本發明公開了一種基于GoIP設備的自動化取證方法及系統，該方法操作為PC機與GoIP設備連接：將PC機與GoIP設備采用網線連接；PC機與GoIP設備的連接配置：配置IP，建立PC機與GoIP設備的連接；GoIP設備的識別：檢測識別GoIP設備屬于哪個廠家的產品，獲得該設備的取證規則；取證：根據獲得的取證規則，將GoIP設備各類數據導出到PC機上并計算文件哈希，提取重要數據并生成取證報告文檔。本發明的操作終端可以互聯網下載安裝即可使用，解決了使用的便捷性問題。通用性：本技術方案支持目前所有主流詐騙使用的GoIP設備的取證，非技術人員可無需了解各類GoIP設備的硬件和固件的差異、配置選項和專業名詞的差異，使用本技術方案即可完成對目前所有主流GoIP詐騙設備的取證。

技術領域

本發明涉及網絡信息技術領域，具體涉及一種基于GoIP設備的自動化取證方法。

背景技術

當前，由于VoIP直接落地到境內進行詐騙的渠道基本被阻斷，境外詐騙分子通過在境內部署GoIP設備進行通話落地已經成為一種常用技術手段。

在通過對GoIP定位打擊，繳獲到GoIP設備后，面臨著高效快速取證的難題。因為通過GoIP溯源犯罪嫌疑人的一些重要數據存儲在GoIP設備上（如SIP服務器、SIM Bank服務等IP等），只有從GoIP設備獲取這些數據才能繼續溯源和收集證據，并且GoIP設備上的這些服務器具有時效性，當犯罪分子發現GoIP設備被繳獲后可能迅速清空或關閉互聯網上的服務器，導致后續溯源和固定證據無法進行。

一般情況下，會通過請求遠程技術指導或將設備拿到（或郵寄）相關技術支持的公司或單位進行數據提取和證據采集。但是，遠程技術指導面臨著需要專業的技術人員和其他設備和工具的配合，而郵寄等方式又需要花費較長的時間。而且即使是技術人員，在取證的過程中還需解決各類GoIP設備與PC的網絡連接、不同種類GoIP重要數據配置位置不同、不同種類GoIP重要數據配置名稱（名稱叫法、描述）不同等多種問題。

為了解決如上問題，我公司經過對涉詐的多款GoIP設備進行研究分析，經過多次實踐，最終形成了一套完善的解決方案，可解決GoIP設備的簡單快捷自動化取證的問題。

發明內容

為克服上述存在之不足，本發明的發明人通過長期的探索嘗試以及多次的實驗和努力，不斷改革與創新，提出了一種基于GoIP設備的自動化取證方法，該方法解決GoIP設備取證的便捷性、時效性和易用性問題。

為實現上述目的本發明所采用的技術方案是：

一種基于GoIP設備的自動化取證方法，其包括以下操作：

S1，PC機與GoIP設備連接：將PC機與GoIP設備采用網線連接；

S2，PC機與GoIP設備的連接配置：配置IP，建立PC機與GoIP設備的連接；

S3，GoIP設備的識別：檢測識別GoIP設備屬于哪個廠家的產品，獲得該設備的取證規則；

S4，取證：根據獲得的取證規則，將GoIP設備各類數據導出到PC機上并計算文件哈希，提取重要數據并生成取證報告文檔。

進一步地：S1中所述GoIP設備有多個以太網口，選擇具有PC標識的網口，如果沒有則任意選擇其中一個LAN口或ETH口。

進一步地：S2中配置IP分為靜態IP地址配置、動態IP地址配置；

所述靜態IP地址配置是在PC機上啟動一個ARP掃描服務，獲取與PC機使用網線相連接的GoIP設備上配置的IP地址，并將PC機與GoIP設備相連接的網卡設置為GoIP設備同網段的IP地址，實現PC機到GoIP設備的訪問。