本發明提供了一種物聯網設備取證的方法與系統，涉及網絡安全的技術領域，包括：獲取服務器基于取證請求發送給的反饋信息，其中，反饋信息用于指示待取證設備是否執行取證操作；如果獲取到的反饋信息為指示待取證設備執行取證操作的信息，則對待取證設備執行取證操作，得到多個取證結果；對每個取證結果分別進行哈希計算，得到多個計算結果，并將多個計算結果和多個取證結果發送給服務器，本發明解決了當物聯網中發生網絡安全事故后，無法對物聯網設備進行遠程取證的技術問題。

技術領域

本發明涉及網絡安全技術領域，尤其是涉及一種物聯網設備取證的方法和系統。

背景技術

物聯網是近年來的發展熱點，在“物聯網+”的熱潮下，傳統的設備一個接著一個加入了互聯網，為提高人類生活品質帶來了很多增益效果。然而，當我們在享受物聯網設備帶來的快捷生活的同時，網絡黑客也在通過互聯網對物聯網設備進行攻擊，基于物聯網設備的僵尸網絡數量逐年增加，對整個傳統的互聯網都構成了安全威脅。

隨著物聯網科技的飛速發展，越來越多的硬件設備因業務需求接入了互聯網，而此類物聯網設備大多數都會保持長期在線，且通常具有不錯的網絡帶寬優勢，因此，物聯網設備成為了近年來黑客攻擊的主要目標之一。于是，傳統的服務器、PC主機被黑客入侵后的取證需求在物聯網設備上同樣存在。但由于物聯網設備分布地域較廣，而不像傳統的服務器、PC主機那樣在同一個機房內，且多數室外的物聯網設備(如攝像頭)為了防水防塵及考慮到安全因素，都不會預留與業務無關的外部數據訪問接口，所以，傳統的取證方法比如通過USB連接設備的方式都不適用。

而傳統的物聯網設備取證方法存在以下問題：當待取證的物聯網設備較多且分布在不同地域時，無法快速有效的對待取證的物聯網設備進行遠程取證，耗時費力還容易錯過最佳的取證時間。

針對上述問題，還未提出有效的解決方案。

發明內容

有鑒于此，本發明的目的在于提供一種物聯網設備取證的方法與系統，以緩解了當物聯網中發生網絡安全事故后，無法對物聯網設備進行遠程取證的技術問題。

第一方面，本發明實施例提供了一種物聯網設備取證的方法，該方法包括：獲取服務器基于取證請求發送的反饋信息，其中，所述反饋信息用于指示待取證設備是否執行取證操作；如果獲取到的所述反饋信息為指示所述待取證設備執行取證操作的信息，則對待取證設備執行取證操作，得到多個取證結果；對每個所述取證結果分別進行哈希計算，得到多個計算結果，并將所述多個計算結果和所述多個取證結果發送給服務器。

進一步地，對待取證設備執行取證操作，得到多個取證結果包括：對所述待取證設備執行目標取證操作，得到所述多個取證結果，其中，所述目標取證操作包括以下至少之一：內存取證操作，流量取證操作，文件取證操作，系統日志取證操作，進程取證操作，賬戶安全取證操作，業務日志取證操作。

進一步地，對所述待取證設備執行目標取證操作，得到所述多個取證結果包括：對所述待取證設備執行內存取證操作，得到內存取證結果，其中，所述內存取證結果中包括所述待取證設備中每個進程的運行數據；對所述待取證設備執行流量取證操作，得到流量取證結果，其中，所述流量取證結果中包括預設時間內所述待取證設備的流量記錄；對所述待取證設備執行文件取證操作，得到文件取證結果，其中，所述文件取證結果中包括待取證設備中哈希值發生變化的系統文件，待取證設備的非系統文件；對所述待取證設備執行系統日志取證操作，得到系統日志取證結果，其中，所述系統日志取證結果中包括待取證設備的各個系統日志；對所述待取證設備執行進程取證操作，得到進程取證結果，其中所述進程取證結果中包括待取證設備的各個進程的活動狀態；對所述待取證設備執行賬戶安全取證操作，得到賬戶安全取證結果，所述賬戶安全取證結果中包括待取證設備中各個賬戶的賬戶信息，所述賬戶信息包括以下至少一種：賬戶的創建日期，賬戶的活動情況，賬戶密碼的哈希；對所述待取證設備執行業務日志取證操作，得到業務日志取證結果，其中，所述業務日志取證結果中包括待取證設備的業務目錄中的各個文件。