[发明专利]一种基于三层可信网页取证模型的可信网页取证系统及其取证方法

说明书

技术领域

本发明属于电子取证领域，特别是涉及一种针对网页数据取证和侦察方法。

背景技术

目前现有的电子取证技术主要集中在主机电子取证，其中属于主机证据获取技术有：用于避免对原始介质进行破坏和干扰的对计算机系统文件的安全获取技术、对磁盘或其他存储介质的安全无损坏备份技术等。现有的主机电子取证技术存在很大的局限性：大部分方法针对性比较强，缺乏面向不同组织机构的适用性等。特别在直接用于对互联网网页内容进行取证时存在如下问题：

1.无法直接获得互联网内容提供商的数据存储介质。很多网站难以获取直接获服务器的存储设备(如有些服务器存放在境外)，难以直接在数据存储介质上获取证据并进行取证。

2.网页内容动态易变，同时用户可以随时修改或者删除网页内容(如BBS论坛、博客等)。难以对服务器的存储设备进行固定，也就意味着犯罪分子对于网络上的数据可以随时进行修改或者删除，造成犯罪证据的丢失。

3.网页电子证据具有脆弱性。电子证据表示为二进制数据，以数字信号的方式存在，而数字信号是非连续的，因此故意或因差错对电子证据进行的变更、删除、删节、剪接、截收和监听等从技术上难以认定。

发明内容

本发明为克服上述现有技术存在的不足之处，提出一种基于三层可信网页取证模型的可信网页取证系统及其取证方法，能对网页信息进行取证与固定，并对获得的证据进行可靠的存储，从而生成法庭证据文档用于辅助案件侦破。

本发明为解决技术问题采用如下技术方案：

本发明一种基于三层可信网页取证模型的可信网页取证系统的特点是组成包括：证据取证服务器、证据存储服务器和证据呈现服务器；

所述证据取证服务器用于对用户提交的网页URL地址进行取证或对监视目标网站的URL地址进行取证和监视，并对所获得的证据进行分类和固定，形成由二进制数据、原始网页文件和原始网页截图构成的三层电子证据；

所述证据存储服务器自底向上分为第一层的网络数据层存储服务器、第二层的内容爬取层存储服务器和第三层的截图取证层存储服务器，分别用于存储所述三层电子证据的二进制数据、原始网页文件和原始网页截图，从而形成三层可信网页取证模型；

所述证据呈现服务器用于对所述三层电子证据进行防篡改验证并生成法庭证据文档。

本发明基于三层可信网页取证模型的可信网页取证系统的取证方法的特点是按如下步骤进行：

步骤1，所述取证服务器对所接收到的网页URL地址或监视目标网站的URL地址进行DNS解析，获得DNS解析结果；并对所述DNS解析结果进行哈希计算，获得哈希值后进行存储；

步骤2，所述取证服务器利用网络爬虫对所述网页URL地址或监视目标网站的URL地址进行爬取，分别获得二进制数据、原始网页文件和原始网页截图并依次存储到所述证据存储服务器的网络数据层存储服务器、内容爬取层存储服务器和截图取证层存储服务器中，从而在所述证据存储服务器中形成三层可信网页取证模型；

步骤3，所述证据呈现服务器根据用户提交的证据呈现请求，分别从所述证据存储服务器中获取所述二进制数据、原始网页文件和原始网页截图后按交叉验证原则进行防篡改验证；

所述交叉验证原则为：

步骤a、将所述二进制数据进行还原，获得网页文件后与所述原始网页文件进行比对；若比对结果一致，则执行步骤b；否则执行步骤c；

步骤b、将所述原始网页文件进行还原，获得网页截图后并与所述原始网页截图进行比对；若比对结果一致，则表示所述电子证据未被篡改并执行步骤4；否则表示所述原始网页截图被篡改，将所述网页截图替代所述原始网页截图后执行步骤4；

步骤c、将所述网页文件进行还原，获得验证网页截图后与所述原始网页截图进行比对；若比对结果一致，表示原始网页文件被篡改；丢弃所述原始网页文件后执行步骤4；否则则表示所述二进制数据被篡改，丢弃所述二进制数据后执行步骤4；

步骤4、所述用户向证据呈现服务器根据所述原始网页截图生成法庭证据文档。

本发明采用基于三层可信网页取证模型的可信网页取证系统，针对特定网页进行取证。本发明在取证过程中，只需要提供需要取证网页的URL，而无需获得存储该网页文件的存储介质，与现有技术相比，本发明的有益效果在于：

1.方案的整体效果：本发明提供的一种基于三层可信网页取证模型的网页取证方法，在安全性、鲁棒性、敏感性等方面做到很好的平衡，适合在实际网页犯罪取证中的应用，具有较好的实用性，能提供高可信的网页内容取证服务。