过程取证系统、方法、装置、计算机设备及介质制造方法及图纸

本发明专利技术公开了一种过程取证系统、方法、装置、计算机设备及介质，所述方法包括：在接收到过程取证请求后，采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器，若云服务器池中存在空闲的取证服务器，则从空闲的取证服务器中选取至少一个取证服务器，作为目标服务器，若云服务器池中不存在空闲的取证服务器，则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值，在当前的取证服务器数量未超过预设阈值时，从云服务器池中获取空闲服务器进行取证镜像安装，并将安装好取证镜像的服务器作为目标服务器，采用目标服务器执行取证处理，采用本发明专利技术可提高过程取证的效率。取证的效率。取证的效率。

【技术实现步骤摘要】
过程取证系统、方法、装置、计算机设备及介质


[0001]本专利技术数据处理领域，尤其涉及一种过程取证系统、方法、装置、计算机设备及介质。

技术介绍

[0002]目前过程取证大多使用的是VPS技术虚拟出取证服务器，采用固定的虚拟机个数，并且使用单机部署调度服务。具体过程为：用户采集互联网上信息采用虚拟机软件(例如VMware、VirtualBox)虚拟出来的取证服务器或使用实体机器当作取证服务器，用户远程从web页面接入操作系统用的是VNC，直接在web页面上远程操作，采用该方式进行过程取证的虚拟机服务，存在于物理上，主要用于抓取VNC桌面和声音信息用于生成截图、视频、重启虚拟机等。同时，应用服务对接调度服务，应用服务的一部分主要用于转发请求、获得远程访问链接，结束获得证据包存放路径、证据包hash、录制文件时长等，但是，VPS虚拟出来的服务器性能依赖宿主机并发使用容易卡顿，并且虚拟数量有限不便于扩展，在进行取证用户过多时，可能需要长时间等待，在录制进程异常、系统崩溃等状况时难以恢复，导致数据丢失，这使得现有的过程取证存在效率低的问题。

技术实现思路

[0003]本专利技术实施例提供一种过程取证系统、方法、装置、计算机设备和存储介质，以提高过程取证的效率。
[0004]为了解决上述技术问题，本申请实施例提供一种过程取证系统，包括：云服务器池、调度服务集群、取证服务器动态扩缩中心和云服务器记录数据库，所述调度服务集群分别与所述云服务器池、所述云服务器记录数据库、所述取证服务器动态扩缩中心通信连接，所述取证服务器动态扩缩中心分别与所述云服务器池、所述云服务器记录数据库、所述调度服务集群通信连接；其中，
[0005]所述云服务器池包括至少两台服务器，用于为取证服务器动态扩缩中心提供取证服务器；
[0006]所述调度服务集群为分布式架构，包括至少两个调度服务；
[0007]所述取证服务器动态扩缩中心用于根据过程取证的资源使用情况动态调整取证服务器的数量；
[0008]所述云服务器记录数据库用于持久化服务器的使用数据。
[0009]可选地，所述过程取证系统还包括云服务器注册中心，所述云服务器注册中心分别与所述云服务器池、所述查询数据库通信连接，所述云服务器注册中心用于对所述云服务器池进行服务器的新增和移除。
[0010]为了解决上述技术问题，本申请实施例提供一种过程取证方法，包括：
[0011]在接收到过程取证请求后，采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器；
[0012]若所述云服务器池中存在空闲的取证服务器，则从所述空闲的取证服务器中选取至少一个取证服务器，作为目标服务器；
[0013]若所述云服务器池中不存在空闲的取证服务器，则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值，在所述当前的取证服务器数量未超过所述预设阈值时，从所述云服务器池中获取空闲服务器进行取证镜像安装，并将安装好取证镜像的服务器作为所述目标服务器；
[0014]采用所述目标服务器执行取证处理。
[0015]可选地，所述云服务器池中不存在空闲的取证服务器，并且，所述当前的取证服务器数量超过所述预设阈值，所述过程取证方法还包括：
[0016]读取取证队列的当前数量；
[0017]若所述当前数量达到队列阈值，则向客户端反馈剩余队列不足的提示信息，并结束取证；
[0018]若所述当前数量小于队列阈值，则基于所述过程取证请求中包含的取证内容生成取证队列进行排队，并返回排队序号给客户端。
[0019]可选地，所述采用所述目标服务器执行取证处理，还包括：
[0020]记录客户端发送的操作指令和所述操作指令对应的操作时间；
[0021]基于所述操作指令和操作时间生成操作链文件；
[0022]将所述操作链文件存储于服务器中，在发生异常时对所述操作链文件打包上链处理。
[0023]可选地，所述采用所述目标服务器执行取证处理，还包括：
[0024]在检测到取证过程中产生异常时，获取所述操作链文件；
[0025]对所述操作链文件进行解析，并基于解析结果生成用户操作记录；
[0026]基于所述用户操作记录和产生异常的取证，生成取证队列，作为异常恢复队列，并为所述异常恢复队列生成优先级最高的排队序号。
[0027]可选地，在所述采用所述目标服务器执行取证处理之后，所述过程取证方法还包括：
[0028]采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器；
[0029]若所述云服务器池中存在空闲的取证服务器，则采用所述空闲的取证服务器，按照排序序号，对所述取证队列执行取证处理。
[0030]为了解决上述技术问题，本申请实施例还提供一种过程取证装置，包括：
[0031]查询模块，用于在接收到过程取证请求后，采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器；
[0032]第一处理模块，用于若所述云服务器池中存在空闲的取证服务器，则从所述空闲的取证服务器中选取至少一个取证服务器，作为目标服务器；
[0033]第二处理模块，用于若所述云服务器池中不存在空闲的取证服务器，则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值，在所述当前的取证服务器数量未超过所述预设阈值时，从所述云服务器池中获取空闲服务器进行取证镜像安装，并将安装好取证镜像的服务器作为所述目标服务器；
[0034]取证模块，用于采用所述目标服务器执行取证处理。
[0035]可选地，所述过程取证装置还包括：
[0036]数量读取模块，用于读取取证队列的当前数量；
[0037]第一判断模块，用于若所述当前数量达到队列阈值，则向客户端反馈剩余队列不足的提示信息，并结束取证；
[0038]第二判断模块，用于若所述当前数量小于队列阈值，则基于所述过程取证请求中包含的取证内容生成取证队列进行排队，并返回排队序号给客户端。
[0039]可选地，所述取证模块包括：
[0040]操作信息记录单元，用于记录客户端发送的操作指令和所述操作指令对应的操作时间；
[0041]操作链文件生成单元，用于基于所述操作指令和操作时间生成操作链文件；
[0042]操作链文件存储单元，用于将所述操作链文件存储于服务器中，在发生异常时对所述操作链文件打包上链处理。
[0043]可选地，所述取证模块包括：
[0044]操作链文件获取单元，用于在检测到取证过程中产生异常时，获取所述操作链文件；
[0045]操作链文件解析单元，用于对所述操作链文件进行解析，并基于解析结果生成用户操作记录；
[0046]异常恢复队列生成单元，用于基于所述用户操作记录和产生异常的取证，生成取证队列，作为异常恢复队列，并为所述异常恢复队列生成优先级最高的排队序号。
[0047]可选地，所述过程本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种过程取证系统，其特征在于，所述过程取证系统包括：云服务器池、调度服务集群、取证服务器动态扩缩中心和云服务器记录数据库，所述调度服务集群分别与所述云服务器池、所述云服务器记录数据库、所述取证服务器动态扩缩中心通信连接，所述取证服务器动态扩缩中心分别与所述云服务器池、所述云服务器记录数据库、所述调度服务集群通信连接；其中，所述云服务器池包括至少两台服务器，用于为取证服务器动态扩缩中心提供取证服务器；所述调度服务集群为分布式架构，包括至少两个调度服务；所述取证服务器动态扩缩中心用于根据过程取证的资源使用情况动态调整取证服务器的数量；所述云服务器记录数据库用于持久化服务器的使用数据。2.如权利要求1所述的过程取证系统，其特征在于，所述过程取证系统还包括云服务器注册中心，所述云服务器注册中心分别与所述云服务器池、所述云服务器记录数据库通信连接，所述云服务器注册中心用于对所述云服务器池进行服务器的新增和移除。3.一种过程取证方法，其特征在于，所述过程取证方法应用于权利要求1或2所述的过程取证系统，包括：在接收到过程取证请求后，采用云服务器记录数据库查询云服务器池中是否存在空闲的取证服务器；若所述云服务器池中存在空闲的取证服务器，则从所述空闲的取证服务器中选取至少一个取证服务器，作为目标服务器；若所述云服务器池中不存在空闲的取证服务器，则采用取证服务器动态扩缩中心判断当前的取证服务器数量是否超过预设阈值，在所述当前的取证服务器数量未超过所述预设阈值时，从所述云服务器池中获取空闲服务器进行取证镜像安装，并将安装好取证镜像的服务器作为所述目标服务器；采用所述目标服务器执行取证处理。4.如权利要求3所述的过程取证方法，其特征在于，所述云服务器池中不存在空闲的取证服务器，并且，所述当前的取证服务器数量超过所述预设阈值，所述过程取证方法还包括：读取取证队列的当前数量；若所述当前数量达到队列阈值，则向客户端反馈剩余队列不足的提示信息，并结束取证；若所述当前数量小于队列阈值，则基于所述过程取证请求中包含的取证内容生成取证队列进行排队，并返回排队序号给客户端。5.如权利要求3所述的过程取证方法，...

【专利技术属性】
技术研发人员：李伟，匡立中，王海峰，谢杨洁，谢逸俊，
申请(专利权)人：杭州趣链科技有限公司，
类型：发明
国别省市：