本發(fā)明公開了一種過程取證系統(tǒng)、方法、裝置、計算機(jī)設(shè)備及介質(zhì)，所述方法包括：在接收到過程取證請求后，采用云服務(wù)器記錄數(shù)據(jù)庫查詢云服務(wù)器池中是否存在空閑的取證服務(wù)器，若云服務(wù)器池中存在空閑的取證服務(wù)器，則從空閑的取證服務(wù)器中選取至少一個取證服務(wù)器，作為目標(biāo)服務(wù)器，若云服務(wù)器池中不存在空閑的取證服務(wù)器，則采用取證服務(wù)器動態(tài)擴(kuò)縮中心判斷當(dāng)前的取證服務(wù)器數(shù)量是否超過預(yù)設(shè)閾值，在當(dāng)前的取證服務(wù)器數(shù)量未超過預(yù)設(shè)閾值時，從云服務(wù)器池中獲取空閑服務(wù)器進(jìn)行取證鏡像安裝，并將安裝好取證鏡像的服務(wù)器作為目標(biāo)服務(wù)器，采用目標(biāo)服務(wù)器執(zhí)行取證處理，采用本發(fā)明可提高過程取證的效率。

技術(shù)領(lǐng)域

本發(fā)明數(shù)據(jù)處理領(lǐng)域，尤其涉及一種過程取證系統(tǒng)、方法、裝置、計算機(jī)設(shè)備及介質(zhì)。

背景技術(shù)

目前過程取證大多使用的是VPS技術(shù)虛擬出取證服務(wù)器，采用固定的虛擬機(jī)個數(shù)，并且使用單機(jī)部署調(diào)度服務(wù)。具體過程為：用戶采集互聯(lián)網(wǎng)上信息采用虛擬機(jī)軟件(例如VMware、VirtualBox)虛擬出來的取證服務(wù)器或使用實體機(jī)器當(dāng)作取證服務(wù)器，用戶遠(yuǎn)程從web頁面接入操作系統(tǒng)用的是VNC，直接在web頁面上遠(yuǎn)程操作，采用該方式進(jìn)行過程取證的虛擬機(jī)服務(wù)，存在于物理上，主要用于抓取VNC桌面和聲音信息用于生成截圖、視頻、重啟虛擬機(jī)等。同時，應(yīng)用服務(wù)對接調(diào)度服務(wù)，應(yīng)用服務(wù)的一部分主要用于轉(zhuǎn)發(fā)請求、獲得遠(yuǎn)程訪問鏈接，結(jié)束獲得證據(jù)包存放路徑、證據(jù)包hash、錄制文件時長等，但是，VPS虛擬出來的服務(wù)器性能依賴宿主機(jī)并發(fā)使用容易卡頓，并且虛擬數(shù)量有限不便于擴(kuò)展，在進(jìn)行取證用戶過多時，可能需要長時間等待，在錄制進(jìn)程異常、系統(tǒng)崩潰等狀況時難以恢復(fù)，導(dǎo)致數(shù)據(jù)丟失，這使得現(xiàn)有的過程取證存在效率低的問題。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種過程取證系統(tǒng)、方法、裝置、計算機(jī)設(shè)備和存儲介質(zhì)，以提高過程取證的效率。

為了解決上述技術(shù)問題，本申請實施例提供一種過程取證系統(tǒng)，包括：云服務(wù)器池、調(diào)度服務(wù)集群、取證服務(wù)器動態(tài)擴(kuò)縮中心和云服務(wù)器記錄數(shù)據(jù)庫，所述調(diào)度服務(wù)集群分別與所述云服務(wù)器池、所述云服務(wù)器記錄數(shù)據(jù)庫、所述取證服務(wù)器動態(tài)擴(kuò)縮中心通信連接，所述取證服務(wù)器動態(tài)擴(kuò)縮中心分別與所述云服務(wù)器池、所述云服務(wù)器記錄數(shù)據(jù)庫、所述調(diào)度服務(wù)集群通信連接；其中，

所述云服務(wù)器池包括至少兩臺服務(wù)器，用于為取證服務(wù)器動態(tài)擴(kuò)縮中心提供取證服務(wù)器；

所述調(diào)度服務(wù)集群為分布式架構(gòu)，包括至少兩個調(diào)度服務(wù)；

所述取證服務(wù)器動態(tài)擴(kuò)縮中心用于根據(jù)過程取證的資源使用情況動態(tài)調(diào)整取證服務(wù)器的數(shù)量；

所述云服務(wù)器記錄數(shù)據(jù)庫用于持久化服務(wù)器的使用數(shù)據(jù)。

可選地，所述過程取證系統(tǒng)還包括云服務(wù)器注冊中心，所述云服務(wù)器注冊中心分別與所述云服務(wù)器池、所述查詢數(shù)據(jù)庫通信連接，所述云服務(wù)器注冊中心用于對所述云服務(wù)器池進(jìn)行服務(wù)器的新增和移除。

為了解決上述技術(shù)問題，本申請實施例提供一種過程取證方法，包括：

在接收到過程取證請求后，采用云服務(wù)器記錄數(shù)據(jù)庫查詢云服務(wù)器池中是否存在空閑的取證服務(wù)器；

若所述云服務(wù)器池中存在空閑的取證服務(wù)器，則從所述空閑的取證服務(wù)器中選取至少一個取證服務(wù)器，作為目標(biāo)服務(wù)器；

若所述云服務(wù)器池中不存在空閑的取證服務(wù)器，則采用取證服務(wù)器動態(tài)擴(kuò)縮中心判斷當(dāng)前的取證服務(wù)器數(shù)量是否超過預(yù)設(shè)閾值，在所述當(dāng)前的取證服務(wù)器數(shù)量未超過所述預(yù)設(shè)閾值時，從所述云服務(wù)器池中獲取空閑服務(wù)器進(jìn)行取證鏡像安裝，并將安裝好取證鏡像的服務(wù)器作為所述目標(biāo)服務(wù)器；

采用所述目標(biāo)服務(wù)器執(zhí)行取證處理。

可選地，所述云服務(wù)器池中不存在空閑的取證服務(wù)器，并且，所述當(dāng)前的取證服務(wù)器數(shù)量超過所述預(yù)設(shè)閾值，所述過程取證方法還包括：

讀取取證隊列的當(dāng)前數(shù)量；