电子数据取证辅助系统设计实例

合集下载

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1概述

随着我国“互联网+”的计划不断深入推进,各行

各业的方方面面都已有了现代化、信息化的痕迹。而电子数据取证/鉴定行业(下文简称取证行业),作为打击互联网新型犯罪,维护我国网络空间安全的保障,取证行业的工作量也正与日俱增。如何在巨大的工作压力环境下,保证工作的严谨性的前提下,在法定期限内按照委托要求完成取证鉴定过程也逐渐成为了一大棘手的问题。当前一线网安队伍也正在逐步开始采用寻找具有法定鉴定资质的鉴定中心进行所属案件的鉴定检验工作。

基于当前取证行业大环境的客观原因,这里以南京某司法鉴定中心为例,设计出一套电子数据取证辅助系统,用于案件与检材的登记与受理、辅助鉴定人员进行基本的取证工作,同时具有高度自动化的文本处理能力,在保证客观性公正性的基础上,在取证工作中自动采集所需的相关信息,在取证完成后自动出具鉴定报告。

2辅助系统架构

本系统采用模块化平台构成,每个平台可以独立使

用运行,在最大程度上契合不同案件不同要求的实际情况。系统设计时考虑到送检、检验等流程性步骤的实际情况,采用流水线式操作,系统能根据不同用户组分配呈现不同的操作界面。在关键执行流程中,添加了大量的智能识别以保障系统平稳运行,同时也留有人工终止标记用来紧急暂停或终止运行,以备不时之需。

系统编写使用三层主要架构:前端Web 部分、辅助脚本部分、文书自动化处理部分。涉及主要编写语言Html/PHP、Q 语言(VBScript)、Python,次要语言覆盖SQL、Java 等。各个模块采用本项目自行定义的文件类

型(.aaf2)进行通信,控制系统指针并传递有关参数:cs.aaf2用于存放案件的基本信息;jc.aaf2用于存放检材的相关信息,包括有自动生成的检材编号;bg.aaf2用于存放鉴定报告的附件,也就是取证结果;flag.aaf2存放仅用于登记受理平台与取证自动化平台的临时通信文件,不传递至文书自动化平台。如图1所示。

辅助系统设计实例

3.1登记受理平台

登记受理平台作为系统的展示交互的第一平台,采

用了基础的B/S 开发技术,针对面向的两类用户之间差异小的特点,B/S 的多级访问与多级控制,便于在各级别把关与监控[3]。前端Html 部分采用当前常用的boot⁃strap 页面框架样式进行构建。设置于一台VMware 的Win7虚拟机之中,通过WAMP 提供两层Web 服务,分

基金项目：2017年度国家级大学生实践创新训练计划项目(项目编号:201712213020)。

作者简介：杨文淦(1997-),男,研究方向:电子数据取证;李文骞(1979-),男,讲师,研究方向:量子信息与量子计算;梁涛(1997-),男,研究方向:网络安全。

收稿日期：2019-01-25

电子数据取证辅助系统设计实例

杨文淦，李文骞，梁涛

（南京森林警察学院，南京210023）

摘

要:电子数据取证辅助系统作为取证鉴定行业的新兴产物，正越来越受到公安鉴定民警与相关从业人员的关注，设计出一套可行性高、实用性强的辅助系统也是大势所趋。系统实例通过网页交互、辅助脚本、文本自动处理等技术的融合，从根源上介入取证鉴定流程。基于一体化与自动化的简便式人机交互设计理念，最大程度上解决取证工作的重复性问题，优化从业人员的工作环境。关键词:电子数据取证；司法鉴定；辅助系统；自动化；文本处理

图1电子数据取证辅助系统架构示意图

Html PHP SQL JAVA

Q(VBScript)

Python

登记受理平台

cs.aaf2

jc.aaf2flag.aaf2取证自动化平台

bg.aaf2

cs.ssf2jc.aaf2

文书自动化平台

Web 前端模块

辅助脚本模块

文书处理模块

别面向送检人/办案单位、鉴定人/受理单位,页面设置上符合法定的送检接受流程逻辑,由送检案件登记、送检检材登记、接案审核、信息查询等主要流程功能组成。如图2所示。

平台设计时考虑到PHP、Html、Java 的嵌套使用,在Html 中使用PHP 进行输出控制与查询。对需要根据查询结果变化的div 标签与form 表单框架进行匹配调整,使用PHP 的循环判断改变div 标签的闭合位置,通过PHP 联合查询SQL 数据库返回的结果控制form 表单的行、列数量与宽度,做到智能学习语法规则,灵活优化展示界面与人机交互。利用Java 配合bootstrap 插件实现日期选择,并整合了日期记忆功能,方便用户选择与调整。部分嵌入式代码如下所示。

$res_count_record =mysql_fetch_array (mysql_query ($sql_count_record));

$res_count_flag=mysql_fetch_array(mysql_query($sql_count_flag));

$count_all=$res_count_record[0];

$count_real=$count_all-$res_count_flag[0];

echo "

当前系统共含登记记录共".$count_all."条,外单位移送检材登记记录共".$count_real."条。本页面仅显示历史受理十条与相关系统公告,更多查询请点击下方按钮,谢谢!

$res_top10=mysql_query($sql_top10);for ($i=1;$i <11;$i++){

$r=mysql_fetch_array($res_top10,MYSQL_BOTH);for ($j=1;$j <4;$j++){echo "

";}}

同时,合理利用语法灵活的优势,在Html 的input 控件中使用PHP 数据库即时查询结果并利用Java 定义控制函数动态展示补全的录入数据,通过.value 读取并判断控件内文本状态。在一定程度上可以避免因无意错录而导致信息有误的情况出现,同时强化了人机交互过程,大幅度减轻了操作人员工作的重复性。部分JavaScript 代码如下所示:

3.2取证自动化平台

在经过登记接收等操作后,相关信息通过aaf2文

件导出并传递到简单的取证自动化平台。

在取证自动化平台中,首先实现了在虚拟机与实体机、虚拟机与虚拟机之间的文件传输与简单通信。本平台藉由Q 语言脚本与按键精灵等基础工具,可以很好地实现模拟键鼠行为、执行预设指令、打开指定软件与文件等模块化功能,效果直观可见,互动性好。而引入有辅助程序参与的工作流程,与纯人工操作的传统工作流程有着本质的区别,在符合线性工序工作量为零且准确度优先于运行效率的情况下[4],利用计算机工序操作无穷化的特点,提高工作流难度以保证准确性,同时也

不会大幅度占用时序。

在执行时主要使用美亚柏科提供的FMP 取证大师与DC4500手机取证大师两款主流电子数据取证工具进行操作,同时为了保证时间的高度利用与设备性能的最图2登记受理平台流程图

时间与流程方向

Web Outside 送检案件登记

送检检材登记

Web Inside

接案审核处理

案件/检材信息核对

案件信息/状态查询

面向送检单位

面向受理单位

SQL Server

后台SQL Server 数据库