【技术实现步骤摘要】
一种路由器数据取证方法及装置
[0001]本专利技术涉及计算机处理
,具体涉及一种路由器数据取证方法及装置。另外,还涉及一种电子设备及处理器可读存储介质。
技术介绍
[0002]近年来,随着互联网技术的快速发展,各种网络犯罪越来越广泛,网络取证逐渐成为打击网络犯罪的一个重要环节。而随着移动互联网的普及,无线路由器已经覆盖了人们生活空间的各个角落。犯罪分子的日常活动中通常通过无线路由器参与上网活动,这为办理相关案件提供了新的取证思路。
[0003]目前,在电子数据取证行业主流的取证方法分为联网提取和连线提取两种。连线提取是通过对路由器进行拆机、连接维护的控制物理接口,从而提取数据。连线提取的缺点是需要拆机,在现场取证场景下,势必会导致路由器脱离原先的网络环境或需要开关机导致部分数据的灭失。联网提取主要通过对管理页面进行爬取或连接路由器提供的运维服务端口(如:SSH)进行相应的数据提取。联网提取能够保留路由器大部分的运行状态,从而获得更多数据。日益增强的网络安全意识下,新型号的运维服务端口在路由器上提供的越来越少。...
【技术保护点】
【技术特征摘要】
1.一种路由器数据取证方法,其特征在于,包括:获得待取证的目标路由器的登录凭证;基于所述登录凭证调用所述目标路由器的后台数据接口;基于所述后台数据接口获取相应的响应数据,并从所述响应数据提取所需的目标数据作为取证信息进行存储;所述响应数据是基于后台数据接口发送的数据请求反馈的目标路由器的相关数据。2.根据权利要求1所述的路由器数据取证方法,其特征在于,获得待取证的目标路由器的登录凭证,具体包括:接入所述目标路由器对应的局域网络;获取输入的访问配置信息,并基于所述访问配置信息通过所述局域网络对所述目标路由器进行访问连接;建立访问连接后,获取输入的用户登录信息,并基于所述用户登录信息,调用所述目标路由器的身份验证接口进行登录验证,以在登录验证通过后获得所述登录凭证。3.根据权利要求1所述的路由器数据取证方法,其特征在于,基于所述后台数据接口获取相应的响应数据,具体包括:向所述后台数据接口发起数据请求,所述数据请求用于请求获取所述目标路由器的相关数据;通过所述后台数据接口获取所述目标路由器的相关数据;在所述目标路由器的所有后台数据接口全部调用完成之后,返回相应的响应数据。4.根据权利要求1所述的路由器数据取证方法,其特征在于,从所述响应数据提取所需的目标数据作为取证信息进行存储,包括:识别所述响应数据中首部和信息负载部分;对所述信息负载部分进行提取,获得相应的负载信息;并基于所述首部,将所述负载信息作为取证信息进行存储;其中,所述首部为所述响应数据中包含属性的头部部分;所述信息负载部分为所述响应数据中包含数据的主体部分。5.根据权利要求2所述的路由器数据取证方法,其特征在于,所述获取输入的访问配置信息,并基于所述访问配置信息通过所述局域网络对所述目标路由器进行访问连接,具体包括:获取用户输入的路由器品牌信息、路由器型号信息以及路由器管理服务地址信息;将所述路由器品牌信息、所述路由器型...
【专利技术属性】
技术研发人员:韩争光,李小军,王鉴,吴汉迪,
申请(专利权)人:奇安信网神信息技术北京股份有限公司奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。