技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了基于Linux環(huán)境的數(shù)字取證系統(tǒng)，該系統(tǒng)由主機操作痕跡調(diào)查模塊、網(wǎng)絡(luò)操作痕跡調(diào)查模塊、日志信息調(diào)查模塊、內(nèi)存信息調(diào)查模塊和證據(jù)固定模塊組成，其中主機操作痕跡調(diào)查模塊包括基本操作調(diào)查功能和應(yīng)用信息調(diào)查功能；網(wǎng)絡(luò)操作痕跡調(diào)查模塊包括基本操作信息調(diào)查功能、網(wǎng)絡(luò)緩存調(diào)查功能和網(wǎng)絡(luò)應(yīng)用狀態(tài)調(diào)查功能；日志信息調(diào)查模塊包括日志文件分析入庫功能和關(guān)鍵字檢索模塊；內(nèi)存信息調(diào)查模塊采用fmem工具來對內(nèi)存進行轉(zhuǎn)儲，結(jié)合系統(tǒng)工具實現(xiàn)內(nèi)存信息調(diào)查；證據(jù)固定模塊對證據(jù)原文件和經(jīng)過處理的數(shù)據(jù)庫文件進行hash處理。本發(fā)明有效減少了取證調(diào)查人員的工作量，引入取證工具“工程”和“證據(jù)固定”的概念，避免取證人員自身非法修改證據(jù)文件。

技術(shù)研發(fā)人員：孫國梓;吳嘉元;黃江偉;吳西
受保護的技術(shù)使用者：南京郵電大學(xué)
技術(shù)研發(fā)日：2017.05.26
技術(shù)公布日：2017.11.07