发明名称 |
一种计算机在线调查取证分析系统及方法 |
摘要 |
本发明公开了一种计算机在线调查取证分析系统及方法,涉及网络安全领域,为维护网络安全提供依据。系统包括:数据获取模块;数据提取模块,用于对获取的数据进行数字公证,进行所述数字公证包括:为所述获取的数据增加时间戳;对包含时间戳的数据进行MD5校验;为MD5校验后的数据加密;为加密后的数据增加取证人员的数字签名证书;过程监管模块;数据存储模块。方法包括:数据获取步骤;数据提取步骤;过程监管步骤;数据存储步骤。由于本发明存在易丢失数据的获取机制以及宿主机存储媒介中特定文件数据的获取机制,并且还包括数字公证和全程监管机制,使得本发明的取证结果具有很高的全面性和可信性,为维护网络安全提供了依据。 |
申请公布号 |
CN101763480B |
申请公布日期 |
2012.02.15 |
申请号 |
CN201010019584.9 |
申请日期 |
2010.01.22 |
申请人 |
蓝盾信息安全技术股份有限公司 |
发明人 |
柯宗贵;柯宗庆 |
分类号 |
G06F21/00(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京市国枫律师事务所 11366 |
代理人 |
杨思东 |
主权项 |
一种计算机在线调查取证分析系统,其特征在于,包括:数据获取模块,用于从宿主机中获取所需的数据;数据提取模块,用于对所述获取的数据进行数字公证,进行所述数字公证包括:为所述获取的数据增加时间戳;对包含时间戳的数据进行MD5校验;为MD5校验后的数据加密;为加密后的数据增加取证人员的数字签名证书;过程监管模块,用于记录在线取证过程中的操作信息;数据存储模块,用于存储从宿主机中获取的经数字公证后的数据。 |
地址 |
510665 广东省广州市天河区科韵路16号自编1栋2101 |