本發(fā)明涉及一種可溯源自動實現(xiàn)網(wǎng)絡(luò)電子取證的系統(tǒng)及方法，包括前端子系統(tǒng)、中端子系統(tǒng)和后端子系統(tǒng)；前端子系統(tǒng)用于提供注冊和登錄驗證的功能，同時用于提交取證的網(wǎng)址；中端子系統(tǒng)用于根據(jù)提交的用于取證的網(wǎng)址生成訂單，并進(jìn)行訂單審核，審核通過后開啟取證流程；后端子系統(tǒng)用于執(zhí)行取證流程，生成并輸出鑒定報告；與現(xiàn)有取證技術(shù)相比，本發(fā)明提出的技術(shù)方案中對取證操作步驟做到了可追溯，為司法部門高效的出具定制化且具有法律效力的鑒定報告，及時有效的保護(hù)了用戶的合法權(quán)益。

技術(shù)領(lǐng)域

本發(fā)明涉及無線通信技術(shù)領(lǐng)域，具體是一種可溯源自動實現(xiàn)網(wǎng)絡(luò)電子取證的系統(tǒng)及方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)的不斷發(fā)展普及，人們可以隨時隨地在互聯(lián)網(wǎng)上發(fā)表文章、發(fā)布作品或分享其他資源等，但在互聯(lián)網(wǎng)越來越便利的同時，由于對互聯(lián)網(wǎng)管理的不規(guī)范等問題，導(dǎo)致隨之而來的侵權(quán)問題也越來越嚴(yán)重，越來越多的人在未經(jīng)授權(quán)的情況下，將他人的專利、作品著作權(quán)或其他資源在互聯(lián)網(wǎng)中進(jìn)行傳播，從而對資源持有人造成了極大的經(jīng)濟(jì)損失。

如何及時準(zhǔn)確地獲取犯罪證據(jù)，確保證據(jù)的合法性、客觀性與關(guān)聯(lián)性，為依法威懾和打擊網(wǎng)絡(luò)犯罪行為提供有力武器，是網(wǎng)絡(luò)電子取證研究的主要內(nèi)容。網(wǎng)絡(luò)取證屬于數(shù)字取證的一部分，然而網(wǎng)絡(luò)取證技術(shù)不同于傳統(tǒng)的數(shù)字取證技術(shù)，其主要側(cè)重于對網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)流以及使用網(wǎng)絡(luò)服務(wù)的電子終端中網(wǎng)絡(luò)數(shù)據(jù)檢測、整理、收集、認(rèn)證、識別、檢驗、分析以及數(shù)據(jù)證書等方法來積極的處理和傳送數(shù)字信號源,這樣能夠發(fā)現(xiàn)原本的數(shù)據(jù)信息及內(nèi)容,同時能夠預(yù)測那些疑似破壞和干擾的未經(jīng)許可的操作,找到那些影響系統(tǒng)的因素,還能提供幫助恢復(fù)系統(tǒng)響應(yīng)的信息和方法。

網(wǎng)絡(luò)取證所必須經(jīng)歷的三個過程即：數(shù)據(jù)收集、數(shù)據(jù)處理、證據(jù)推理并呈現(xiàn)。在數(shù)據(jù)收集階段，必須保證收集到的數(shù)據(jù)均為真實發(fā)生的數(shù)據(jù)，并且為了保證證據(jù)的全面有效性，必須盡可能全面的將數(shù)據(jù)流中的數(shù)據(jù)截取捕獲保存。

但是，現(xiàn)有的網(wǎng)絡(luò)取證技術(shù)存在以下一些問題：首先，在網(wǎng)絡(luò)取證的數(shù)據(jù)收集階段，數(shù)據(jù)源單一，僅對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行捕獲或監(jiān)聽，致使證據(jù)缺乏完整性。其次，在網(wǎng)絡(luò)取證的數(shù)據(jù)預(yù)處理階段，大致分為兩種處理方法，一種是沿用入侵檢測中所采用的數(shù)據(jù)挖掘相關(guān)算法或者某些分類算法對數(shù)據(jù)流進(jìn)行挖掘分類，進(jìn)而呈現(xiàn)攻擊證據(jù)，該方法的不足之處在于將入侵檢測中的漏報誤報現(xiàn)象帶入到網(wǎng)絡(luò)取證中，從而導(dǎo)致網(wǎng)絡(luò)取證獲得的證據(jù)缺乏真實性；另一種是直接對捕獲的網(wǎng)絡(luò)數(shù)據(jù)包直接進(jìn)行證據(jù)圖構(gòu)建，基于構(gòu)建的證據(jù)圖進(jìn)行證據(jù)推理從而獲取證據(jù)，該方法的不足之處在于對剛捕獲的數(shù)據(jù)包進(jìn)行證據(jù)圖構(gòu)建，數(shù)據(jù)量巨大，構(gòu)建算法低效從而導(dǎo)致浪費了最佳取證時間。最后，實用性不強(qiáng)，龐大而復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)為取證分析帶來了巨大的挑戰(zhàn)，取證分析不合理，直接在所獲取的數(shù)據(jù)上進(jìn)行分析，可能導(dǎo)致證據(jù)的改變。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的是提供一種可溯源自動實現(xiàn)網(wǎng)絡(luò)電子取證的系統(tǒng)及方法，能夠解決背景技術(shù)中的問題。

本發(fā)明的一種可溯源自動實現(xiàn)網(wǎng)絡(luò)電子取證的系統(tǒng)，包括前端子系統(tǒng)、中端子系統(tǒng)和后端子系統(tǒng)；

前端子系統(tǒng)用于提供注冊和登錄驗證的功能，同時用于提交取證的網(wǎng)址；

中端子系統(tǒng)用于根據(jù)提交的用于取證的網(wǎng)址生成訂單，并進(jìn)行訂單審核，審核通過后開啟取證流程；

后端子系統(tǒng)用于執(zhí)行取證流程，生成并輸出鑒定報告。

進(jìn)一步地，所述后端子系統(tǒng)中包括用于監(jiān)控取證過程的監(jiān)控服務(wù)器和用于執(zhí)行取證流程的取證機(jī)器，監(jiān)控服務(wù)器與取證機(jī)器數(shù)據(jù)通訊連接。

本發(fā)明還提供一種可溯源自動實現(xiàn)網(wǎng)絡(luò)電子取證的方法，包括步驟：

S101，在前端子系統(tǒng)中提交一個或者多個用于取證的網(wǎng)址；

S102，中端子系統(tǒng)根據(jù)提交的網(wǎng)址生成對應(yīng)數(shù)量的訂單，并進(jìn)行訂單審核，審核通過后執(zhí)行取證流程；

S103，后端子系統(tǒng)開始執(zhí)行取證流程并生成鑒定報告，具體流程包括：