此篇文章发布距今已超过388天,您需要注意文章的内容或图片是否可用!
随着互联网技术的发展,Web服务已经成为现代人生活中不可缺少的一部分。同时,违法网站也日渐猖獗,其数量和种类与日俱增。由于网络犯罪成本低、隐匿性强,网页取证迎来新的难题。在案发现场勘察进行网页固定时,由于违法网站通常规模小、变化快,若取证耗时过长,则可能面临网站关闭、迁移或数据销毁等情况。当前大多取证产品灵活性较差,无法同时兼顾取证速度和完整度,甚至在遇到陌生网站时无法获取网页内容。
国投智能全资子公司厦门市美亚柏科信息安全研究所,作为国内电子数据取证行业龙头企业,高度重视网页取证的技术研究,经多年沉淀,特推出本专题文章,分析网页取证现状,探究基于交互式指令系统和指令模板化的取证方案。
本文为《基于指令系统和模板化的网页取证研究》下篇,将继续探讨指令系统应用模式、指令系统结合的实践与结果。
指令系统针对不同灵活变化的网站,可快速生成拟人化取证方案。在用户进行指令的拼接时,可以使用简单的交互来点选界面上的按钮、输入框、表格等元素进行指令的设置,也可以根据预置场景(比如后台表格固定)生成指令序列,并一键开始执行指令序列达成取证需求。应用模式如下:1) 执法人员在获得需要取证的网站网址、账户信息后登录网站。2) 使用勘验设备,创建一个手动固定任务后,使用指令系统功能,通过指令交互技术,快速生成满足取证需求的指令序列。必要时,可将该指令序列储存为指令模板,便于复用。3) 策略性地选择前、后台模式,快速高效完成对目标网站的采集。可以实现自动化地对目标网站进行截图、录像、网页源数据和封存档案导出、自定义的数据提取导出、文件下载、哈希校验、导出勘验报告等,同时满足远勘规范,具有司法效益。网页取证流程模板化的目的之一就是将网页取证流程化繁为简。在实际的应用中,模板在用户进行简单设置后即可一键完成取证任务,而指令系统可以将用户手动排列的指令固化为可复用的模板。将指令序列模板化的取证方案应用模式如下:1) 在编辑好指令序列后,可选择将该序列固化为模板。该模板的使用方法与其他预设的自动模板相同,用户可以直接选择目标网站模板,也可以输入目标网址后,由取证系统自动匹配对应的模板。2) 如遇到需要登录才能获取到所需数据的网站,则进入登陆界面,引导用户进行登录操作。3) 选择本次取证所需的结果范围,一键完成对目标网站的取证。开始取证后,取证结果一键生成,无需对于目标网站进行手动操作。用户可以在任务界面实时查看任务的进度和状态、浏览截图和下载的文件等相关信息。由于登陆后的网站环境通常可以保持一段时间,用户也可以根据需要来暂停或恢复任务的流程。在使用指令系统进行指令序列的拼接时,不同的单条指令可以组合成任意序列。例如,在遇到典型的翻页表格型网页时,可以实现点击翻页循环指令、提取当页表格指令,并组合成边循环边提取表格的指令序列。首先可以在创建任务时使用翻页表格固定的方式,指令系统会根据场景生成指令序列如图5:接着只需要通过重定位的方式配置表格位置以及下一页的位置如图6:根据如上的设置,指令系统在每一页都会进行表格数据的提取和翻页按钮的点击。这套指令序列最终会将每一页上的表格数据存入同一个CSV文件,取证结果效果图如图7:在实际应用当中,指令模板作为指令系统向模板的延伸,已成为一套新颖而有效的方案。目前指令模版化的技术已在国内多个省级、地级市大范围应用,并在实战中不断完善指令的覆盖面,帮助执法人员在更短的时间内快速生成针对性模板,在网站失效前完整获取所需数据,有着更快速、更灵活、覆盖面更广的优势。可以使用指令系统生成模板效果如图8:模板的选择界面提供了直接选择模板和输入网址匹配模板两种方式,根据验证效果图如图9:而模板在开始前允许用户进行取证结果范围的设置。实践效果如图10:根据如上的设置,提交任务后该模板执行的效果与图7提取的内容是一致的,取证结果效果图如图11:结束语
本文提出了一种基于指令系统和指令模板化的网页数据提取技术,可以通过指令交互技术,有效地降低执法人员的使用门槛,在各种场景下快速组合符合取证需求的指令序列;也可以将指令序列模板化,在遇到相同网站时进行复用。此外,指令系统还支持前、后台的双通道提取模式,有效且最佳化地提升某一场景下的固定效率,以便执法人员第一时间下对违法数据进行取证,为后期案情的分析、研判和出证,打下坚实的基础。在取证实战中,指令系统及指令模板化弥补了预设模板灵活性较差的不足,而二者结合更是覆盖了更多的业务场景,为网页取证提供了一种新的思路。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...