本发明专利技术涉及一种基于日志的计算机取证系统,包括:取证服务器、取证设备、数据库、取证管理控制台、目标系统和取证前端;所述取证设备分别与所述取证服务器、数据库、取证管理控制台、目标系统相连;所述数据库还与所述取证管理控制台相连;所述目标系统与所述取证前端相连;所述取证管理控制台包括:数据库管理单元、日志取证前端管理单元、日志记录单元、日志文件保存与备份单元、日志数据分析和报告单元;本发明专利技术的系统建立了日志文件库,可识别大部分系统日志的格式、默认存放位置,为理解和分析日志数据提供帮助;同时可对各类系统收集来的日志数据导入数据库,进行关键字查询、多种日志的关联分析,并产生报告进行打印。
【技术实现步骤摘要】
一种基于日志的计算机取证系统
本专利技术涉及取证系统
,尤其涉及一种基于日志的计算机取证系统。
技术介绍
近年来,我国信息技术和信息产业的迅猛发展,计算机技术特别是因特网对我国政治、经济、军事、科技、文化、教育、卫生及人民群众的日常生活等国民经济和社会发展的各个领域都产生了广泛而深远的影响,同时也为违法犯罪分子提供了新的犯罪空间和手段。计算机犯罪(ComPutercrime)呈现日趋严重的发展态势,从最初的仅是针对钱财的犯罪,发展为针对政治、军事、知识产权等多个领域的犯罪;从单机犯罪,发展到现在的网络犯罪、信息犯罪。计算机犯罪给国家安全和社会稳定造成了严重的威胁,严重地危害了我国的政治安全、经济安全和社会安定。计算机犯罪是刑事犯罪中一种新兴的高科技犯罪,政法机关在如何利用高技术手段对付这种高技术犯罪活动方面缺乏必要的技术支持和保障,严重地影响了打击计算机犯罪活动的力度。为了兴利除弊,维护我国的社会政治稳定,保障和促进计算机信息网络健康有序发展,全面提高政法机关严厉打击利用计算机技术危害网络安全和信息安全等各类犯罪活动的能力,已刻不容缓。随着计算机犯罪日益猖撅,计算机病毒、网络入侵和攻击时刻威胁着我们的网络信息资源。而我国执法机关还缺乏比较有效的技术手段来打击计算机犯罪活动。计算机系统中的各种日志文件,对计算机犯罪案件的调查和取证非常重要,但我们在遇到计算机犯罪案件发生时,没有采取有效的手段将系统日志作为合法的电子证据提供给法庭,突出的问题表现在以下几个方面:忽视对系统日志的保护、缺乏日志取证方案和技术、缺乏应用的日志取证系统或工具、对各种系统的日志文件的格式和内容不够了解,形成无效的电子证据。
技术实现思路
本专利技术的目的是通过以下技术方案实现的。一种基于日志的计算机取证系统,包括:取证服务器、取证设备、数据库、取证管理控制台、目标系统和取证前端;所述取证设备分别与所述取证服务器、数据库、取证管理控制台、目标系统相连;所述数据库还与所述取证管理控制台相连;所述目标系统与所述取证前端相连;所述取证管理控制台包括:数据库管理单元、日志取证前端管理单元、日志记录单元、日志文件保存与备份单元、日志数据分析和报告单元;所述取证前端包括:目标信息收集单元、日志文件记录收集单元和日志文件备份单元。进一步的,前端取证设备为IBMX24笔记本电脑,所述IBMX24笔记本电脑设置Windows7操作系统。进一步的,取证服务器为RAID5磁盘列阵,所述RAID5磁盘列阵拥有400G容量。进一步的,数据库采用MSSQLServer2000。本专利技术的优点在于:本专利技术的系统建立了日志文件库,可识别大部分系统日志的格式、默认存放位置,为理解和分析日志数据提供帮助;并可支持目前出现的绝大部分系统日志的取证;同时可对各类系统收集来的日志数据导入数据库,进行关键字查询、多种日志的关联分析,并产生报告进行打印。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图1示出了根据本专利技术实施方式的一种基于日志的计算机取证系统。具体实施方式在下面的详细描述中,提出了许多具体细节,以便于对本专利技术的全面理解。但是,对于本领域技术人员来说很明显的是,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术的更好地理解。下面将结合附图,对本专利技术实施例的技术方案进行描述。如图1所示,本专利技术提供一种基于日志的计算机取证系统,包括:取证服务器、取证设备、数据库、取证管理控制台、目标系统和取证前端;所述取证设备分别与所述取证服务器、数据库、取证管理控制台、目标系统相连;所述数据库还与所述取证管理控制台相连;所述目标系统与所述取证前端相连;所述取证管理控制台包括:数据库管理单元、日志取证前端管理单元、日志记录单元、日志文件保存与备份单元、日志数据分析和报告单元;所述取证前端包括:目标信息收集单元、日志文件记录收集单元和日志文件备份单元。根据本专利技术的一个方面,前端取证设备为IBMX24笔记本电脑,所述IBMX24笔记本电脑设置Windows7操作系统。根据本专利技术的一个方面,取证服务器为RAID5磁盘列阵,所述RAID5磁盘列阵拥有400G容量。根据本专利技术的一个方面,数据库采用MSSQLServer2000。本专利技术的系统建立了日志文件库,可识别大部分系统日志的格式、默认存放位置,为理解和分析日志数据提供帮助;并可支持目前出现的绝大部分系统日志的取证;同时可对各类系统收集来的日志数据导入数据库,进行关键字查询、多种日志的关联分析,并产生报告进行打印。本专利技术并不限于上述实例,在本专利技术的权利要求书所限定的范围内,本领域技术人员不经创造性劳动即可做出的各种变形或修改均受本专利的保护。本文档来自技高网...
【技术保护点】
1.一种基于日志的计算机取证系统,其特征在于,包括:取证服务器、取证设备、数据库、取证管理控制台、目标系统和取证前端;所述取证设备分别与所述取证服务器、数据库、取证管理控制台、目标系统相连;所述数据库还与所述取证管理控制台相连;所述目标系统与所述取证前端相连;所述取证管理控制台包括:数据库管理单元、日志取证前端管理单元、日志记录单元、日志文件保存与备份单元、日志数据分析和报告单元;所述取证前端包括:目标信息收集单元、日志文件记录收集单元和日志文件备份单元。
【技术特征摘要】
1.一种基于日志的计算机取证系统,其特征在于,包括:取证服务器、取证设备、数据库、取证管理控制台、目标系统和取证前端;所述取证设备分别与所述取证服务器、数据库、取证管理控制台、目标系统相连;所述数据库还与所述取证管理控制台相连;所述目标系统与所述取证前端相连;所述取证管理控制台包括:数据库管理单元、日志取证前端管理单元、日志记录单元、日志文件保存与备份单元、日志数据分析和报告单元;所述取证前端包括:目标信息收集单元、日志文件记录收集单...
【专利技术属性】
技术研发人员:陈军,
申请(专利权)人:成都纵海科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。