計(jì)算機(jī)遠(yuǎn)程電子取證的方法及其系統(tǒng)

基本信息

申請?zhí)?/td> CN200410025342.5 申請日 -
公開(公告)號 CN1645382A 公開(公告)日 2005-07-27
申請公布號 CN1645382A 申請公布日 2005-07-27
分類號 G06F17/60 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 金波;周晴杰;林家駿;楊源杰 申請(專利權(quán))人 上海金諾網(wǎng)絡(luò)安全技術(shù)發(fā)展股份有限公司
代理機(jī)構(gòu) 上海申匯專利代理有限公司 代理人 上海金諾網(wǎng)絡(luò)安全技術(shù)發(fā)展股份有限公司
地址 200122上海市浦東新區(qū)世紀(jì)大道1500號4層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種計(jì)算機(jī)遠(yuǎn)程電子取證方法及其系統(tǒng),所述方法在取證機(jī)構(gòu)做遠(yuǎn)程取證端系統(tǒng)構(gòu)建,在客戶端計(jì)算機(jī)通過可移動(dòng)介質(zhì)載入一個(gè)安全操作系統(tǒng);取證機(jī)構(gòu)操作人員在此基礎(chǔ)上通過網(wǎng)絡(luò)發(fā)布遠(yuǎn)程指令到該客戶端計(jì)算機(jī)進(jìn)行只讀探查,并加載需要的驅(qū)動(dòng)設(shè)備和取證插件;最后通過數(shù)字簽名確認(rèn)并保存該客戶端計(jì)算機(jī)取證結(jié)果。所述系統(tǒng)在遠(yuǎn)程取證端部署取證分析器、取證插件知識庫、設(shè)備驅(qū)動(dòng)知識庫和系統(tǒng)簽名知識庫,在客戶端計(jì)算機(jī)部署取證專用安全操作系統(tǒng)、取證Agent、設(shè)備驅(qū)動(dòng)備份庫和取證插件備份庫,以及設(shè)備驅(qū)動(dòng)列表、取證插件列表和相關(guān)的配置信息。本發(fā)明為遠(yuǎn)程計(jì)算機(jī)取證系統(tǒng)提供一個(gè)安全、靈活的取證分析技術(shù)框架,效率高、對證據(jù)的保護(hù)性好、對人員要求低、具備很強(qiáng)的實(shí)用性。