亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種偽基站取證設(shè)備及偽基站快速取證方法與流程

文檔序號(hào):12038412閱讀:862來源:國(guó)知局
一種偽基站取證設(shè)備及偽基站快速取證方法與流程

本發(fā)明涉及安防領(lǐng)域,具體涉及一種偽基站取證設(shè)備及偽基站快速取證方法。



背景技術(shù):

隨著人類文明的不斷進(jìn)步,人類對(duì)于計(jì)算機(jī)通信的依賴越來越重,同時(shí),伴隨著而來的是不法分子利用計(jì)算機(jī)通信進(jìn)行違法活動(dòng),其中,以偽基站為例。

偽基站是近年來出現(xiàn)的一種新型違法犯罪活動(dòng)形式。不法分子利用“偽基站”實(shí)施電信詐騙和非法廣告推銷等違法犯罪活動(dòng),不僅損害群眾財(cái)產(chǎn)權(quán)益、侵犯公民隱私,而且擾亂了國(guó)家通信秩序和社會(huì)公共秩序。目前偽基站從第一代已經(jīng)發(fā)展到第三代,第三代偽基站設(shè)備一旦關(guān)機(jī),執(zhí)法人員便無(wú)法獲取其所發(fā)信息的任何資料,這給執(zhí)法人員的取證造成了困難。



技術(shù)實(shí)現(xiàn)要素:

為了克服上述現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明的目的是提供一種偽基站取證設(shè)備及偽基站快速取證方法。

為了實(shí)現(xiàn)本發(fā)明的上述目的,本發(fā)明提供了一種偽基站取證設(shè)備,包括現(xiàn)場(chǎng)勘驗(yàn)取證一體箱、信號(hào)屏蔽器和備用供電電源;所述現(xiàn)場(chǎng)勘驗(yàn)取證一體箱包括取證u盤,所述信號(hào)屏蔽器包括頻率干擾發(fā)射模塊;

所述頻率干擾發(fā)射模塊屏蔽遠(yuǎn)程無(wú)線遙控對(duì)偽基站的控制信號(hào),所述備用供電電源向偽基站供電,所述取證u盤插在偽基站上,進(jìn)行偽基站在線取證。

通過信號(hào)屏蔽器避免了偽基站被遠(yuǎn)程控制,并利用備用供電電源向偽基站供電,解決了偽基站設(shè)備被遠(yuǎn)程控制關(guān)機(jī),執(zhí)法人員便無(wú)法取證的問題。

進(jìn)一步的,所述備用供電電源包括交流供電電源和/或直流供電電源,所述交流供電電源包括直流電源和dc-ac逆變器,所述直流電源輸出端連接所述dc-ac逆變器輸入端,所述dc-ac逆變器輸出端連接偽基站供電端,所述直流供電電源輸出端連接偽基站供電端。

備用供電電源簡(jiǎn)單便攜性強(qiáng),能夠給偽基站持續(xù)供電。且該偽基站取證設(shè)備既能適用于直流供電的偽基站,也能適用于交流供電的偽基站。

進(jìn)一步的,所述頻率干擾發(fā)射模塊為雙頻干擾發(fā)射模塊,屏蔽433mhz和315mhz的頻段信號(hào),能對(duì)433mhz和315mhz的頻段信號(hào)進(jìn)行干擾屏蔽,有效防止了偽基站被遠(yuǎn)程控制。

本發(fā)明還提出了一種基于上述偽基站取證設(shè)備的偽基站快速取證方法,包括以下步驟:

s1,發(fā)現(xiàn)偽基站后,采用所述頻率干擾發(fā)射模塊發(fā)送屏蔽信號(hào),避免偽基站被遠(yuǎn)程控制,并使用備用供電電源為偽基站供電,;

s2,將取證u盤插入到偽基站上,將系統(tǒng)鏡像復(fù)制,然后進(jìn)行偽基站在線提取;

系統(tǒng)鏡像復(fù)制:首先將系統(tǒng)鏡像完整制作出來,然后固定偽基站系統(tǒng)中所有用戶數(shù)據(jù),通過系統(tǒng)搜索的方式找到相關(guān)數(shù)據(jù)進(jìn)行拷貝,將制作好的鏡像存儲(chǔ)到移動(dòng)介質(zhì)中;

偽基站在線提取是通過后臺(tái)系統(tǒng)搜索的方式快速查找偽基站相關(guān)存在的關(guān)鍵數(shù)據(jù),然后將關(guān)鍵數(shù)據(jù)存儲(chǔ)到移動(dòng)介質(zhì)中。

該方法能夠快速在線獲取偽基站發(fā)送的相關(guān)數(shù)據(jù),并且將數(shù)據(jù)存放到移動(dòng)介質(zhì)中。

優(yōu)選的,系統(tǒng)的鏡像復(fù)制采用dd的方式,即扇區(qū)按位復(fù)制方式。

進(jìn)一步的,偽基站系統(tǒng)中所有用戶數(shù)據(jù)包括send.data、openbts.log、tmsi.db、syslog、mysql數(shù)據(jù),所述偽基站相關(guān)存在的關(guān)鍵數(shù)據(jù)包括send.data、openbts.log、tmsi.db、syslog、mysql數(shù)據(jù)。這全面包含了取證所需要所有數(shù)據(jù),使得取證更加全面。

進(jìn)一步的,在偽基站在線取證過程中,對(duì)系統(tǒng)后臺(tái)日志及用戶屬組變化情況進(jìn)行監(jiān)視,如發(fā)生異常則通知后臺(tái)。

本發(fā)明的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實(shí)踐了解到。

附圖說明

本發(fā)明的上述和/或附加的方面和優(yōu)點(diǎn)從結(jié)合下面附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中:

圖1是偽基站取證設(shè)備結(jié)構(gòu)示意圖;

圖2是現(xiàn)場(chǎng)勘驗(yàn)取證一體箱與偽基站的連接示意圖;

圖3是信號(hào)屏蔽器結(jié)構(gòu)示意圖;

圖4是220v偽基站供電模塊示意圖;

圖5是12v偽基站供電模塊示意圖;

圖6是取證流程圖;

圖7是取證后的數(shù)據(jù)處理流程圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能理解為對(duì)本發(fā)明的限制。

在本發(fā)明的描述中,除非另有規(guī)定和限定,需要說明的是,術(shù)語(yǔ)“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是機(jī)械連接或電連接,也可以是兩個(gè)元件內(nèi)部的連通,可以是直接相連,也可以通過中間媒介間接相連,對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù)具體情況理解上述術(shù)語(yǔ)的具體含義。

本發(fā)明提供了一種偽基站取證設(shè)備,如圖1所示,包括現(xiàn)場(chǎng)勘驗(yàn)取證一體箱、信號(hào)屏蔽器和備用供電電源。

如圖2所示,所述現(xiàn)場(chǎng)勘驗(yàn)取證一體箱包括取證u盤、無(wú)線鼠標(biāo)鍵盤、顯示器以及拆解偽基站的工具,取證u盤與無(wú)線鼠標(biāo)鍵盤均通過usb集線器連接到偽基站上,偽基站的信息輸出端連接至顯示器的輸入端。該現(xiàn)場(chǎng)勘驗(yàn)取證一體箱便攜性強(qiáng),能夠在線獲取偽基站發(fā)送的相關(guān)數(shù)據(jù),并且將數(shù)據(jù)存放在取證u盤里,同時(shí)還便于對(duì)偽基站進(jìn)行拆解。

所述信號(hào)屏蔽器包括頻率干擾發(fā)射模塊、led工作狀態(tài)指示燈,電源開關(guān),電源模塊以及發(fā)送天線,電源開關(guān)開啟時(shí),頻率干擾發(fā)射模塊、led工作狀態(tài)指示燈開始工作,電源模塊為該信號(hào)屏蔽器供電。本實(shí)施例中,頻率干擾發(fā)射模塊可為雙頻干擾發(fā)射模塊,如圖3所示,可選用但不限于使用433mhz和315mhz頻率干擾發(fā)射模塊,用于屏蔽433mhz和315mhz的頻段信號(hào)。該雙頻干擾發(fā)射模塊體積小、實(shí)用性強(qiáng),能夠同時(shí)有效的屏蔽433mhz與315mhz的頻段信號(hào)。

所述頻率干擾發(fā)射模塊屏蔽遠(yuǎn)程無(wú)線遙控對(duì)偽基站的控制信號(hào),所述備用供電電源向偽基站供電,所述取證u盤插入到偽基站上,進(jìn)行偽基站在線取證。

當(dāng)發(fā)現(xiàn)偽基站的設(shè)備時(shí),首先用信號(hào)屏蔽器屏蔽遠(yuǎn)程無(wú)線遙控對(duì)偽基站的開關(guān)電源等控制失去作用,用備用供電電源給偽基站進(jìn)行供電,將現(xiàn)場(chǎng)勘驗(yàn)取證一體箱接在偽基站上面,進(jìn)行偽基站在線取證。

本實(shí)施例中,所述備用供電電源包括交流供電電源和/或直流供電電源,所述交流供電電源包括直流電源和dc-ac逆變器,所述直流電源輸出端連接所述dc-ac逆變器輸入端,所述dc-ac逆變器輸出端連接偽基站供電端,流供電電源輸出端連接偽基站供電端。

大多數(shù)偽基站采用220v交流電供電或者12v直流電供電,因此,本實(shí)施例中,如果是使用220v交流電供電的偽基站,那么交流供電電源的直流電源選用12v便攜鋰電池,dc-ac逆變器為12v直流轉(zhuǎn)220v交流逆變器,如圖4所示;如果是使用12v直流電供電的偽基站,如圖5所示,直接采用12v便攜鋰電池給偽基站供電即可。

本發(fā)明還提出了一種基于上述偽基站取證設(shè)備的偽基站快速取證方法,如圖6所示,包括以下步驟:

s1,發(fā)現(xiàn)偽基站后,采用所述頻率干擾發(fā)射模塊發(fā)送屏蔽信號(hào),避免偽基站被遠(yuǎn)程控制,并使用備用供電電源為偽基站供電;

s2,將取證u盤插入到偽基站上,將系統(tǒng)鏡像復(fù)制,然后進(jìn)行偽基站在線提取;

系統(tǒng)鏡像復(fù)制:首先將系統(tǒng)鏡像完整制作出來,這里系統(tǒng)的鏡像復(fù)制采用但不限于dd的方式,即扇區(qū)按位復(fù)制方式。偽基站系統(tǒng)是linuxlivecd系統(tǒng)掛載在/dev/sda磁盤下,通過ddif=/dev/sdaof=u盤路徑即可將系統(tǒng)扇區(qū)按位復(fù)制出來。

然后固定偽基站系統(tǒng)中所有用戶數(shù)據(jù),通過系統(tǒng)搜索的方式找到相關(guān)數(shù)據(jù)進(jìn)行拷貝,將制作好的鏡像存儲(chǔ)到移動(dòng)介質(zhì)中,如取證u盤,偽基站系統(tǒng)中所有用戶數(shù)據(jù)包括send.data、openbts.log、tmsi.db、syslog、mysql數(shù)據(jù),固定方法為:這5類證據(jù)源均存在固定的位置,查找對(duì)應(yīng)位置的對(duì)應(yīng)數(shù)據(jù)提取,send.data是硬盤所有位置的都復(fù)制,openbts.log是偽基站運(yùn)行日志,存在/var/log下,tmsi.db是偽基站存儲(chǔ)配置文件,存在/etc/openbts下,syslog是系統(tǒng)運(yùn)行日志,存在/var/log下,mysql是偽基站運(yùn)行時(shí)的發(fā)送記錄及短信內(nèi)容記錄,存在/var/lib/mysql下。

取證u盤將以上數(shù)據(jù)提取過后,對(duì)數(shù)據(jù)(如imsi內(nèi)容、發(fā)送的短信,其中發(fā)送的短信為send.data中的部分內(nèi)容)進(jìn)行匯總,,如圖7所示,統(tǒng)計(jì)犯罪人員發(fā)的信息數(shù)量,對(duì)所發(fā)的信息數(shù)量排重,去掉重復(fù)的信息,通常的做法為將提取完成的數(shù)據(jù)存入vector中使用sort從低到高排序,使用unique排重。

偽基站在線提取是通過后臺(tái)系統(tǒng)搜索的方式快速查找偽基站相關(guān)存在的關(guān)鍵數(shù)據(jù),然后將關(guān)鍵數(shù)據(jù)存儲(chǔ)到移動(dòng)介質(zhì)中。這里偽基站相關(guān)存在的關(guān)鍵數(shù)據(jù)包括send.data、openbts.log、tmsi.db、syslog、mysql數(shù)據(jù)。

同時(shí),在偽基站在線取證過程中,對(duì)系統(tǒng)后臺(tái)日志及用戶屬組變化情況進(jìn)行監(jiān)視,如發(fā)生異常則通知后臺(tái)。

在本說明書的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說明書中,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。

盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例,本領(lǐng)域的普通技術(shù)人員可以理解:在不脫離本發(fā)明的原理和宗旨的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型,本發(fā)明的范圍由權(quán)利要求及其等同物限定。

當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1