【技术实现步骤摘要】
互联网取证处理的方法及装置
[0001]本专利技术涉及互联网技术,尤其涉及一种互联网取证处理的方法及装置。
技术介绍
[0002]随着互联网、移动互联网的崛起,越来越多的沟通交易等移动至线上,而一些不法分子也利用此机会,采取盗取账号(微信号、qq号等)的方式,窃取账号中的数据或者保密性材料。
[0003]然而,由于服务器(主机)中与账号有关的数据较多,如果对一台服务器中的账号的所有数据进行分析,会导致取证分析工作量较大,且取证分析效率低下,因此,如何提高对服务器的取证分析的效率成为了急需解决的技术问题。
技术实现思路
[0004]本专利技术实施例提供一种互联网取证处理的方法及装置,可以提高对服务器的取证分析的效率。
[0005]本专利技术实施例的第一方面,提供一种互联网取证处理的方法,包括:
[0006]爬取服务器中的与账户ID相关的所有历史记录,根据预设事件类型从所述历史记录中获取登录记录,所述登录记录包括登录成功记录和登录失败记录;
[0007]接收用户输入的第一时间段,并...
【技术保护点】
【技术特征摘要】
1.一种互联网取证处理的方法,其特征在于,包括:爬取服务器中的与账户ID相关的所有历史记录,根据预设事件类型从所述历史记录中获取登录记录,所述登录记录包括登录成功记录和登录失败记录;接收用户输入的第一时间段,并以天为单位,将剩余时间段作为第二时间段,所述第一时间段为用户登录所述账户ID的常用时间段;获取每天所述第一时间段内登录失败记录的第一数量,并获取第二时间段内登录记录的第二数量;若所述第一数量大于第一阈值,获取所述第一时间段对应的第一时间,若所述第二数量大于第二阈值,获取所述第二时间段对应的第二时间,所述第一时间和所述第二时间均包括年信息、月信息、日信息和时间段信息,所述时间段信息为所述第一时间段或所述第二时间段;基于所述第一时间和\或所述第二时间对所述服务器的取证进行时间定位。2.根据权利要求1所述的方法,其特征在于,所述预设事件类型为登录事件类型;所述根据预设事件类型从所述历史记录中获取登录记录,包括:以所述登录事件类型从所述历史记录中获取登录记录。3.根据权利要求2所述的方法,其特征在于,所述登录事件类型包括第一代码和第二代码,所述第一代码对应登录成功记录,所述第二代码对应登录失败记录;所述以所述登录事件类型从所述历史记录中获取登录记录,包括:根据所述第一代码和所述第二代码,对所述历史记录进行遍历查询,获取所述登录成功记录和所述登录失败记录;基于所述登录成功记录和所述登录失败记录获取所述登录记录。4.根据权利要求1所述的方法,其特征在于,在所述获取每天所述第一时间段内登录失败记录的第一数量,并获取第二时间段内登录记录的第二数量之前,还包括:将所述登录记录以天为单位分割为多个。5.根据权利要求1所述的方法,其特征在于,所述基于所述第一时间和\或所述第二时间对所述服务器的取证进行时间定位,包括:以所述第一时...
【专利技术属性】
技术研发人员:汤帅,
申请(专利权)人:南京禹航桦光防务科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。