本发明专利技术提供一种对服务器进行远程取证的方法和装置,用于客户端,所述客户端加载有服务器管理软件,所述方法包括:向服务器发送访问请求,所述访问请求用于请求所述服务器的密钥文件,所述访问请求是基于所述服务器管理软件中的预设数据生成的;基于所述服务器返回的密钥文件生成登录凭证;通过所述登录凭证以根用户权限连接服务器,并向服务器写入管理插件,所述管理插件通过解析所述服务器中的资源文件生成相应的文件数据;获取所述管理插件生成的文件数据,以对所述服务器进行取证。本发明专利技术提供的对服务器进行远程取证的方法通过先后两次与服务器的连接,从而可以获得完整的服务器文件数据,实现对服务器的远程取证。实现对服务器的远程取证。实现对服务器的远程取证。
【技术实现步骤摘要】
一种对服务器进行远程取证的方法和装置
[0001]本专利技术涉及信息安全
,尤其涉及一种对服务器进行远程取证的方法和装置。
技术介绍
[0002]服务器远程取证是指,通过远程对服务器中的数据进行证据获取、保存的过程。可以用做服务器远程取证的文件数据有多种,如系统日志、系统审计记录、网络监控流量、电子邮件、系统报错记录、操作系统文件等。
[0003]现有技术中,服务器远程取证的方式一般为通过现有的服务器管理系统的服务器文件下载功能实现远程取证。该功能仅支持对服务器的部分文件进行下载,并且不支持做完整的磁盘镜像,无法获取完整的文件数据。
[0004]如何获取完整的服务器远程取证,是目前需要解决的技术问题。
技术实现思路
[0005]本专利技术提供一种对服务器进行远程取证的方法和装置,用以解决现有技术中存在的获取完整的服务器远程取证的效率低的缺陷。
[0006]本专利技术提供一种对服务器进行远程取证的方法,用于客户端,所述客户端加载有服务器管理软件,所述方法包括:
[0007]向服务器发送访问请求,所述访问请求用于请求所述服务器的密钥文件,所述访问请求是基于所述服务器管理软件中的预设数据生成的;
[0008]基于所述服务器返回的密钥文件生成登录凭证;
[0009]通过所述登录凭证以根用户权限连接服务器,并向服务器写入管理插件,所述管理插件通过解析所述服务器中的资源文件生成相应的文件数据;
[0010]获取所述管理插件生成的文件数据,以对所述服务器进行取证。
[0011]根据本专利技术提供的一种对服务器进行远程取证的方法,所述预设数据为令牌数据;
[0012]在向服务器发送访问请求之前,所述方法还包括:
[0013]基于登录信息模拟登录所述服务器管理软件,获取所述令牌数据;其中,所述登录信息为在所述服务器管理软件的登录界面输入;
[0014]基于所述令牌数据生成所述访问请求。
[0015]根据本专利技术提供的一种对服务器进行远程取证的方法,基于登录信息模拟登录所述服务器管理软件,获取所述令牌数据,包括:
[0016]将所述登录信息进行加密,并基于加密后的登录信息以及已知参数,构造符合网络协议的用户身份文件;
[0017]根据所述用户身份文件生成网络请求,通过所述网络请求模拟登录所述服务器管理软件,获取所述令牌数据。
[0018]根据本专利技术提供的一种对服务器进行远程取证的方法,基于所述令牌数据生成所述访问请求,包括:
[0019]利用所述服务器管理软件提供的接口地址,更新所述网络协议;
[0020]基于更新后的网络协议以及所述令牌数据生成所述访问请求。
[0021]根据本专利技术提供的一种对服务器进行远程取证的方法,通过所述登录凭证以根用户权限连接服务器,并向服务器写入管理插件,包括:
[0022]通过所述登录凭证连接所述服务器,并取得所述服务器的根用户权限;
[0023]将所述管理插件发送至服务器,以基于根用户权限运行所述管理插件。
[0024]根据本专利技术提供的一种对服务器进行远程取证的方法,在获取所述管理插件生成的文件数据之后,所述方法还包括:
[0025]将所述文件数据显示于客户端的界面中。
[0026]本专利技术还提供一种对服务器进行远程取证的装置,设置于客户端,所述客户端加载有服务器管理软件,所述装置包括:
[0027]发送模块,用于向服务器发送访问请求,所述访问请求用于请求所述服务器的密钥文件,所述访问请求是基于所述服务器管理软件中的预设数据生成的;
[0028]生成模块,用于基于所述服务器返回的密钥文件生成登录凭证;
[0029]写入模块,用于通过所述登录凭证以根用户权限连接服务器,并向服务器写入管理插件,所述管理插件通过解析所述服务器中的资源文件生成相应的文件数据;
[0030]接收模块,用于获取所述管理插件生成的文件数据,以对所述服务器进行取证。
[0031]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述对服务器进行远程取证的方法的步骤。
[0032]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述对服务器进行远程取证的方法的步骤。
[0033]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述对服务器进行远程取证的方法的步骤。
[0034]本专利技术提供的对服务器进行远程取证的方法和装置,基于服务器管理软件中的预设数据生成访问请求发送至服务器,根据服务器返回的密钥文件生成登录凭证,然后凭借登录凭证再次连接服务器,从而可以向服务器写入管理插件,并接收服务器返回的通过管理插件解析服务器中的资源文件生成的文件数据,这样通过先后两次与服务器的连接,从而可以获得完整的服务器文件数据,实现对服务器的远程取证。
附图说明
[0035]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1是本专利技术提供的对服务器进行远程取证的方法的流程示意图之一;
[0037]图2是本专利技术提供的对服务器进行远程取证的方法的流程示意图之二;
[0038]图3是本专利技术提供的对服务器进行远程取证的方法的流程示意图之三;
[0039]图4是本专利技术提供的对服务器进行远程取证的方法的流程示意图之四;
[0040]图5是本专利技术提供的对服务器进行远程取证的方法的流程示意图之五;
[0041]图6是本专利技术提供的对服务器进行远程取证的方法的完整流程图;
[0042]图7是本专利技术提供的对服务器进行远程取证的装置的结构示意图;
[0043]图8是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0044]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0045]下面结合图1
‑
图8描述本专利技术的一种对服务器进行远程取证的方法和装置。
[0046]图1是本专利技术提供的对服务器进行远程取证的方法的流程示意图,如图1所示,本专利技术提供的对服务器进行远程取证的方法,用于客户端,所述客户端加载有服务器管理软件,所述方法包括:
[0047]步骤100:向服务器发送访问请求,所述访问请求用于请求所述服务器本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对服务器进行远程取证的方法,其特征在于,用于客户端,所述客户端加载有服务器管理软件,所述方法包括:向服务器发送访问请求,所述访问请求用于请求所述服务器的密钥文件,所述访问请求是基于所述服务器管理软件中的预设数据生成的;基于所述服务器返回的密钥文件生成登录凭证;通过所述登录凭证以根用户权限连接服务器,并向服务器写入管理插件,所述管理插件通过解析所述服务器中的资源文件生成相应的文件数据;获取所述管理插件生成的文件数据,以对所述服务器进行取证。2.根据权利要求1所述的对服务器进行远程取证的方法,其特征在于,所述预设数据为令牌数据;在向服务器发送访问请求之前,所述方法还包括:基于登录信息模拟登录所述服务器管理软件,获取所述令牌数据;其中,所述登录信息为在所述服务器管理软件的登录界面输入;基于所述令牌数据生成所述访问请求。3.根据权利要求2所述的对服务器进行远程取证的方法,其特征在于,基于登录信息模拟登录所述服务器管理软件,获取所述令牌数据,包括:将所述登录信息进行加密,并基于加密后的登录信息以及已知参数,构造符合网络协议的用户身份文件;根据所述用户身份文件生成网络请求,通过所述网络请求模拟登录所述服务器管理软件,获取所述令牌数据。4.根据权利要求2所述的对服务器进行远程取证的方法,其特征在于,基于所述令牌数据生成所述访问请求,包括:利用所述服务器管理软件提供的接口地址,更新所述网络协议;基于更新后的网络协议以及所述令牌数据生成所述访问请求。5.根据权利要求1所述的对服务器进行远程取证的方法,其特征在于,通过所述登录凭证以根用户权限...
【专利技术属性】
技术研发人员:刘钊,陈红亮,韩争光,李小军,李亚洲,
申请(专利权)人:奇安盘古上海信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。