【技术实现步骤摘要】
一种面向物联网设备的用户数据深层取证分析方法及系统
[0001]本专利技术涉及物联网设备取证分析领域,尤其涉及一种面向物联网设备的用户数据深层取证分析方法及系统。
技术介绍
[0002]数字取证(Digital forensics)是将科学调查技术应用于打击数字犯罪的一门学问。早在20世纪70年代,执法机构中的数字取证先驱者开始将取证技术应用于计算机和高科技设备。此后,数字取证在打击涉黄、涉暴、涉恐势力方面发挥着越来越重要的作用。例如,近年来世界各国利用大量数字证据查处了多个在线犯罪团伙;在信息化数字化战争中,军队经常通过分析敌方的笔记本电脑和手机提取情报。
[0003]目前,现有的数字取证技术和工具多是面向计算机和手机设计的,仍缺少面向物联网设备的数字取证技术和工具。作为物联网系统的神经末梢,海量智能设备是连接现实世界和数字世界的关键节点,承担着数据精准采集和边缘计算等重要任务。为了维护正常的设备功能、提高服务质量以及实现许多其他目标,摄像头、路由器、机顶盒等各类智能终端设备在运行过程中会收集各类用户信息,例如用户...
【技术保护点】
【技术特征摘要】
1.一种面向物联网设备的用户数据深层取证分析方法,其特征在于,包括以下步骤:(1)插电启动待进行用户数据分析的物联网设备;(2)扫描设备端口信息,包括端口号、开放状态和端口对应的服务信息;(3)根据扫描得到的端口号和服务信息,将处于开放状态的端口进行分类,包括用户端口、调试端口和应用端口;通过动态方式从不同类型的端口中获取用户数据;(4)从物联网设备中拆卸出芯片,通过物理引脚连接芯片,提取芯片内flash中的信息,得到二进制固件;以及,对能够通过调试端口登录终端的设备,在命令行中输入交互式指令,从软件层面提取二进制固件;(5)用固件分析工具逆向二进制固件,从中提取用户数据分区,解析成可读的文件格式,通过关键词匹配查找用户数据;(6)结合步骤(3)中通过动态方式获得的用户数据和步骤(5)中通过静态方式获得的用户数据,形成用户数据分析报告。2.根据权利要求1所述的面向物联网设备的用户数据深层取证分析方法,其特征在于,步骤(3)中所述的动态方式具体为:对于用户端口,通过网络请求命令模拟发送各种请求,接受响应的数据包并解析其中的用户数据;对于调试端口,连接常用的ssh和telnet端口,在有防护的情况下,采用弱口令暴力破解并登录终端,直接在命令行输入命令,通过关键词匹配查找用户数据存在的区域,并从中获取用户数据;对于应用端口,通过初始种子关键词生成测试数据包并发送到应用端口,根据端口的反馈调整测试数据包,在应用端口的所有响应数据中检测用户数据。3.根据权利要求2所述的面向物联网设备的用户数据深层取证分析方法,其特征在于,对于用户端口,获取用户数据的方法为:利用web目录扫描工具,找到物联网设备的web界面的URL;通过网络请求命令与URL交互,获得设备的响应;通过关键词查找方式,...
【专利技术属性】
技术研发人员:纪守领,刘沛宇,付丽嫆,夏思怡,张旭鸿,陈文智,邓水光,王文海,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。