專利名稱:基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域�����,特別涉及電子數(shù)據(jù)取證技術(shù)領(lǐng)域��,具體是指一種基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法����。
背景技術(shù):
近年來��,隨著計算機和互聯(lián)網(wǎng)技術(shù)高速發(fā)展��,各種因電子數(shù)據(jù)被篡改或電子數(shù)據(jù)的有效性遭質(zhì)疑而引起的糾紛也隨著劇增��,如何提供一種對電子數(shù)據(jù)保護性高���、易于普及并且效率高的保全網(wǎng)頁、郵件和聊天記錄等電子數(shù)據(jù)的方法成為了保障社會良好秩序和維持社會穩(wěn)定的最亟需解決的問題?���,F(xiàn)有的電子數(shù)據(jù)保全方法與系統(tǒng)一般如附圖1所示。這些方法與系統(tǒng)為遠程電子數(shù)據(jù)取證提供便捷性的同時也存在一些不足�。首先,用戶是在其私有的計算機中進行數(shù)據(jù)保全操作�,操作過程中可能會因其計算機遭受攻擊或出現(xiàn)故障而導(dǎo)致電子數(shù)據(jù)的破壞,從而無法確保保全的電子數(shù)據(jù)的原始性和有效性���;其次��,現(xiàn)有的這些保全方法和系統(tǒng)中沒有提供電子數(shù)據(jù)取證的規(guī)范化操作流程�,這樣對于電子數(shù)據(jù)取證操作相關(guān)知識缺乏的普通用戶來說�,可能會因為操作不當使得保全的電子數(shù)據(jù)不完整���;最后,用戶保全的數(shù)據(jù)需要上傳時首先需通過Internet上傳到保全系統(tǒng)����,這樣對網(wǎng)絡(luò)帶寬提出了很高的要求,特別是對大容量的圖片�����、視頻文件數(shù)據(jù)�,更是需要非常高的網(wǎng)絡(luò)數(shù)據(jù)傳輸速率,因而限制了系統(tǒng)的普及���。另外����,Internet數(shù)據(jù)傳輸具有低可靠性和不安全性���,傳統(tǒng)電子數(shù)據(jù)取證方法和系統(tǒng)無法滿足確保電子證據(jù)的原始性和完整性的要求。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點��,提供一種能夠避免電子數(shù)據(jù)在取證過程中被篡改,確保取證效率及電子數(shù)據(jù)的原始性和完整性�,且對于網(wǎng)絡(luò)傳輸速率的要求較低����,系統(tǒng)結(jié)構(gòu)簡單�����,成本低廉��,方法應(yīng)用方式簡便,應(yīng)用范圍較為廣泛的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法���。為了實現(xiàn)上述的目的,本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)具有如下構(gòu)成:該系統(tǒng)包括虛擬機和電子數(shù)據(jù)存儲服務(wù)器�����。虛擬機通過網(wǎng)絡(luò)連接需要取證的電子數(shù)據(jù)所在的目標計算機�����,遠程登錄所述的目標計算機�����,并運行虛擬桌面模擬該目標計算機;電子數(shù)據(jù)存儲服務(wù)器則根據(jù)用戶對所述的虛擬機的操作,存儲所述的目標計算機內(nèi)的電子數(shù)據(jù)���,實現(xiàn)對于目標計算機中的電子數(shù)據(jù)的取證。該基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)中�����,所述的虛擬機包括:模擬桌面控制模塊和保全控制模塊。所述的模擬桌面控制模塊根據(jù)所述的目標計算機的系統(tǒng)模擬出于該目標計算機相同的系統(tǒng)桌面����,并顯示;保全控制模塊則根據(jù)用戶對于模擬機的操作,通過網(wǎng)絡(luò)獲取目標計算機中的相關(guān)電子數(shù)據(jù)��,并將獲取的電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存��。該基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)中,所述的虛擬機還包括桌面錄像模塊,用以生成用戶進行電子數(shù)據(jù)取證操作時的桌面錄像文件���,并將所述的桌面錄像文件發(fā)送至所述的保全控制模塊�,與相應(yīng)的保全文件打包后發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存。本發(fā)明還提供一種利用所述的系統(tǒng)實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法���,該方法包括以下步驟:(O)用戶運行所述的虛擬機����;(I)用戶通過該虛擬機遠程登錄所述的目標計算機����;(2)所述的虛擬機運行虛擬桌面���,模擬所述的目標計算機的系統(tǒng)桌面;(3)用戶基于虛擬機模擬的目標計算機系統(tǒng)桌面操作���,選擇存儲于所述的目標計算機上的需要進行保全的電子數(shù)據(jù);(4)所述的虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的電子數(shù)據(jù)��;(5)所述的虛擬機將獲得的需要進行保全的電子數(shù)據(jù)存儲至所述的電子數(shù)據(jù)存儲服務(wù)器���。該實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中,所述的虛擬機包括模擬桌面控制模塊和保全控制模塊����,所述的步驟(2)虛擬機運行虛擬桌面�,模擬所述的目標計算機的系統(tǒng)桌面����,具體為:所述的模擬桌面控制模塊根據(jù)所述的目標計算機的系統(tǒng)模擬出于該目標計算機相同的系統(tǒng)桌面�,并顯示����。所述的步驟(4)虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的電子數(shù)據(jù),具體為:所述的保全控制模塊�����,根據(jù)用戶對于模擬機的操作��,通過網(wǎng)絡(luò)獲取目標計算機中的相關(guān)電子數(shù)據(jù)���。所述的步驟(5)虛擬機將獲得的需要進行保全的電子數(shù)據(jù)存儲至所述的電子數(shù)據(jù)存儲服務(wù)器,具體為:所述的保全控制模塊將通過網(wǎng)絡(luò)獲取的目標計算機中的相關(guān)電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存����。該實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中�����,所述的虛擬機還包括桌面錄像模塊,所述的步驟(O)用戶運行所述的虛擬機���,具體為:用戶運行所述的虛擬機,所述的桌面錄像模塊開始進行虛擬機桌面錄像���。所述的步驟(5)虛擬機將獲得的需要進行保全的電子數(shù)據(jù)存儲至所述的電子數(shù)據(jù)存儲服務(wù)器���,具體包括以下步驟:(51)所述的桌面錄像模塊將所述的桌面錄像文件發(fā)送至所述的保全控制模塊;(52)所述的保全控制模塊將所述的桌面錄像文件與相應(yīng)的保全文件打包���,生成保全文件���;(59)所述的保全控制模塊將所述的保全文件發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存���。該實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中�,所述的方法在步驟(52)之后還包括以下步驟:(53)所述的保全控制模塊對所述的保全文件添加校驗碼��。該實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中���,所述的虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的電子數(shù)據(jù)�����,具體為:所述的虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的網(wǎng)頁數(shù)據(jù)�、郵件數(shù)據(jù)和聊天記錄數(shù)據(jù)�。
采用了該發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法,該系統(tǒng)包括虛擬機和電子數(shù)據(jù)存儲服務(wù)器�����,虛擬機通過網(wǎng)絡(luò)遠程登錄需要取證的電子數(shù)據(jù)所在的目標計算機�,并運行虛擬桌面模擬該目標計算機���;通過網(wǎng)絡(luò)獲取需要進行保全的電子數(shù)據(jù)后存儲至電子數(shù)據(jù)存儲服務(wù)器�,以完成電子數(shù)據(jù)的取證����。利用本發(fā)明的系統(tǒng)和方法能夠有效避免電子數(shù)據(jù)在取證過程中被篡改����,確保取證效率及電子數(shù)據(jù)的原始性和完整性�,同時由于電子數(shù)據(jù)存儲服務(wù)器通過內(nèi)部網(wǎng)絡(luò)而非互聯(lián)網(wǎng)連接于虛擬機,因此系統(tǒng)對于網(wǎng)絡(luò)傳輸速率的要求較低���,且本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法��,其系統(tǒng)結(jié)構(gòu)簡單�,成本低廉�,方法應(yīng)用方式簡便,應(yīng)用范圍也較為廣泛��。
圖1為現(xiàn)有技術(shù)中的電子數(shù)據(jù)保全系統(tǒng)示意圖��。圖2為本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)的示意圖�����。圖3為本發(fā)明的實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法的流程示意圖�����。圖4為本發(fā)明的實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中所利用的虛擬桌面的結(jié)構(gòu)框圖。
具體實施例方式為了能夠更清楚地理解本發(fā)明的技術(shù)內(nèi)容����,特舉以下實施例詳細說明。請參閱圖2所示��,為本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)的示意圖��。在一種實施方式中�����,該基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)包括虛擬機和電子數(shù)據(jù)存儲服務(wù)器�。虛擬機通過網(wǎng)絡(luò)連接需要取證的電子數(shù)據(jù)所在的目標計算機,遠程登錄所述的目標計算機�,并運行虛擬桌面模擬該目標計算機;電子數(shù)據(jù)存儲服務(wù)器則根據(jù)用戶對所述的虛擬機的操作�,存儲所述的目標計算機內(nèi)的電子數(shù)據(jù),實現(xiàn)對于目標計算機中的電子數(shù)據(jù)的取證��。利用該實施方式所述的系統(tǒng)實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法�����,如圖3所示�,包括以下步驟:(O)用戶運行所述的虛擬機;(I)用戶通過該虛擬機遠程登錄所述的目標計算機��;(2)所述的虛擬機運行虛擬桌面����,模擬所述的目標計算機的系統(tǒng)桌面;(3)用戶基于虛擬機模擬的目標計算機系統(tǒng)桌面操作�,選擇存儲于所述的目標計算機上的需要進行保全的電子數(shù)據(jù);(4)所述的虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的電子數(shù)據(jù)�����;(5)所述的虛擬機將獲得的需要進行保全的電子數(shù)據(jù)存儲至所述的電子數(shù)據(jù)存儲服務(wù)器�����。在一種較優(yōu)選的實施方式中�,所述的虛擬機包括:模擬桌面控制模塊和保全控制模塊。所述的模擬桌面控制模塊根據(jù)所述的目標計算機的系統(tǒng)模擬出于該目標計算機相同的系統(tǒng)桌面�����,并顯示��;保全控制模塊則根據(jù)用戶對于模擬機的操作,通過網(wǎng)絡(luò)獲取目標計算機中的相關(guān)電子數(shù)據(jù)����,并將獲取的電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存。在利用該較優(yōu)選的實施方式所述的系統(tǒng)實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中���,所述的步驟(2)虛擬機運行虛擬桌面��,模擬所述的目標計算機的系統(tǒng)桌面���,具體為:所述的模擬桌面控制模塊根據(jù)所述的目標計算機的系統(tǒng)模擬出于該目標計算機相同的系統(tǒng)桌面,并顯示�����。所述的步驟(4)虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的電子數(shù)據(jù)����,具體為:所述的保全控制模塊,根據(jù)用戶對于模擬機的操作����,通過網(wǎng)絡(luò)獲取目標計算機中的相關(guān)電子數(shù)據(jù)�����。所述的步驟(5)虛擬機將獲得的需要進行保全的電子數(shù)據(jù)存儲至所述的電子數(shù)據(jù)存儲服務(wù)器�,具體為:所述的保全控制模塊將通過網(wǎng)絡(luò)獲取的目標計算機中的相關(guān)電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存�。在一種進一步優(yōu)選的實施方式中��,所述的虛擬機還包括桌面錄像模塊�����,用以生成用戶進行電子數(shù)據(jù)取證操作時的桌面錄像文件����,并將所述的桌面錄像文件發(fā)送至所述的保全控制模塊,與相應(yīng)的保全文件打包后發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存�。在利用該進一步優(yōu)選的實施方式所述的系統(tǒng)實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法中,所述的步驟(O)用戶運行所述的虛擬機��,具體為:用戶運行所述的虛擬機���,所述的桌面錄像模塊開始進行虛擬機桌面錄像���。所述的步驟(5)虛擬機將獲得的需要進行保全的電子數(shù)據(jù)存儲至所述的電子數(shù)據(jù)存儲服務(wù)器,具體包括以下步驟:(51)所述的桌面錄像模塊將所述的桌面錄像文件發(fā)送至所述的保全控制模塊�;(52)所述的保全控制模塊將所述的桌面錄像文件與相應(yīng)的保全文件打包���,生成保全文件;(59)所述的保全控制模塊將所述的保全文件發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存���。在更進一步優(yōu)選的實施方式中���,所述的方法在步驟(52)之后還包括以下步驟:(53)所述的保全控制模塊對所述的保全文件添加校驗碼。在更優(yōu)選的實施方式中�����,所述的虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的電子數(shù)據(jù)����,具體為:所述的虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的網(wǎng)頁數(shù)據(jù)、郵件數(shù)據(jù)和聊天記錄數(shù)據(jù)����。在本發(fā)明的應(yīng)用中,本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證方法���,包括如下過程:第一:以多虛擬機單用戶的方式為用戶建立遠程登錄連接�����;所述虛擬機為定制虛擬機��,虛擬機與保全功能服務(wù)一一對應(yīng)���,對于不同的保全功能服務(wù)定制不同的虛擬機�,對于服務(wù)過程中不需要使用的端口和服務(wù)�����,虛擬機將禁用或關(guān)閉���;通過虛擬桌面系統(tǒng)進行的保全操作,虛擬桌面的結(jié)構(gòu)框圖如圖4所示���,虛擬桌面系統(tǒng)都進行備份���,以供用戶隨時保全上傳;所有上傳的數(shù)據(jù)都將在虛擬桌面系統(tǒng)本地進行����;用戶操作的整個過程都將進行錄像保全;虛擬桌面的銷毀并不隨連接的斷開而自動進行��,而是為用戶保留預(yù)設(shè)的時間段。第二:保全功能模塊實現(xiàn)�����。保全功能模塊實現(xiàn)參照相關(guān)國家標準和行業(yè)標準�、構(gòu)建于虛擬桌面系統(tǒng)之上,分為網(wǎng)頁保全�����、郵件保全和聊天記錄保全三個子模塊��。所述網(wǎng)頁保全子模塊實現(xiàn)網(wǎng)頁全截屏保全����,網(wǎng)頁保全將對網(wǎng)頁進行截屏生成圖片,并保存網(wǎng)頁相關(guān)文件(*.html�����、*.png�、*, js等),再加上標識網(wǎng)頁的附加信息���,生成可以上報的電子數(shù)據(jù)���;所述郵件保全子模塊實現(xiàn)主流郵件的保全��,包括對outlook郵件����、gmail郵件�、網(wǎng)易郵件、QQ郵件等的保全�����,然后添加標識附加信息����,生成可以上報的電子數(shù)據(jù)�����;所述聊天記錄保全子模塊實現(xiàn)支持當前聊天記錄和歷史聊天記錄保全的功能�,可以保存遠程本地聊天記錄以及歷史記錄,再加上利于檢索的附加信息����,然后上報文件�����。第三:電子數(shù)據(jù)管理����。虛擬桌面系統(tǒng)退出時提供數(shù)據(jù)上傳功能�����;數(shù)據(jù)上傳之前將由系統(tǒng)自動生成描述此項數(shù)據(jù)文件信息的文件�����,并加入到特定數(shù)據(jù)目錄中����,添加校驗碼打包成鏡像文件,生成可以在鑒定機構(gòu)或公證處使用的電子數(shù)據(jù)���;電子數(shù)據(jù)上傳都是虛擬桌面系統(tǒng)本地進行����;系統(tǒng)還維護一張數(shù)據(jù)文件檢索表,實現(xiàn)數(shù)據(jù)文件的快速查詢與檢索��。本發(fā)明的上述遠程電子數(shù)據(jù)取證方法�����,與現(xiàn)有的技術(shù)相比���,其優(yōu)勢在于:一����、可靠環(huán)境�����;用戶整個操作過程都是在定制的安全操作系統(tǒng)虛擬機環(huán)境中進行�����,該虛擬機與保全功能服務(wù)一一對應(yīng)���,對于不同的保全功能服務(wù)定制不同的虛擬機,對于服務(wù)過程中不需要使用的端口和服務(wù)�,虛擬機將禁用或關(guān)閉,從而為用戶提供安全可靠的操作環(huán)境。另外�����,虛擬桌面的銷毀并不隨連接的斷開而自動進行�,而是為用戶保留預(yù)設(shè)的時間,即使網(wǎng)絡(luò)不穩(wěn)定也不會導(dǎo)致電子數(shù)據(jù)的丟失�����。最后���,電子數(shù)據(jù)上傳都是虛擬桌面系統(tǒng)本地進行��,避開了 Internet網(wǎng)絡(luò)傳輸環(huán)境的不穩(wěn)定性和不安全性�,從而為用戶提供安全可靠的電子數(shù)據(jù)傳輸環(huán)境�。二、完整的數(shù)據(jù)保全�;用戶整個操作過程都有錄像保全,因此����,即使用戶保全數(shù)據(jù)不全面不完整,也可以對保全錄像進行分析�、提取��,從而提供有效的完整的電子數(shù)據(jù)���。三、效率高����;多虛擬機單用戶的方式為用戶建立遠程登錄連接,用戶的業(yè)務(wù)處理并發(fā)進行�����,從而有業(yè)務(wù)處理速度�����;另外�,用戶保全的數(shù)據(jù)都在虛擬桌面系統(tǒng)本地,通過高帶寬的內(nèi)部直連網(wǎng)絡(luò)上傳��,即便是上傳大容量的圖片視頻文件���,上傳過程也非常迅速。采用了該發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法�����,該系統(tǒng)包括虛擬機和電子數(shù)據(jù)存儲服務(wù)器,虛擬機通過網(wǎng)絡(luò)遠程登錄需要取證的電子數(shù)據(jù)所在的目標計算機����,并運行虛擬桌面模擬該目標計算機;通過網(wǎng)絡(luò)獲取需要進行保全的電子數(shù)據(jù)后存儲至電子數(shù)據(jù)存儲服務(wù)器���,以完成電子數(shù)據(jù)的取證����。利用本發(fā)明的系統(tǒng)和方法能夠有效避免電子數(shù)據(jù)在取證過程中被篡改��,確保取證效率及電子數(shù)據(jù)的原始性和完整性����,同時由于電子數(shù)據(jù)存儲服務(wù)器通過內(nèi)部網(wǎng)絡(luò)而非互聯(lián)網(wǎng)連接于虛擬機,因此系統(tǒng)對于網(wǎng)絡(luò)傳輸速率的要求較低�����,且本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法����,其系統(tǒng)結(jié)構(gòu)簡單��,成本低廉��,方法應(yīng)用方式簡便���,應(yīng)用范圍也較為廣泛。在此說明書中�����,本發(fā)明已參照其特定的實施例作了描述���。但是��,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍�����。因此�,說明書和附圖應(yīng)被認為是說明性的而非限制性的��。
權(quán)利要求
1.一種基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)����,其特征在于�,所述的系統(tǒng)包括: 虛擬機��,通過網(wǎng)絡(luò)連接需要取證的電子數(shù)據(jù)所在的目標計算機�,遠程登錄所述的目標計算機����,并運行虛擬桌面模擬該目標計算機; 電子數(shù)據(jù)存儲服務(wù)器�����,根據(jù)用戶對所述的虛擬機的操作�����,存儲所述的目標計算機內(nèi)的電子數(shù)據(jù)��,實現(xiàn)對于目標計算機中的電子數(shù)據(jù)的取證���。
2.根據(jù)權(quán)利要求1所述的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)�,其特征在于�����,所述的虛擬機包括: 模擬桌面控制模塊,根據(jù)所述的目標計算機的系統(tǒng)模擬出于該目標計算機相同的系統(tǒng)桌面����,并顯示; 保全控制模塊��,根據(jù)用戶對于模擬機的操作���,通過網(wǎng)絡(luò)獲取目標計算機中的相關(guān)電子數(shù)據(jù)����,并將獲取的電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存����。
3.根據(jù)權(quán)利要求2所述的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng),其特征在于��,所述的虛擬機還包括: 桌面錄像模塊����,用以生成用戶進行電子數(shù)據(jù)取證操作時的桌面錄像文件,并將所述的桌面錄像文件發(fā)送至所述的保全控制模塊��,與相應(yīng)的保全文件打包后發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存。
4.一種利用權(quán)利要求1所 述的系統(tǒng)實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法��,其特征在于���,所述的方法包括以下步驟: (0)用戶運行所述的虛擬機�����; (1)用戶通過該虛擬機遠程登錄所述的目標計算機; (2)所述的虛擬機運行虛擬桌面���,模擬所述的目標計算機的系統(tǒng)桌面�; (3)用戶基于虛擬機模擬的目標計算機系統(tǒng)桌面操作����,選擇存儲于所述的目標計算機上的需要進行保全的電子數(shù)據(jù); (4)所述的虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的電子數(shù)據(jù)�����; (5)所述的虛擬機將獲得的需要進行保全的電子數(shù)據(jù)存儲至所述的電子數(shù)據(jù)存儲服務(wù)器�����。
5.根據(jù)權(quán)利要求4所述的實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法,其特征在于����,所述的虛擬機包括模擬桌面控制模塊和保全控制模塊,所述的虛擬機運行虛擬桌面�����,模擬所述的目標計算機的系統(tǒng)桌面�����,具體為: 所述的模擬桌面控制模塊根據(jù)所述的目標計算機的系統(tǒng)模擬出于該目標計算機相同的系統(tǒng)桌面����,并顯示; 所述的虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的電子數(shù)據(jù)�,具體為: 所述的保全控制模塊,根據(jù)用戶對于模擬機的操作���,通過網(wǎng)絡(luò)獲取目標計算機中的相關(guān)電子數(shù)據(jù)��。
6.根據(jù)權(quán)利要求5所述的實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法��,其特征在于��,所述的虛擬機將獲得的需要進行保全的電子數(shù)據(jù)存儲至所述的電子數(shù)據(jù)存儲服務(wù)器��,具體為: 所述的保全控制模塊將通過網(wǎng)絡(luò)獲取的目標計算機中的相關(guān)電子數(shù)據(jù)生成保全文件后發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存�����。
7.根據(jù)權(quán)利要求6所述的實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法�,其特征在于,所述的虛擬機還包括桌面錄像模塊�����,所述的用戶運行所述的虛擬機���,具體為: 用戶運行所述的虛擬機,所述的桌面錄像模塊開始進行虛擬機桌面錄像�����。
8.根據(jù)權(quán)利要求7所述的實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法���,其特征在于��,所述的虛擬機將獲得的需要進行保全的電子數(shù)據(jù)存儲至所述的電子數(shù)據(jù)存儲服務(wù)器�����,具體包括以下步驟: (51)所述的桌面錄像模塊將所述的桌面錄像文件發(fā)送至所述的保全控制模塊��; (52)所述的保全控制模塊將所述的桌面錄像文件與相應(yīng)的保全文件打包�,生成保全文件; (59)所述的保全控制模塊將所述的保全文件發(fā)送至所述的電子數(shù)據(jù)存儲服務(wù)器儲存��。
9.根據(jù)權(quán)利要求8所述的實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法��,其特征在于����,所述的方法在步驟(52)之后還包括以下步驟: (53)所述的保全控制模塊對所述的保全文件添加校驗碼。
10.根據(jù)權(quán)利要求4至9中任一項所述的實現(xiàn)基于虛擬桌面的電子數(shù)據(jù)取證的控制方法�����,其特征在于��,所述的虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的電子數(shù)據(jù)�,具體為: 所述的虛擬機通過網(wǎng)絡(luò)獲得所述的目標計算機上的需要進行保全的網(wǎng)頁數(shù)據(jù)、郵件數(shù)據(jù)和聊天記錄數(shù)據(jù)����。
全文摘要
本發(fā)明涉及一種基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法�����,屬于網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域�。該系統(tǒng)包括虛擬機和電子數(shù)據(jù)存儲服務(wù)器�。該方法中,虛擬機通過網(wǎng)絡(luò)遠程登錄需要取證的電子數(shù)據(jù)所在的目標計算機���,并運行虛擬桌面模擬該目標計算機�����;通過網(wǎng)絡(luò)獲取需要進行保全的電子數(shù)據(jù)后存儲至電子數(shù)據(jù)存儲服務(wù)器��,以完成電子數(shù)據(jù)的取證。利用本發(fā)明的系統(tǒng)和方法能夠有效避免電子數(shù)據(jù)在取證過程中被篡改��,確保取證效率及電子數(shù)據(jù)的原始性和完整性��,同時系統(tǒng)對于網(wǎng)絡(luò)傳輸速率的要求較低�,且本發(fā)明的基于虛擬桌面的電子數(shù)據(jù)取證系統(tǒng)及取證控制的方法,其系統(tǒng)結(jié)構(gòu)簡單����,成本低廉�����,方法應(yīng)用方式簡便��,應(yīng)用范圍也較為廣泛����。
文檔編號H04L29/06GK103095700SQ20131001024
公開日2013年5月8日 申請日期2013年1月10日 優(yōu)先權(quán)日2013年1月10日
發(fā)明者金波 申請人:公安部第三研究所