[發明專利]電子證據的取證方法、裝置、取證設備及介質有效
| 申請號: | 202010937472.5 | 申請日: | 2020-09-08 |
| 公開(公告)號: | CN112241534B | 公開(公告)日: | 2023-05-16 |
| 發明(設計)人: | 陳艷;郭文靜 | 申請(專利權)人: | 法信公證云(廈門)科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/64;G06Q50/18 |
| 代理公司: | 福州君越知識產權代理事務所(普通合伙) 35299 | 代理人: | 梁錦平 |
| 地址: | 361000 福建省廈門*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 電子 證據 取證 方法 裝置 設備 介質 | ||
1.一種電子證據的取證方法,其特征在于,包括:
獲取當前取證環境下清潔性檢查信息,所述清潔性檢查信息包括取證環境信息、網絡配置信息、已安裝軟件列表、系統已安裝補丁和應用軟件緩存;
根據所述清潔性檢查信息對當前取證環境進行清潔性評估,得到對應的清潔性評估值,以使用戶根據所述清潔性評估值判斷是否在當前取證環境下取證;
若接收到用戶的開始取證指令,則開始在當前取證環境下取證;
若接收到用戶的停止取證指令,則停止在當前取證環境下取證;
所述根據所述清潔性檢查信息對當前取證環境進行清潔性評估,得到對應的清潔性評估值,以使用戶根據所述清潔性評估值判斷是否在當前取證環境下取證,包括:根據所述清潔性檢查信息對當前取證環境進行清潔性評估,得到對應的清潔性評估值;
根據所述清潔性評估值對當前取證環境進行清潔性等級劃分,得到當前取證環境對應的清潔性等級,以使用戶根據所述清潔性等級判斷是否在當前取證環境下取證;
所述根據所述清潔性檢查信息對當前取證環境進行清潔性評估,包括:根據所述清潔性檢查信息及評估規則,建立評估模型;
通過所述評估模型對當前取證環境進行清潔性評估。
2.根據權利要求1所述的方法,其特征在于,所述取證環境信息包括操作系統信息、取證環境賬戶權限信息和注冊表信息;
其中,所述操作系統信息包括系統名稱、系統版本、制造商、系統類型、計算機名、Windows域;所述取證環境賬戶權限信息包括取證賬戶名稱和類型、用戶權限所屬組、磁盤目錄訪問權限。
3.根據權利要求1所述的方法,其特征在于,所述網絡配置信息包括網絡適配器配置信息、出口路由路徑、主機文件配置、撥號和VPN信息和瀏覽器代理配置;
其中,所述網絡適配器配置信息包括適配器描述、適配器名稱、適配器MAC地址、IPv4配置信息和IPv6配置信息;所述出口路由路徑包括跟蹤網絡包至省級電信主干網;所述主機文件配置包括域名配置和映射IP;所述瀏覽器代理配置包括配置腳本、自動檢測開啟狀態和代理服務器配置。
4.根據權利要求1所述的方法,其特征在于,所述已安裝軟件列表包括軟件名稱、軟件版本和發布商。
5.根據權利要求1所述的方法,其特征在于,所述應用軟件緩存包括系統緩存、瀏覽器緩存、AdobeFlash緩存、預設聊天軟件的聊天記錄文件和預設辦公軟件的臨時文件。
6.一種電子證據的取證裝置,其特征在于,包括:
獲取模塊,用于獲取當前取證環境下清潔性檢查信息,所述清潔性檢查信息包括取證環境信息、網絡配置信息、已安裝軟件列表、系統已安裝補丁和應用軟件緩存;
評估模塊,用于根據所述清潔性檢查信息對當前取證環境進行清潔性評估,得到對應的清潔性評估值,以使用戶根據所述清潔性評估值判斷是否在當前取證環境下取證;
取證模塊,用于若接收到用戶的開始取證指令,則開始在當前取證環境下取證;若接收到用戶的停止取證指令,則停止在當前取證環境下取證;
取證模塊,還用于根據所述清潔性檢查信息對當前取證環境進行清潔性評估,得到對應的清潔性評估值,以使用戶根據所述清潔性評估值判斷是否在當前取證環境下取證,包括:根據所述清潔性檢查信息對當前取證環境進行清潔性評估,得到對應的清潔性評估值;根據所述清潔性評估值對當前取證環境進行清潔性等級劃分,得到當前取證環境對應的清潔性等級,以使用戶根據所述清潔性等級判斷是否在當前取證環境下取證;所述根據所述清潔性檢查信息對當前取證環境進行清潔性評估,包括:根據所述清潔性檢查信息及評估規則,建立評估模型;通過所述評估模型對當前取證環境進行清潔性評估。
7.一種取證設備,包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器運行所述計算機程序時執行以實現如權利要求1至5任一項所述的方法。
8.一種計算機可讀存儲介質,其特征在于,其上存儲有計算機可讀指令,所述計算機可讀指令可被處理器執行以實現如權利要求1至5任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于法信公證云(廈門)科技有限公司,未經法信公證云(廈門)科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010937472.5/1.html,轉載請聲明來源鉆瓜專利網。
