本发明专利技术提供的一种互联网取证处理的方法及装置,涉及互联网技术,通过爬取服务器中的与账户ID相关的所有历史记录,根据预设事件类型从历史记录中获取登录记录,登录记录包括登录成功记录和登录失败记录;接收用户输入的第一时间段,并以天为单位,将剩余时间段作为第二时间段,第一时间段为用户登录账户ID的常用时间段;获取每天第一时间段内登录失败记录的第一数量,并获取第二时间段内登录记录的第二数量;若第一数量大于第一阈值,获取第一时间段对应的第一时间,若第二数量大于第二阈值,获取第二时间段对应的第二时间,基于第一时间和\或第二时间对服务器的取证进行时间定位的技术方案,在取证时,无需对大量数据分析,提高分析的效率。分析的效率。分析的效率。
【技术实现步骤摘要】
互联网取证处理的方法及装置
[0001]本专利技术涉及互联网技术,尤其涉及一种互联网取证处理的方法及装置。
技术介绍
[0002]随着互联网、移动互联网的崛起,越来越多的沟通交易等移动至线上,而一些不法分子也利用此机会,采取盗取账号(微信号、qq号等)的方式,窃取账号中的数据或者保密性材料。
[0003]然而,由于服务器(主机)中与账号有关的数据较多,如果对一台服务器中的账号的所有数据进行分析,会导致取证分析工作量较大,且取证分析效率低下,因此,如何提高对服务器的取证分析的效率成为了急需解决的技术问题。
技术实现思路
[0004]本专利技术实施例提供一种互联网取证处理的方法及装置,可以提高对服务器的取证分析的效率。
[0005]本专利技术实施例的第一方面,提供一种互联网取证处理的方法,包括:
[0006]爬取服务器中的与账户ID相关的所有历史记录,根据预设事件类型从所述历史记录中获取登录记录,所述登录记录包括登录成功记录和登录失败记录;
[0007]接收用户输入的第一时间段,并以天为单位,将剩余时间段作为第二时间段,所述第一时间段为用户登录所述账户ID的常用时间段;
[0008]获取每天所述第一时间段内登录失败记录的第一数量,并获取第二时间段内登录记录的第二数量;
[0009]若所述第一数量大于第一阈值,获取所述第一时间段对应的第一时间,若所述第二数量大于第二阈值,获取所述第二时间段对应的第二时间,所述第一时间和所述第二时间均包括年信息、月信息、日信息和时间段信息,所述时间段信息为所述第一时间段或所述第二时间段;
[0010]基于所述第一时间和\或所述第二时间对所述服务器的取证进行时间定位。
[0011]可选地,在第一方面的一种可能实现方式中,所述预设事件类型为登录事件类型;
[0012]所述根据预设事件类型从所述历史记录中获取登录记录,包括:
[0013]以所述登录事件类型从所述历史记录中获取登录记录。
[0014]可选地,在第一方面的一种可能实现方式中,所述登录事件类型包括第一代码和第二代码,所述第一代码对应登录成功记录,所述第二代码对应登录失败记录;
[0015]所述以所述登录事件类型从所述历史记录中获取登录记录,包括:
[0016]根据所述第一代码和所述第二代码,对所述历史记录进行遍历查询,获取所述登录成功记录和所述登录失败记录;
[0017]基于所述登录成功记录和所述登录失败记录获取所述登录记录。
[0018]可选地,在第一方面的一种可能实现方式中,在所述获取每天所述第一时间段内
登录失败记录的第一数量,并获取第二时间段内登录记录的第二数量之前,还包括:
[0019]将所述登录记录以天为单位分割为多个。
[0020]可选地,在第一方面的一种可能实现方式中,所述基于所述第一时间和\或所述第二时间对所述服务器的取证进行时间定位,包括:
[0021]以所述第一时间和\或所述第二时间为基准,获取所述服务器的预设时间段内的数据;
[0022]将所述数据作为所述服务器的取证数据。
[0023]可选地,在第一方面的一种可能实现方式中,在所述将所述数据作为所述服务器的取证数据之后,还包括:
[0024]将所述取证数据按照预设格式输出为压缩包,并对所述压缩包进行加密处理。
[0025]将所述取证数据按照预设格式输出为压缩包,并对所述压缩包进行加密处理。
[0026]本专利技术实施例的第二方面,提供一种互联网取证处理的装置,包括:
[0027]数据模块,用于爬取服务器中的与账户ID相关的所有历史记录,根据预设事件类型从所述历史记录中获取登录记录,所述登录记录包括登录成功记录和登录失败记录;
[0028]输入模块,用于接收用户输入的第一时间段,并以天为单位,将剩余时间段作为第二时间段,所述第一时间段为用户登录所述账户ID的常用时间段;
[0029]查询模块,用于获取每天所述第一时间段内登录失败记录的第一数量,并获取第二时间段内登录记录的第二数量;
[0030]处理模块,用于若所述第一数量大于第一阈值,获取所述第一时间段对应的第一时间,若所述第二数量大于第二阈值,获取所述第二时间段对应的第二时间,所述第一时间和所述第二时间均包括年信息、月信息、日信息和时间段信息,所述时间段信息为所述第一时间段或所述第二时间段;
[0031]定位模块,用于基于所述第一时间和\或所述第二时间对所述服务器的取证进行时间定位。
[0032]可选地,在第二方面的一种可能实现方式中,所述定位模块还用于:
[0033]以所述第一时间和\或所述第二时间为基准,获取所述服务器的预设时间段内的数据;
[0034]将所述数据作为所述服务器的取证数据。
[0035]所述定位模块还用于:
[0036]以所述第一时间和\或所述第二时间为基准,获取所述服务器的预设时间段内的数据;
[0037]将所述数据作为所述服务器的取证数据。
[0038]本专利技术实施例的第三方面,提供一种互联网取证处理设备,包括:存储器、处理器以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行本专利技术第一方面及第一方面各种可能涉及的所述方法。
[0039]本专利技术实施例的第四方面,提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现本专利技术第一方面及第一方面各种可能涉及的所述方法。
[0040]本专利技术提供的一种互联网取证处理的方法及装置,通过爬取服务器中的与账户ID
相关的所有历史记录,根据预设事件类型从所述历史记录中获取登录记录,所述登录记录包括登录成功记录和登录失败记录;接收用户输入的第一时间段,并以天为单位,将剩余时间段作为第二时间段,所述第一时间段为用户登录所述账户ID的常用时间段;获取每天所述第一时间段内登录失败记录的第一数量,并获取第二时间段内登录记录的第二数量;若所述第一数量大于第一阈值,获取所述第一时间段对应的第一时间,若所述第二数量大于第二阈值,获取所述第二时间段对应的第二时间,所述第一时间和所述第二时间均包括年信息、月信息、日信息和时间段信息,所述时间段信息为所述第一时间段或所述第二时间段;基于所述第一时间和\或所述第二时间对所述服务器的取证进行时间定位的技术方案,可以利用服务器中的与账号有关的异常数据对数据取证进行时间的定位,从而从大量数据中迅速定位到一定的时间段,然后获取到该时间段内的数据,对此数据进行分析即可,无需对大量数据分析,提高分析的效率。
附图说明
[0041]图1是本专利技术实施例提供的一种互联网取证处理的方法流程示意图;
[0042]图2是本专利技术实施例提供的一种互联网取证处理的装置的结构示意图;
[0043]图3是本专利技术实施例提供的一种互联网取证处理的设备的硬件结构示意图。
具体实施方式...
【技术保护点】
【技术特征摘要】
1.一种互联网取证处理的方法,其特征在于,包括:爬取服务器中的与账户ID相关的所有历史记录,根据预设事件类型从所述历史记录中获取登录记录,所述登录记录包括登录成功记录和登录失败记录;接收用户输入的第一时间段,并以天为单位,将剩余时间段作为第二时间段,所述第一时间段为用户登录所述账户ID的常用时间段;获取每天所述第一时间段内登录失败记录的第一数量,并获取第二时间段内登录记录的第二数量;若所述第一数量大于第一阈值,获取所述第一时间段对应的第一时间,若所述第二数量大于第二阈值,获取所述第二时间段对应的第二时间,所述第一时间和所述第二时间均包括年信息、月信息、日信息和时间段信息,所述时间段信息为所述第一时间段或所述第二时间段;基于所述第一时间和\或所述第二时间对所述服务器的取证进行时间定位。2.根据权利要求1所述的方法,其特征在于,所述预设事件类型为登录事件类型;所述根据预设事件类型从所述历史记录中获取登录记录,包括:以所述登录事件类型从所述历史记录中获取登录记录。3.根据权利要求2所述的方法,其特征在于,所述登录事件类型包括第一代码和第二代码,所述第一代码对应登录成功记录,所述第二代码对应登录失败记录;所述以所述登录事件类型从所述历史记录中获取登录记录,包括:根据所述第一代码和所述第二代码,对所述历史记录进行遍历查询,获取所述登录成功记录和所述登录失败记录;基于所述登录成功记录和所述登录失败记录获取所述登录记录。4.根据权利要求1所述的方法,其特征在于,在所述获取每天所述第一时间段内登录失败记录的第一数量,并获取第二时间段内登录记录的第二数量之前,还包括:将所述登录记录以天为单位分割为多个。5.根据权利要求1所述的方法,其特征在于,所述基于所述第一时间和\或所述第二时间对所述服务器的取证进行时间定位,包括:以所述第一时...
【专利技术属性】
技术研发人员:汤帅,
申请(专利权)人:南京禹航桦光防务科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。