[发明专利]一种基于GoIP设备的自动化取证方法及系统

说明书

本发明公开了一种基于GoIP设备的自动化取证方法及系统，该方法操作为PC机与GoIP设备连接：将PC机与GoIP设备采用网线连接；PC机与GoIP设备的连接配置：配置IP，建立PC机与GoIP设备的连接；GoIP设备的识别：检测识别GoIP设备属于哪个厂家的产品，获得该设备的取证规则；取证：根据获得的取证规则，将GoIP设备各类数据导出到PC机上并计算文件哈希，提取重要数据并生成取证报告文档。本发明的操作终端可以互联网下载安装即可使用，解决了使用的便捷性问题。通用性：本技术方案支持目前所有主流诈骗使用的GoIP设备的取证，非技术人员可无需了解各类GoIP设备的硬件和固件的差异、配置选项和专业名词的差异，使用本技术方案即可完成对目前所有主流GoIP诈骗设备的取证。

技术领域

本发明涉及网络信息技术领域，具体涉及一种基于GoIP设备的自动化取证方法。

背景技术

当前，由于VoIP直接落地到境内进行诈骗的渠道基本被阻断，境外诈骗分子通过在境内部署GoIP设备进行通话落地已经成为一种常用技术手段。

在通过对GoIP定位打击，缴获到GoIP设备后，面临着高效快速取证的难题。因为通过GoIP溯源犯罪嫌疑人的一些重要数据存储在GoIP设备上（如SIP服务器、SIM Bank服务等IP等），只有从GoIP设备获取这些数据才能继续溯源和收集证据，并且GoIP设备上的这些服务器具有时效性，当犯罪分子发现GoIP设备被缴获后可能迅速清空或关闭互联网上的服务器，导致后续溯源和固定证据无法进行。

一般情况下，会通过请求远程技术指导或将设备拿到（或邮寄）相关技术支持的公司或单位进行数据提取和证据采集。但是，远程技术指导面临着需要专业的技术人员和其他设备和工具的配合，而邮寄等方式又需要花费较长的时间。而且即使是技术人员，在取证的过程中还需解决各类GoIP设备与PC的网络连接、不同种类GoIP重要数据配置位置不同、不同种类GoIP重要数据配置名称（名称叫法、描述）不同等多种问题。

为了解决如上问题，我公司经过对涉诈的多款GoIP设备进行研究分析，经过多次实践，最终形成了一套完善的解决方案，可解决GoIP设备的简单快捷自动化取证的问题。

发明内容

为克服上述存在之不足，本发明的发明人通过长期的探索尝试以及多次的实验和努力，不断改革与创新，提出了一种基于GoIP设备的自动化取证方法，该方法解决GoIP设备取证的便捷性、时效性和易用性问题。

为实现上述目的本发明所采用的技术方案是：

一种基于GoIP设备的自动化取证方法，其包括以下操作：

S1，PC机与GoIP设备连接：将PC机与GoIP设备采用网线连接；

S2，PC机与GoIP设备的连接配置：配置IP，建立PC机与GoIP设备的连接；

S3，GoIP设备的识别：检测识别GoIP设备属于哪个厂家的产品，获得该设备的取证规则；

S4，取证：根据获得的取证规则，将GoIP设备各类数据导出到PC机上并计算文件哈希，提取重要数据并生成取证报告文档。

进一步地：S1中所述GoIP设备有多个以太网口，选择具有PC标识的网口，如果没有则任意选择其中一个LAN口或ETH口。

进一步地：S2中配置IP分为静态IP地址配置、动态IP地址配置；

所述静态IP地址配置是在PC机上启动一个ARP扫描服务，获取与PC机使用网线相连接的GoIP设备上配置的IP地址，并将PC机与GoIP设备相连接的网卡设置为GoIP设备同网段的IP地址，实现PC机到GoIP设备的访问。