通過審核的用戶帳戶，徹底刪除用戶信息，管理員信息管理包括對管理員信息的修改和密碼修改功能。
[0028]本【具體實施方式】能有效的排除無關(guān)數(shù)據(jù)，提高了系統(tǒng)運行效率，減少系統(tǒng)對空間占用，提高了取證結(jié)果的可靠性與可用性，系統(tǒng)的安全保密性也得到了提高，便于廣泛推廣。
[0029]以上顯示和描述了本發(fā)明的基本原理和主要特征以及本發(fā)明的優(yōu)點。本行業(yè)的技術(shù)人員應(yīng)該了解，本發(fā)明不受上述實施例的限制，上述實施例和說明書中描述的只是說明本發(fā)明的原理，在不脫離本發(fā)明精神和范圍的前提下，本發(fā)明還會有各種變化和改進，這些變化和改進都落入要求保護的本發(fā)明范圍內(nèi)。本發(fā)明要求保護范圍由所附的權(quán)利要求書及其等效物界定。
【主權(quán)項】
1.智能終端數(shù)字取證系統(tǒng)，其特征在于它包含取證前準備模塊、數(shù)字證據(jù)識別模塊、多媒體數(shù)據(jù)過濾模塊、數(shù)字證據(jù)采集與封裝模塊、數(shù)字證據(jù)持久化模塊、數(shù)字證據(jù)分析模塊、報告提交模塊、結(jié)果審查模塊、數(shù)字證據(jù)管理與維護模塊;所述的取證前準備模塊與數(shù)字證據(jù)識別模塊連接，數(shù)字證據(jù)識別模塊與多媒體數(shù)據(jù)過濾模塊、數(shù)字證據(jù)采集與封裝模塊連接，多媒體數(shù)據(jù)過濾模塊與數(shù)字證據(jù)采集與封裝模塊連接，數(shù)字證據(jù)采集與封裝模塊與數(shù)字證據(jù)持久化模塊連接，數(shù)字證據(jù)持久化模塊與數(shù)字證據(jù)分析模塊連接，數(shù)字證據(jù)分析模塊與報告提交模塊連接，報告提交模塊與結(jié)果審查模塊連接，數(shù)字證據(jù)管理與維護模塊與數(shù)字證據(jù)持久化模塊相互連接。2.根據(jù)權(quán)利要求模塊1所述的智能終端數(shù)字取證系統(tǒng)，其特征在于所述的取證前準備模塊首先對取證人員的資格進行審查，審查合格后授權(quán)取證管理系統(tǒng)操作資格;然后配置智能終端的無線網(wǎng)絡(luò)保證任何情況下不關(guān)閉WIFI無線網(wǎng)絡(luò)連接，連接取證局域網(wǎng)熱點，登陸取證管理系統(tǒng)下載取證軟件;最后確保智能終端設(shè)置為飛行模式，關(guān)閉運營商網(wǎng)絡(luò)接入，防止取證過程中被收到的信息、電話、郵件等破壞。3.根據(jù)權(quán)利要求模塊1所述的智能終端數(shù)字取證系統(tǒng)，其特征在于所述的數(shù)字證據(jù)識別模塊主要是辨別取證對象的種類，判斷取證對象是否存在。4.根據(jù)權(quán)利要求模塊1所述的智能終端數(shù)字取證系統(tǒng)，其特征在于所述的多媒體數(shù)據(jù)過濾模塊對所有取證圖像、音頻、視頻進行過濾，排除無關(guān)數(shù)據(jù)和人為纂改數(shù)據(jù)，提高數(shù)字證據(jù)的有效性，減少取證數(shù)據(jù)量，提高取證系統(tǒng)運行效率。
【專利摘要】本發(fā)明公開了智能終端數(shù)字取證系統(tǒng)，屬于智能終端技術(shù)領(lǐng)域；所述的取證前準備模塊與數(shù)字證據(jù)識別模塊連接，數(shù)字證據(jù)識別模塊與多媒體數(shù)據(jù)過濾模塊、數(shù)字證據(jù)采集與封裝模塊連接，多媒體數(shù)據(jù)過濾模塊與數(shù)字證據(jù)采集與封裝模塊連接，數(shù)字證據(jù)采集與封裝模塊與數(shù)字證據(jù)持久化模塊連接，數(shù)字證據(jù)持久化模塊與數(shù)字證據(jù)分析模塊連接，數(shù)字證據(jù)分析模塊與報告提交模塊連接，報告提交模塊與結(jié)果審查模塊連接，數(shù)字證據(jù)管理與維護模塊與數(shù)字證據(jù)持久化模塊相互連接。它能有效的排除無關(guān)數(shù)據(jù)，提高了系統(tǒng)運行效率，減少系統(tǒng)對空間占用，提高了取證結(jié)果的可靠性與可用性，系統(tǒng)的安全保密性也得到了提高，便于廣泛推廣。
【IPC分類】G06F21/64, G06F21/31
【公開號】CN105447412
【申請?zhí)枴緾N201510726053
【發(fā)明人】張曉強
【申請人】江蘇華大網(wǎng)安科技有限公司
【公開日】2016年3月30日
【申請日】2015年10月27日