[发明专利]一种针对暴力破解笔记本电脑密码进行监控取证的方法

说明书

本发明公开了一种针对暴力破解笔记本电脑密码进行监控取证的方法，具体方法为：通过校检操作系统的密码错误事件启动笔记本电脑自带的摄像头和录音设备；使用摄像头拍照和录音设备录音并上传证据到网络服务器；实时通知到笔记本电脑所有者，下载和保存证据；本发明可以及时的了解个人笔记本电脑的安全状态，尤其在个人笔记本暂时离开视线后，极大降低安全风险；同时可以获取暴力破解时的影音图像，有效降低安全事件的取证难度。

技术领域

本发明属于笔记本电脑安全监控领域，具体涉及一种针对暴力破解笔记本电脑密码进行监控取证的方法。

背景技术

目前，个人笔记本电脑使用非常广泛，笔记本的安全问题也日渐重要。现有的技术通过使用USB扩展外置监控设备(例如摄像头等)来实现对盗取个人电脑的行为进行监控。但是外置设备需要投入硬件成本；外置设备易被恶意破坏；现有方案未对破解电脑系统的行为进行监控，仅对盗取行为具有极其有限的监控，而电脑系统内的数据保密性是更具有价值的。术语定义：

HOOK：计算机术语，是指拦截或者过滤计算机操作系统中的消息或者事件的一种机制。

发明内容

为解决上述缺陷，本发明提供了一种针对暴力破解笔记本电脑密码进行监控取证的方法，该方法的实现需要监控端、网络服务器和接收端的支持，具体包括以下步骤：

1、监控端HOOK操作系统的密码校验事件；

2、监控端等待操作系统的密码事件；

3、有密码校验事件产生时，监控端查看密码校验结果，若密码校验成功，则执行步骤2，否则执行步骤4；

4、判断密码输入错误的次数，若次数超过配置指定的值N，则执行步骤5，否则返回步骤2；

5、启动笔记本电脑自带的摄像头和录音设备；

6、摄像头每隔1s进行一次拍照，拍照总持续时间为配置指定的T，并将拍照结果生成图片，然后上传到配置指定的网络服务器；拍照的同时录音设备开始录音，并将录制的内容生成音频文件，然后上传至配置指定的网络服务器；

7、发送通知给提前配置好的接收端，通知内容包含上传的服务器路径；

8、接收端在收到监控端发送的通知后，下载文件，提取证据。

其中，网络服务器等待监控端的上传请求，上传请求到来时，网络服务器将上传的内容保存到请求指定的目录下。

其中，接收端指个人移动设备，接收端在收到监控端发送的通知后，提取通知内容中的数据存储路径，提取网络服务器上监控端上传的图片及音频文件作为证据。

优选的，步骤4中配置指定的次数值N≥3。

优选的，步骤6中配置指定的T≥5s。

进一步的，通知的方式包括但不限于邮件、短信和微信。

本发明的有益效果为：

本发明可以及时的了解个人笔记本电脑的安全状态，尤其在个人笔记本暂时离开视线后，极大降低安全风险；同时可以获取暴力破解时的影音图像，有效降低安全事件的取证难度。

附图说明

图1为本发明的流程图

具体实施方式

下面结合附图的实施方法对本发明做进一步详细说明。

本发明的流程如图1所示，具体到该方法的实现需要监控端(即笔记本电脑，也是步骤1-7运行的位置)、网络服务器(运行在互联网中)和接收端(一般指个人移动设备)的支持，实施过程如下：

1、监控端HOOK操作系统的密码校验事件；