【技术实现步骤摘要】
一种基于串口加网口的GOIP高速取证的方法、系统和存储介质
[0001]本专利技术涉及物联网嵌入设备取证安全领域,具体涉及一种基于串口加网口的GOIP高速取证的方法、系统和存储介质。
技术介绍
[0002]随着4G通信技术的普及,物联网普遍使用的各类集成多通信模块的终端设备也在随之升级,从传统的VOIP进化到目前广泛使用的GOIP设备。目前针对GOIP进行取证的技术主要有三种,第一种是通过拆卸GOIP设备,对内部通信模块上的IMEI铭牌进行拍照取证,但可能存在铭牌损坏不清晰的问题,并且提取的数据有限;第二种是通过GOIP网口登录GOIP后台管理,进行网页数据的提取,该方式提取的数据不够全面,且需要后台管理账号密码,通常情况下账号密码都会被修改;第三种是基于GOIP调试串口的取证技术,该方式不需要账号密码,但通过调试串口取证的速率低下,几十MB的镜像需要十几个小时甚至几天,对于存储较大的GOIP的取证效率是非常低下的,现场取证十分困难。
[0003]上述几种取证方式均不能满足物联网嵌入设备取证安全领域的迫切需求。
【技术保护点】
【技术特征摘要】
1.一种基于串口加网口的GOIP高速取证方法,其特征在于,包括:S1:取证设备与GOIP设备连接并进入GOIP的系统引导模式;S2:编写GOIP设备与取证装备的通信流程并编译为可执行程序,并通过所述系统引导模式中的传输指令将所述可执行程序下载到GOIP设备内存上;S3:通过所述系统引导模式中的程序运行指令运行所述可执行程序;S4:通过GOIP设备连接的网络将GOIP的镜像数据上传到所述取证设备;S5:取证设备进行取证分析并展示。2.根据权利要求1所述的一种基于串口加网口的GOIP高速取证方法,其特征在于,所述取证设备通过信号转接线与所述GOIP设备的调试串口连接。3.根据权利要求2所述的一种基于串口加网口的GOIP高速取证方法,其特征在于,所述系统引导模式的进入方式具体为:打开所述调试串口,向GOIP设备依次发送进入所述系统引导模式对应的字符串,直到出现进入GOIP的所述系统引导模式的标志字符串时为止。4.根据权利要求1所述的一种基于串口加网口的GOIP高速取证方法,其特征在于,所述可执行程序的生成包括以下步骤:S21:对GOIP设备的固件进行逆向分析,确定其网络接口的函数指针;S22:基于网络相关的接口函数编写GOIP与取证设备通信的传输流程代码;S23:将所述传输流程代码通过交叉编译器编译生成GOIP的可执行二进制程序。5.根据权利要求2所述的一种基于串口加网口的GOIP高速取证方法,其特征在于,所述调试串口包括USB接口、USB虚拟串口、TTL串口或console口。6.一种GOIP高速取证系统,其特征在于,包括:引导...
【专利技术属性】
技术研发人员:黄庆发,张辉极,吴松洋,沈长达,黄志炜,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。