[发明专利]基于Linux环境的数字取证系统在审
| 申请号: | 201710385433.7 | 申请日: | 2017-05-26 |
| 公开(公告)号: | CN107332820A | 公开(公告)日: | 2017-11-07 |
| 发明(设计)人: | 孙国梓;吴嘉元;黄江伟;吴西 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;G06F21/56 |
| 代理公司: | 南京知识律师事务所32207 | 代理人: | 李吉宽 |
| 地址: | 210003 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于Linux环境的数字取证系统,该系统由主机操作痕迹调查模块、网络操作痕迹调查模块、日志信息调查模块、内存信息调查模块和证据固定模块组成,其中主机操作痕迹调查模块包括基本操作调查功能和应用信息调查功能;网络操作痕迹调查模块包括基本操作信息调查功能、网络缓存调查功能和网络应用状态调查功能;日志信息调查模块包括日志文件分析入库功能和关键字检索模块;内存信息调查模块采用fmem工具来对内存进行转储,结合系统工具实现内存信息调查;证据固定模块对证据原文件和经过处理的数据库文件进行hash处理。本发明有效减少了取证调查人员的工作量,引入取证工具“工程”和“证据固定”的概念,避免取证人员自身非法修改证据文件。 | ||
| 搜索关键词: | 基于 linux 环境 数字 取证 系统 | ||
【主权项】:
基于Linux环境的数字取证系统,其特征在于系统由主机操作痕迹调查模块、网络操作痕迹调查模块、日志信息调查模块、内存信息调查模块和证据固定模块组成,其中,所述主机操作痕迹调查模块包括基本操作调查功能和应用信息调查功能,后者通过提取系统包管理程序数据库实现;所述网络操作痕迹调查模块包括基本操作信息调查功能、网络缓存调查功能和网络应用状态调查功能;所述日志信息调查模块包括日志文件分析入库功能和关键字检索模块;所述内存信息调查模块采用一个第三方开源的工具fmem来对内存进行转储,并结合系统dd工具实现内存信息调查;所述证据固定模块对证据原文件和经过处理的数据库文件进行hash处理,并记录有关信息,确保证据文件损坏或有被修改嫌疑时能被监管部门及时发现。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710385433.7/,转载请声明来源钻瓜专利网。
