【技术实现步骤摘要】
一种基于远程控制的云取证系统和方法
[0001]本专利技术涉及云取证的
,尤其是一种基于远程控制的云取证系统和方法。
技术介绍
[0002]随着移动互联网技术发展,越来越多的主流APP将各类敏感数据存放在云端,传统的取证技术可以拿到的核心数据越来越少,随之而来的是大量的云端数据的取证。例如目前国内较多的聊天类APP除了具有聊天功能,还具有交易功能,从而方便用户日常使用,而比较重要的交易类数据,一般都是存储在云端的,这样有效地保证了敏感数据的安全性。目前传统的云取证技术主要包括基于网页协议的云取证技术、基于APP协议的云取证技术、基于仿真环境模拟的云取证技术、基于手机端流量数据截获等手段的云取证技术等,每种方案的逆向分析成本都比较高,而且开发周期也比较长。另外由于主流APP对数据安全性检测越来越高,关于APP协议升级及各类风控绕过等技术研究的投入成本也越来越高。针对此类问题的效率提升也上升到至关重要的地位。
[0003]针对上述所说的几种云取证技术的优缺点说明如下:网页协议分析和APP协议分析需要进行协议的逆向分...
【技术保护点】
【技术特征摘要】
1.一种基于远程控制的云取证系统,其特征在于,包括应用云取证子系统和核心算法系统,所述核心算法系统包括核心算法客户端子系统和核心算法服务端子系统,所述应用云取证子系统、所述核心算法客户端子系统和核心算法服务端子系统均包括用于负责基础业务函数封装、第三方库封装、对通用性业务逻辑统归管理的基础组件模块;所述云取证子系统还包括爬虫模块、辅助验证模块、第一插件管理模块和网络通信客户端模块,所述核心算法客户端子系统还包括网络通信服务端模块、第二插件管理模块和RPC客户端模块,所述核心算法服务端子系统还包括服务监听模块和RPC服务器模块;所述网络通信客户端模块与所述网络通信服务端通信连接,所述RPC服务器模块与所述RPC客户端模块通信连接,调用JavaScript脚本注入对应程序进行数据截获。2.根据权利要求1所述的基于远程控制的云取证系统,其特征在于,所述应用云取证子系统中:所述爬虫模块配置用于APP网络请求协议模拟,包括登录、各类型云端数据两部分请求协议模拟,完成APP的登录及云端数据提取功能;所述辅助验证模块配置用于处理APP在登录及数据请求过程中的安全验证操作,通过对APP实际场景的模拟,辅助所述爬虫模块完成登录及云端数据请求;所述第一插件管理模块配置用于根据云取证业务需求,启动相应的云取证爬虫模块,并进行所述爬虫模块的管理;所述网络通信客户端模块配置用于与服务端进行网络通信,设定包含检材ID、APP名称、账号、请求接口的自定义信息,协助所述爬虫模块完成云取证功能。3.根据权利要求2所述的基于远程控制的云取证系统,其特征在于,所述爬虫模块包括若干APP爬虫模块,且各APP爬虫模块之间相互独立,负责各自APP的云端数据爬取。4.根据权利要求1所述的基于远程控制的云取证系统,其特征在于,所述核心算法客户端子系统中:所述网络通信服务端模块配置用于监听所述应用云取证子系统中的所述网络通信客户端模块传递信息,并将信息传递至所述第二插件管理模块处理;所述第二插件管理模块配置用于接收并解析所述网络通信服务端模块的自定义信息后,按照各APP指定配置加载指定的参数,传递至所述RPC客户端模块,并将所述RPC客户端模块接收到的结果按照指定的自定义格式传递给所述网络通信服务端模块;所述RPC客户端模块配置用于通过RPC方式,将对应APP的进程名称、页面名称、相关参数信息传递至所述核心算法服务端子系统中的所述RPC服务器模块处理,并将返回结果发送给所述第二插件管理模块。5.根据权利要求1所述的基于远程控制的云取证系统,其特征在于,所述核心算法服务端子系统中:所述服务监听模块配置用于进行核心算法主板服务启动和监听;所述RPC服务器模块配置用于在核心算法主板开机启动后,响应所述RPC客户...
【专利技术属性】
技术研发人员:董鹏飞,刘超,孙科,孙林泽,张磊,张辉极,杜新胜,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。