專(zhuān)利名稱(chēng):基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域��,特別涉及電子數(shù)據(jù)取證技術(shù)領(lǐng)域,具體是指一種基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法��。
背景技術(shù):
近年來(lái),隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)高速發(fā)展���,各種因電子數(shù)據(jù)被篡改或電子數(shù)據(jù)的有效性遭質(zhì)疑而引起的糾紛也隨著劇增�����,如何提供一種對(duì)電子數(shù)據(jù)保護(hù)性高�����、易于普及并且效率高的保全網(wǎng)頁(yè)、郵件和聊天記錄等電子數(shù)據(jù)的方法成為了保障社會(huì)良好秩序和維持社會(huì)穩(wěn)定的最亟需解決的問(wèn)題?����,F(xiàn)有的電子數(shù)據(jù)保全方法與系統(tǒng)一般如附圖1所示����。這些方法與系統(tǒng)為遠(yuǎn)程電子數(shù)據(jù)取證提供便捷性的同時(shí)也存在一些不足���。首先���,用戶(hù)是在其私有的計(jì)算機(jī)中進(jìn)行數(shù)據(jù)保全操作�����,操作過(guò)程中可能會(huì)因其計(jì)算機(jī)遭受攻擊或出現(xiàn)故障而導(dǎo)致電子數(shù)據(jù)的破壞��,從而無(wú)法確保保全的電子數(shù)據(jù)的原始性和有效性���;其次�,現(xiàn)有的這些保全方法和系統(tǒng)中沒(méi)有提供電子數(shù)據(jù)取證的規(guī)范化操作流程�,這樣對(duì)于電子數(shù)據(jù)取證操作相關(guān)知識(shí)缺乏的普通用戶(hù)來(lái)說(shuō),可能會(huì)因?yàn)椴僮鞑划?dāng)使得保全的電子數(shù)據(jù)不完整���;最后,用戶(hù)保全的數(shù)據(jù)需要上傳時(shí)首先需通過(guò)Internet上傳到保全系統(tǒng)���,這樣對(duì)網(wǎng)絡(luò)帶寬提出了很高的要求,特別是對(duì)大容量的圖片�����、視頻文件數(shù)據(jù)��,更是需要非常高的網(wǎng)絡(luò)數(shù)據(jù)傳輸速率�����,因而限制了系統(tǒng)的普及�。另外,Internet數(shù)據(jù)傳輸具有低可靠性和不安全性����,傳統(tǒng)電子數(shù)據(jù)取證方法和系統(tǒng)無(wú)法滿(mǎn)足確保電子證據(jù)的原始性和完整性的要求����。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn)���,提供一種能夠避免電子數(shù)據(jù)在取證過(guò)程中被篡改����,確保取證效率及電子數(shù)據(jù)的原始性和完整性����,且對(duì)于網(wǎng)絡(luò)傳輸速率的要求較低����,系統(tǒng)結(jié)構(gòu)簡(jiǎn)單��,成本低廉���,方法應(yīng)用方式簡(jiǎn)便�����,應(yīng)用范圍較為廣泛的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法�����。為了實(shí)現(xiàn)上述的目的,本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)具有如下構(gòu)成:該系統(tǒng)包括虛擬機(jī)和電子數(shù)據(jù)存儲(chǔ)服務(wù)器����。虛擬機(jī)通過(guò)網(wǎng)絡(luò)連接需要取證的電子數(shù)據(jù)所在的目標(biāo)計(jì)算機(jī)����,遠(yuǎn)程登錄所述的目標(biāo)計(jì)算機(jī)��,并運(yùn)行虛擬桌面模擬該目標(biāo)計(jì)算機(jī);電子數(shù)據(jù)存儲(chǔ)服務(wù)器則根據(jù)用戶(hù)對(duì)所述的虛擬機(jī)的操作�����,存儲(chǔ)所述的目標(biāo)計(jì)算機(jī)內(nèi)的電子數(shù)據(jù)�,實(shí)現(xiàn)對(duì)于目標(biāo)計(jì)算機(jī)中的電子數(shù)據(jù)的取證���。該基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)中����,所述的虛擬機(jī)包括:模擬桌面控制模塊和保全控制模塊�����。所述的模擬桌面控制模塊根據(jù)所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)模擬出于該目標(biāo)計(jì)算機(jī)相同的系統(tǒng)桌面�����,并顯示;保全控制模塊則根據(jù)用戶(hù)對(duì)于模擬機(jī)的操作�����,通過(guò)網(wǎng)絡(luò)獲取目標(biāo)計(jì)算機(jī)中的相關(guān)電子數(shù)據(jù)��,并將獲取的電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存����。該基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)中,所述的虛擬機(jī)還包括桌面錄像模塊��,用以生成用戶(hù)進(jìn)行電子數(shù)據(jù)取證操作時(shí)的桌面錄像文件���,并將所述的桌面錄像文件發(fā)送至所述的保全控制模塊����,與相應(yīng)的保全文件打包后發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存���。本發(fā)明還提供一種利用所述的系統(tǒng)實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法,該方法包括以下步驟:(O)用戶(hù)運(yùn)行所述的虛擬機(jī)����;(I)用戶(hù)通過(guò)該虛擬機(jī)遠(yuǎn)程登錄所述的目標(biāo)計(jì)算機(jī);(2)所述的虛擬機(jī)運(yùn)行虛擬桌面���,模擬所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)桌面�;(3)用戶(hù)基于虛擬機(jī)模擬的目標(biāo)計(jì)算機(jī)系統(tǒng)桌面操作���,選擇存儲(chǔ)于所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù)�;(4)所述的虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù)�;(5)所述的虛擬機(jī)將獲得的需要進(jìn)行保全的電子數(shù)據(jù)存儲(chǔ)至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器。該實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中��,所述的虛擬機(jī)包括模擬桌面控制模塊和保全控制模塊�,所述的步驟(2)虛擬機(jī)運(yùn)行虛擬桌面,模擬所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)桌面�,具體為:所述的模擬桌面控制模塊根據(jù)所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)模擬出于該目標(biāo)計(jì)算機(jī)相同的系統(tǒng)桌面�����,并顯示�����。所述的步驟(4)虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù)���,具體為:所述的保全控制模塊,根據(jù)用戶(hù)對(duì)于模擬機(jī)的操作���,通過(guò)網(wǎng)絡(luò)獲取目標(biāo)計(jì)算機(jī)中的相關(guān)電子數(shù)據(jù)���。所述的步驟(5)虛擬機(jī)將獲得的需要進(jìn)行保全的電子數(shù)據(jù)存儲(chǔ)至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器,具體為:所述的保全控制模塊將通過(guò)網(wǎng)絡(luò)獲取的目標(biāo)計(jì)算機(jī)中的相關(guān)電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存��。該實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中����,所述的虛擬機(jī)還包括桌面錄像模塊�����,所述的步驟(O)用戶(hù)運(yùn)行所述的虛擬機(jī),具體為:用戶(hù)運(yùn)行所述的虛擬機(jī)����,所述的桌面錄像模塊開(kāi)始進(jìn)行虛擬機(jī)桌面錄像。所述的步驟(5)虛擬機(jī)將獲得的需要進(jìn)行保全的電子數(shù)據(jù)存儲(chǔ)至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器��,具體包括以下步驟:(51)所述的桌面錄像模塊將所述的桌面錄像文件發(fā)送至所述的保全控制模塊�����;(52)所述的保全控制模塊將所述的桌面錄像文件與相應(yīng)的保全文件打包����,生成保全文件;(59)所述的保全控制模塊將所述的保全文件發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存�。該實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中,所述的方法在步驟(52)之后還包括以下步驟:(53)所述的保全控制模塊對(duì)所述的保全文件添加校驗(yàn)碼�。該實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中,所述的虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù)���,具體為:所述的虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的網(wǎng)頁(yè)數(shù)據(jù)��、郵件數(shù)據(jù)和聊天記錄數(shù)據(jù)�����。
采用了該發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法��,該系統(tǒng)包括虛擬機(jī)和電子數(shù)據(jù)存儲(chǔ)服務(wù)器�,虛擬機(jī)通過(guò)網(wǎng)絡(luò)遠(yuǎn)程登錄需要取證的電子數(shù)據(jù)所在的目標(biāo)計(jì)算機(jī),并運(yùn)行虛擬桌面模擬該目標(biāo)計(jì)算機(jī)����;通過(guò)網(wǎng)絡(luò)獲取需要進(jìn)行保全的電子數(shù)據(jù)后存儲(chǔ)至電子數(shù)據(jù)存儲(chǔ)服務(wù)器,以完成電子數(shù)據(jù)的取證�����。利用本發(fā)明的系統(tǒng)和方法能夠有效避免電子數(shù)據(jù)在取證過(guò)程中被篡改��,確保取證效率及電子數(shù)據(jù)的原始性和完整性�,同時(shí)由于電子數(shù)據(jù)存儲(chǔ)服務(wù)器通過(guò)內(nèi)部網(wǎng)絡(luò)而非互聯(lián)網(wǎng)連接于虛擬機(jī),因此系統(tǒng)對(duì)于網(wǎng)絡(luò)傳輸速率的要求較低�,且本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法,其系統(tǒng)結(jié)構(gòu)簡(jiǎn)單��,成本低廉����,方法應(yīng)用方式簡(jiǎn)便,應(yīng)用范圍也較為廣泛���。
圖1為現(xiàn)有技術(shù)中的電子數(shù)據(jù)保全系統(tǒng)示意圖����。圖2為本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)的示意圖��。圖3為本發(fā)明的實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法的流程示意圖���。圖4為本發(fā)明的實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中所利用的虛擬桌面的結(jié)構(gòu)框圖�。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的技術(shù)內(nèi)容�,特舉以下實(shí)施例詳細(xì)說(shuō)明。請(qǐng)參閱圖2所示�����,為本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)的示意圖��。在一種實(shí)施方式中�����,該基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)包括虛擬機(jī)和電子數(shù)據(jù)存儲(chǔ)服務(wù)器����。虛擬機(jī)通過(guò)網(wǎng)絡(luò)連接需要取證的電子數(shù)據(jù)所在的目標(biāo)計(jì)算機(jī)�����,遠(yuǎn)程登錄所述的目標(biāo)計(jì)算機(jī)��,并運(yùn)行虛擬桌面模擬該目標(biāo)計(jì)算機(jī)��;電子數(shù)據(jù)存儲(chǔ)服務(wù)器則根據(jù)用戶(hù)對(duì)所述的虛擬機(jī)的操作�,存儲(chǔ)所述的目標(biāo)計(jì)算機(jī)內(nèi)的電子數(shù)據(jù)�����,實(shí)現(xiàn)對(duì)于目標(biāo)計(jì)算機(jī)中的電子數(shù)據(jù)的取證�。利用該實(shí)施方式所述的系統(tǒng)實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法,如圖3所示�,包括以下步驟:(O)用戶(hù)運(yùn)行所述的虛擬機(jī);(I)用戶(hù)通過(guò)該虛擬機(jī)遠(yuǎn)程登錄所述的目標(biāo)計(jì)算機(jī)�;(2)所述的虛擬機(jī)運(yùn)行虛擬桌面,模擬所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)桌面�;(3)用戶(hù)基于虛擬機(jī)模擬的目標(biāo)計(jì)算機(jī)系統(tǒng)桌面操作,選擇存儲(chǔ)于所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù)��;(4)所述的虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù)����;(5)所述的虛擬機(jī)將獲得的需要進(jìn)行保全的電子數(shù)據(jù)存儲(chǔ)至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器���。在一種較優(yōu)選的實(shí)施方式中�,所述的虛擬機(jī)包括:模擬桌面控制模塊和保全控制模塊。所述的模擬桌面控制模塊根據(jù)所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)模擬出于該目標(biāo)計(jì)算機(jī)相同的系統(tǒng)桌面�,并顯示;保全控制模塊則根據(jù)用戶(hù)對(duì)于模擬機(jī)的操作����,通過(guò)網(wǎng)絡(luò)獲取目標(biāo)計(jì)算機(jī)中的相關(guān)電子數(shù)據(jù),并將獲取的電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存�����。在利用該較優(yōu)選的實(shí)施方式所述的系統(tǒng)實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中���,所述的步驟(2)虛擬機(jī)運(yùn)行虛擬桌面���,模擬所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)桌面,具體為:所述的模擬桌面控制模塊根據(jù)所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)模擬出于該目標(biāo)計(jì)算機(jī)相同的系統(tǒng)桌面�,并顯示。所述的步驟(4)虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù)�,具體為:所述的保全控制模塊����,根據(jù)用戶(hù)對(duì)于模擬機(jī)的操作�,通過(guò)網(wǎng)絡(luò)獲取目標(biāo)計(jì)算機(jī)中的相關(guān)電子數(shù)據(jù)。所述的步驟(5)虛擬機(jī)將獲得的需要進(jìn)行保全的電子數(shù)據(jù)存儲(chǔ)至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器�����,具體為:所述的保全控制模塊將通過(guò)網(wǎng)絡(luò)獲取的目標(biāo)計(jì)算機(jī)中的相關(guān)電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存�����。在一種進(jìn)一步優(yōu)選的實(shí)施方式中�����,所述的虛擬機(jī)還包括桌面錄像模塊�,用以生成用戶(hù)進(jìn)行電子數(shù)據(jù)取證操作時(shí)的桌面錄像文件,并將所述的桌面錄像文件發(fā)送至所述的保全控制模塊����,與相應(yīng)的保全文件打包后發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存。在利用該進(jìn)一步優(yōu)選的實(shí)施方式所述的系統(tǒng)實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中�,所述的步驟(O)用戶(hù)運(yùn)行所述的虛擬機(jī),具體為:用戶(hù)運(yùn)行所述的虛擬機(jī)����,所述的桌面錄像模塊開(kāi)始進(jìn)行虛擬機(jī)桌面錄像��。所述的步驟(5)虛擬機(jī)將獲得的需要進(jìn)行保全的電子數(shù)據(jù)存儲(chǔ)至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器�����,具體包括以下步驟:(51)所述的桌面錄像模塊將所述的桌面錄像文件發(fā)送至所述的保全控制模塊;(52)所述的保全控制模塊將所述的桌面錄像文件與相應(yīng)的保全文件打包��,生成保全文件�����;(59)所述的保全控制模塊將所述的保全文件發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存�。在更進(jìn)一步優(yōu)選的實(shí)施方式中,所述的方法在步驟(52)之后還包括以下步驟:(53)所述的保全控制模塊對(duì)所述的保全文件添加校驗(yàn)碼���。在更優(yōu)選的實(shí)施方式中����,所述的虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù)�����,具體為:所述的虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的網(wǎng)頁(yè)數(shù)據(jù)、郵件數(shù)據(jù)和聊天記錄數(shù)據(jù)�。在本發(fā)明的應(yīng)用中,本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證方法��,包括如下過(guò)程:第一:以多虛擬機(jī)單用戶(hù)的方式為用戶(hù)建立遠(yuǎn)程登錄連接����;所述虛擬機(jī)為定制虛擬機(jī),虛擬機(jī)與保全功能服務(wù)一一對(duì)應(yīng)���,對(duì)于不同的保全功能服務(wù)定制不同的虛擬機(jī)���,對(duì)于服務(wù)過(guò)程中不需要使用的端口和服務(wù),虛擬機(jī)將禁用或關(guān)閉���;通過(guò)虛擬桌面系統(tǒng)進(jìn)行的保全操作���,虛擬桌面的結(jié)構(gòu)框圖如圖4所示,虛擬桌面系統(tǒng)都進(jìn)行備份����,以供用戶(hù)隨時(shí)保全上傳;所有上傳的數(shù)據(jù)都將在虛擬桌面系統(tǒng)本地進(jìn)行�;用戶(hù)操作的整個(gè)過(guò)程都將進(jìn)行錄像保全�;虛擬桌面的銷(xiāo)毀并不隨連接的斷開(kāi)而自動(dòng)進(jìn)行���,而是為用戶(hù)保留預(yù)設(shè)的時(shí)間段�。第二:保全功能模塊實(shí)現(xiàn)����。保全功能模塊實(shí)現(xiàn)參照相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)、構(gòu)建于虛擬桌面系統(tǒng)之上����,分為網(wǎng)頁(yè)保全�、郵件保全和聊天記錄保全三個(gè)子模塊。所述網(wǎng)頁(yè)保全子模塊實(shí)現(xiàn)網(wǎng)頁(yè)全截屏保全��,網(wǎng)頁(yè)保全將對(duì)網(wǎng)頁(yè)進(jìn)行截屏生成圖片��,并保存網(wǎng)頁(yè)相關(guān)文件(*.html��、*.png����、*, js等),再加上標(biāo)識(shí)網(wǎng)頁(yè)的附加信息����,生成可以上報(bào)的電子數(shù)據(jù)����;所述郵件保全子模塊實(shí)現(xiàn)主流郵件的保全��,包括對(duì)outlook郵件�����、gmail郵件���、網(wǎng)易郵件�����、QQ郵件等的保全���,然后添加標(biāo)識(shí)附加信息,生成可以上報(bào)的電子數(shù)據(jù)����;所述聊天記錄保全子模塊實(shí)現(xiàn)支持當(dāng)前聊天記錄和歷史聊天記錄保全的功能,可以保存遠(yuǎn)程本地聊天記錄以及歷史記錄,再加上利于檢索的附加信息��,然后上報(bào)文件��。第三:電子數(shù)據(jù)管理���。虛擬桌面系統(tǒng)退出時(shí)提供數(shù)據(jù)上傳功能���;數(shù)據(jù)上傳之前將由系統(tǒng)自動(dòng)生成描述此項(xiàng)數(shù)據(jù)文件信息的文件,并加入到特定數(shù)據(jù)目錄中����,添加校驗(yàn)碼打包成鏡像文件,生成可以在鑒定機(jī)構(gòu)或公證處使用的電子數(shù)據(jù)�;電子數(shù)據(jù)上傳都是虛擬桌面系統(tǒng)本地進(jìn)行;系統(tǒng)還維護(hù)一張數(shù)據(jù)文件檢索表����,實(shí)現(xiàn)數(shù)據(jù)文件的快速查詢(xún)與檢索����。本發(fā)明的上述遠(yuǎn)程電子數(shù)據(jù)取證方法,與現(xiàn)有的技術(shù)相比����,其優(yōu)勢(shì)在于:一���、可靠環(huán)境;用戶(hù)整個(gè)操作過(guò)程都是在定制的安全操作系統(tǒng)虛擬機(jī)環(huán)境中進(jìn)行���,該虛擬機(jī)與保全功能服務(wù)一一對(duì)應(yīng)����,對(duì)于不同的保全功能服務(wù)定制不同的虛擬機(jī)����,對(duì)于服務(wù)過(guò)程中不需要使用的端口和服務(wù),虛擬機(jī)將禁用或關(guān)閉���,從而為用戶(hù)提供安全可靠的操作環(huán)境�。另外�����,虛擬桌面的銷(xiāo)毀并不隨連接的斷開(kāi)而自動(dòng)進(jìn)行��,而是為用戶(hù)保留預(yù)設(shè)的時(shí)間���,即使網(wǎng)絡(luò)不穩(wěn)定也不會(huì)導(dǎo)致電子數(shù)據(jù)的丟失�。最后,電子數(shù)據(jù)上傳都是虛擬桌面系統(tǒng)本地進(jìn)行�,避開(kāi)了 Internet網(wǎng)絡(luò)傳輸環(huán)境的不穩(wěn)定性和不安全性,從而為用戶(hù)提供安全可靠的電子數(shù)據(jù)傳輸環(huán)境����。二、完整的數(shù)據(jù)保全�����;用戶(hù)整個(gè)操作過(guò)程都有錄像保全��,因此�����,即使用戶(hù)保全數(shù)據(jù)不全面不完整��,也可以對(duì)保全錄像進(jìn)行分析�����、提取���,從而提供有效的完整的電子數(shù)據(jù)�。三����、效率高;多虛擬機(jī)單用戶(hù)的方式為用戶(hù)建立遠(yuǎn)程登錄連接����,用戶(hù)的業(yè)務(wù)處理并發(fā)進(jìn)行,從而有業(yè)務(wù)處理速度����;另外,用戶(hù)保全的數(shù)據(jù)都在虛擬桌面系統(tǒng)本地�����,通過(guò)高帶寬的內(nèi)部直連網(wǎng)絡(luò)上傳����,即便是上傳大容量的圖片視頻文件,上傳過(guò)程也非常迅速�。采用了該發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法,該系統(tǒng)包括虛擬機(jī)和電子數(shù)據(jù)存儲(chǔ)服務(wù)器��,虛擬機(jī)通過(guò)網(wǎng)絡(luò)遠(yuǎn)程登錄需要取證的電子數(shù)據(jù)所在的目標(biāo)計(jì)算機(jī),并運(yùn)行虛擬桌面模擬該目標(biāo)計(jì)算機(jī)�;通過(guò)網(wǎng)絡(luò)獲取需要進(jìn)行保全的電子數(shù)據(jù)后存儲(chǔ)至電子數(shù)據(jù)存儲(chǔ)服務(wù)器,以完成電子數(shù)據(jù)的取證��。利用本發(fā)明的系統(tǒng)和方法能夠有效避免電子數(shù)據(jù)在取證過(guò)程中被篡改����,確保取證效率及電子數(shù)據(jù)的原始性和完整性,同時(shí)由于電子數(shù)據(jù)存儲(chǔ)服務(wù)器通過(guò)內(nèi)部網(wǎng)絡(luò)而非互聯(lián)網(wǎng)連接于虛擬機(jī)��,因此系統(tǒng)對(duì)于網(wǎng)絡(luò)傳輸速率的要求較低�,且本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法,其系統(tǒng)結(jié)構(gòu)簡(jiǎn)單�,成本低廉,方法應(yīng)用方式簡(jiǎn)便�,應(yīng)用范圍也較為廣泛。在此說(shuō)明書(shū)中����,本發(fā)明已參照其特定的實(shí)施例作了描述。但是���,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍�。因此�����,說(shuō)明書(shū)和附圖應(yīng)被認(rèn)為是說(shuō)明性的而非限制性的�����。
權(quán)利要求
1.一種基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)��,其特征在于�����,所述的系統(tǒng)包括: 虛擬機(jī)���,通過(guò)網(wǎng)絡(luò)連接需要取證的電子數(shù)據(jù)所在的目標(biāo)計(jì)算機(jī)�,遠(yuǎn)程登錄所述的目標(biāo)計(jì)算機(jī)�����,并運(yùn)行虛擬桌面模擬該目標(biāo)計(jì)算機(jī)��; 電子數(shù)據(jù)存儲(chǔ)服務(wù)器����,根據(jù)用戶(hù)對(duì)所述的虛擬機(jī)的操作��,存儲(chǔ)所述的目標(biāo)計(jì)算機(jī)內(nèi)的電子數(shù)據(jù)���,實(shí)現(xiàn)對(duì)于目標(biāo)計(jì)算機(jī)中的電子數(shù)據(jù)的取證。
2.根據(jù)權(quán)利要求1所述的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)���,其特征在于�����,所述的虛擬機(jī)包括: 模擬桌面控制模塊�,根據(jù)所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)模擬出于該目標(biāo)計(jì)算機(jī)相同的系統(tǒng)桌面�����,并顯示��; 保全控制模塊��,根據(jù)用戶(hù)對(duì)于模擬機(jī)的操作�,通過(guò)網(wǎng)絡(luò)獲取目標(biāo)計(jì)算機(jī)中的相關(guān)電子數(shù)據(jù),并將獲取的電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存�。
3.根據(jù)權(quán)利要求2所述的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng),其特征在于,所述的虛擬機(jī)還包括: 桌面錄像模塊�,用以生成用戶(hù)進(jìn)行電子數(shù)據(jù)取證操作時(shí)的桌面錄像文件,并將所述的桌面錄像文件發(fā)送至所述的保全控制模塊����,與相應(yīng)的保全文件打包后發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存��。
4.一種利用權(quán)利要求1所 述的系統(tǒng)實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法��,其特征在于�,所述的方法包括以下步驟: (0)用戶(hù)運(yùn)行所述的虛擬機(jī); (1)用戶(hù)通過(guò)該虛擬機(jī)遠(yuǎn)程登錄所述的目標(biāo)計(jì)算機(jī)��; (2)所述的虛擬機(jī)運(yùn)行虛擬桌面��,模擬所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)桌面�; (3)用戶(hù)基于虛擬機(jī)模擬的目標(biāo)計(jì)算機(jī)系統(tǒng)桌面操作,選擇存儲(chǔ)于所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù)�; (4)所述的虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù); (5)所述的虛擬機(jī)將獲得的需要進(jìn)行保全的電子數(shù)據(jù)存儲(chǔ)至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器�。
5.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法,其特征在于��,所述的虛擬機(jī)包括模擬桌面控制模塊和保全控制模塊��,所述的虛擬機(jī)運(yùn)行虛擬桌面��,模擬所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)桌面,具體為: 所述的模擬桌面控制模塊根據(jù)所述的目標(biāo)計(jì)算機(jī)的系統(tǒng)模擬出于該目標(biāo)計(jì)算機(jī)相同的系統(tǒng)桌面��,并顯示�; 所述的虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù),具體為: 所述的保全控制模塊�����,根據(jù)用戶(hù)對(duì)于模擬機(jī)的操作�����,通過(guò)網(wǎng)絡(luò)獲取目標(biāo)計(jì)算機(jī)中的相關(guān)電子數(shù)據(jù)��。
6.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法����,其特征在于,所述的虛擬機(jī)將獲得的需要進(jìn)行保全的電子數(shù)據(jù)存儲(chǔ)至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器�,具體為: 所述的保全控制模塊將通過(guò)網(wǎng)絡(luò)獲取的目標(biāo)計(jì)算機(jī)中的相關(guān)電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存。
7.根據(jù)權(quán)利要求6所述的實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法���,其特征在于�����,所述的虛擬機(jī)還包括桌面錄像模塊�,所述的用戶(hù)運(yùn)行所述的虛擬機(jī),具體為: 用戶(hù)運(yùn)行所述的虛擬機(jī)��,所述的桌面錄像模塊開(kāi)始進(jìn)行虛擬機(jī)桌面錄像��。
8.根據(jù)權(quán)利要求7所述的實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法���,其特征在于,所述的虛擬機(jī)將獲得的需要進(jìn)行保全的電子數(shù)據(jù)存儲(chǔ)至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器���,具體包括以下步驟: (51)所述的桌面錄像模塊將所述的桌面錄像文件發(fā)送至所述的保全控制模塊���; (52)所述的保全控制模塊將所述的桌面錄像文件與相應(yīng)的保全文件打包,生成保全文件��; (59)所述的保全控制模塊將所述的保全文件發(fā)送至所述的電子數(shù)據(jù)存儲(chǔ)服務(wù)器儲(chǔ)存��。
9.根據(jù)權(quán)利要求8所述的實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法�,其特征在于,所述的方法在步驟(52)之后還包括以下步驟: (53)所述的保全控制模塊對(duì)所述的保全文件添加校驗(yàn)碼��。
10.根據(jù)權(quán)利要求4至9中任一項(xiàng)所述的實(shí)現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法,其特征在于����,所述的虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的電子數(shù)據(jù),具體為: 所述的虛擬機(jī)通過(guò)網(wǎng)絡(luò)獲得所述的目標(biāo)計(jì)算機(jī)上的需要進(jìn)行保全的網(wǎng)頁(yè)數(shù)據(jù)�、郵件數(shù)據(jù)和聊天記錄數(shù)據(jù)。
全文摘要
本發(fā)明涉及一種基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法�,屬于網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域。該系統(tǒng)包括虛擬機(jī)和電子數(shù)據(jù)存儲(chǔ)服務(wù)器�。該方法中,虛擬機(jī)通過(guò)網(wǎng)絡(luò)遠(yuǎn)程登錄需要取證的電子數(shù)據(jù)所在的目標(biāo)計(jì)算機(jī)��,并運(yùn)行虛擬桌面模擬該目標(biāo)計(jì)算機(jī)�;通過(guò)網(wǎng)絡(luò)獲取需要進(jìn)行保全的電子數(shù)據(jù)后存儲(chǔ)至電子數(shù)據(jù)存儲(chǔ)服務(wù)器,以完成電子數(shù)據(jù)的取證��。利用本發(fā)明的系統(tǒng)和方法能夠有效避免電子數(shù)據(jù)在取證過(guò)程中被篡改��,確保取證效率及電子數(shù)據(jù)的原始性和完整性����,同時(shí)系統(tǒng)對(duì)于網(wǎng)絡(luò)傳輸速率的要求較低,且本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法��,其系統(tǒng)結(jié)構(gòu)簡(jiǎn)單�,成本低廉����,方法應(yīng)用方式簡(jiǎn)便�,應(yīng)用范圍也較為廣泛。
文檔編號(hào)H04L29/06GK103095700SQ20131001024
公開(kāi)日2013年5月8日 申請(qǐng)日期2013年1月10日 優(yōu)先權(quán)日2013年1月10日
發(fā)明者金波 申請(qǐng)人:公安部第三研究所