本发明专利技术实施例公开了流量数据取证分析方法、装置、计算机设备及存储介质。所述方法包括:将捕获数据流量条件配置以及操作按钮转化为命令行;执行所述命令行,获取流量数据包;导入历史流量数据包;对所述流量数据包以及所述历史流量数据包进行解析,以得到解析结果;保存所述解析结果;获取语音查询请求;根据所述语音查询请求从所述解析结果中查询对应的内容,并转化为语音文件;导出所述语音文件。通过实施本发明专利技术实施例的方法可实现能满足电子行业的高安全要求以及具体办案过程中的操作简便,取证速度快的场景。取证速度快的场景。取证速度快的场景。
【技术实现步骤摘要】
流量数据取证分析方法、装置、计算机设备及存储介质
[0001]本专利技术涉及电子取证方法,更具体地说是指流量数据取证分析方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着物联网设备数量的持续增长以及在各行各业中普遍应用。目前,在各类案件中涉案的物联网设备品类众多,其存储的电子数据已经成为一项重要的证据来源,其流量数据尤其至关重要,是案件取证的重要突破口,需要保证提取数据的质量和效率;由于电子取证行业需要一定的安全性、保密性和数据完整性,因此在取证过程中对抓取工具和使用相关技术要求较高;
[0003]目前在物联网设备以及服务器上提取流量数据的方法有很多种:一是网络抓包工具,使用网络抓包工具如Wireshark、tcpdump等可以捕获经过服务器的数据包,在线截取各种网络封包,显示网络封包的详细信息,可以分析已有的报文数。二是代理服务器,通过在服务器上配置代理服务器,可以将所有流量都通过代理服务器进行转发和过滤。三是防火墙日志,通过查看服务器上的防火墙日志,可以获取所有进出服务器的流量信息。四是应用程序监控工具,通过使用应用程序监控工具(如New Relic等),能监控服务器上的所有应用程序的流量情况。但是网络抓包工具抓取流量数据需要输入对应的命令行,对操作用户有一定技术要求;抓取流量每次只能获取一种类型的数据,获取数据的效率不高;抓包工具会存在部分数据类型无法解析的情况;代理服务器可能会影响服务器的性能;可能存在安全风险,需要在服务器设备上配置代理服务器,代理服务器可能被黑客攻击或感染病毒,因此在案件办理过程中存在不安全因素;防火墙日志只记录所有进出服务器的流量信息,不记录流量本身的数据,无法对发送端的数据进行分析;防火墙日志数据,数据较为复杂,无法快速有效的对流量数据进行解析分析;应用程序监控工具方式则需要在服务器上安装监控工具,可能会影响服务器设备的性能;可能存在安全风险,需要在安装监控工具,会破坏服务器设备的原始性,并且可能被黑客攻击或感染病毒,因此在案件办理过程中存在不安全因素。
[0004]综上所述,目前市面上获取流量数据的方式和技术,不能满足电子行业的高安全要求以及具体办案过程中的操作简便,取证速度快的场景。
[0005]因此,有必要设计一种新的方法,实现能满足电子行业的高安全要求以及具体办案过程中的操作简便,取证速度快的场景。
技术实现思路
[0006]本专利技术的目的在于克服现有技术的缺陷,提供流量数据取证分析方法、装置、计算机设备及存储介质。
[0007]为实现上述目的,本专利技术采用以下技术方案:流量数据取证分析方法,包括:
[0008]将捕获数据流量条件配置以及操作按钮转化为命令行;
[0009]执行所述命令行,获取流量数据包;
[0010]导入历史流量数据包;
[0011]对所述流量数据包以及所述历史流量数据包进行解析,以得到解析结果;
[0012]保存所述解析结果;
[0013]获取语音查询请求;
[0014]根据所述语音查询请求从所述解析结果中查询对应的内容,并转化为语音文件;
[0015]导出所述语音文件。
[0016]其进一步技术方案为:所述将捕获数据流量条件配置以及操作按钮转化为命令行,包括:
[0017]通过调用tshark工具,识别终端自定义的配置条件,并转换成命令行;
[0018]通过调用tshark工具将开始捕获按钮操作和停止捕获按钮操作转化成命令行。
[0019]其进一步技术方案为:所述执行所述命令行,获取流量数据包,包括:
[0020]执行所述命令行,在捕获流量数据包的过程中,根据所述配置条件将捕获的流量数据生成对应数据包;
[0021]以文件形式存储所述数据包,以得到流量数据包。
[0022]其进一步技术方案为:所述对所述流量数据包以及所述历史流量数据包进行解析,以得到解析结果,包括:
[0023]通过tshark转换命令解析历史流量数据包,以得到转换结果;
[0024]使用Task工具将所述流量数据包按照不同的捕获协议进行分类,以得到分类结果;
[0025]对所述分类结果以及所述转换结果进行执行命令的解析,以得到解析结果。
[0026]其进一步技术方案为:所述保存所述解析结果,包括:
[0027]将所述解析结果以数据列表形式进行缓存,并且保存到存储路径中。
[0028]其进一步技术方案为:所述根据所述语音查询请求从所述解析结果中查询对应的内容,并转化为语音文件,包括:
[0029]根据所述语音查询请求通过tshark命令确定对应的id;
[0030]根据所述id从所述解析结果中确定payload,并转化成语音文件。
[0031]其进一步技术方案为:所述根据所述id从所述解析结果中确定payload,并转化成语音文件,包括:
[0032]根据所述id从所述解析结果中确定payload,将所述payload保存为十六进制文件;
[0033]将所述十六进制文件保存为raw文件,并通过sox将所述raw文件转为语音文件。
[0034]本专利技术还提供了流量数据取证分析装置,包括:
[0035]转化单元,用于将捕获数据流量条件配置以及操作按钮转化为命令行;
[0036]数据包获取单元,用于执行所述命令行,获取流量数据包;
[0037]导入单元,用于导入历史流量数据包;
[0038]解析单元,用于对所述流量数据包以及所述历史流量数据包进行解析,以得到解析结果;
[0039]保存单元,用于保存所述解析结果;
[0040]请求获取单元,用于获取语音查询请求;
[0041]查询单元,用于根据所述语音查询请求从所述解析结果中查询对应的内容,并转化为语音文件;
[0042]导出单元,用于导出所述语音文件。
[0043]本专利技术还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
[0044]本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
[0045]本专利技术与现有技术相比的有益效果是:本专利技术通过将自定义的捕获数据流量条件配置以及操作按钮转化为命令行,执行命令行,以捕获流量数据包,支持历史流量数据包再次导入,将流量数据包以及历史流量数据包进行解析,进行快速取证,查询时可转化为语音文件输出,实现能满足电子行业的高安全要求以及具体办案过程中的操作简便,取证速度快的场景。
[0046]下面结合附图和具体实施例对本专利技术作进一步描述。
附图说明
[0047]为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.流量数据取证分析方法,其特征在于,包括:将捕获数据流量条件配置以及操作按钮转化为命令行;执行所述命令行,获取流量数据包;导入历史流量数据包;对所述流量数据包以及所述历史流量数据包进行解析,以得到解析结果;保存所述解析结果;获取语音查询请求;根据所述语音查询请求从所述解析结果中查询对应的内容,并转化为语音文件;导出所述语音文件。2.根据权利要求1所述的流量数据取证分析方法,其特征在于,所述将捕获数据流量条件配置以及操作按钮转化为命令行,包括:通过调用tshark工具,识别终端自定义的配置条件,并转换成命令行;通过调用tshark工具将开始捕获按钮操作和停止捕获按钮操作转化成命令行。3.根据权利要求1所述的流量数据取证分析方法,其特征在于,所述执行所述命令行,获取流量数据包,包括:执行所述命令行,在捕获流量数据包的过程中,根据所述配置条件将捕获的流量数据生成对应数据包;以文件形式存储所述数据包,以得到流量数据包。4.根据权利要求1所述的流量数据取证分析方法,其特征在于,所述对所述流量数据包以及所述历史流量数据包进行解析,以得到解析结果,包括:通过tshark转换命令解析历史流量数据包,以得到转换结果;使用Task工具将所述流量数据包按照不同的捕获协议进行分类,以得到分类结果;对所述分类结果以及所述转换结果进行执行命令的解析,以得到解析结果。5.根据权利要求1所述的流量数据取证分析方法,其特征在于,所述保存所述解析结果,包括:将所述解析结果以数据列表形式进行缓存,并且保存到存储路径中。6.根据权利要求...
【专利技术属性】
技术研发人员:马奕飞,
申请(专利权)人:台州市公安局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。