[发明专利]一种基于串口的GOIP设备取证方法与系统有效
| 申请号: | 202111116920.6 | 申请日: | 2021-09-23 |
| 公开(公告)号: | CN113934669B | 公开(公告)日: | 2022-08-05 |
| 发明(设计)人: | 洪志雄;黄庆发;沈长达;黄志炜 | 申请(专利权)人: | 厦门市美亚柏科信息股份有限公司 |
| 主分类号: | G06F13/42 | 分类号: | G06F13/42 |
| 代理公司: | 厦门福贝知识产权代理事务所(普通合伙) 35235 | 代理人: | 郭涵炜 |
| 地址: | 361000 福建省厦门市思明*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 串口 goip 设备 取证 方法 系统 | ||
1.一种基于串口的GOIP设备取证方法,其特征在于,包括以下步骤:
S1:通过分析GOIP设备的串口标识、分析GOIP设备的PCB板以及将GOIP设备与PC机相连接,判断GOIP设备的串口类型;
S2:在GOIP设备与PC机相连接前,通过windowsAPI接口获取串口号集合U1,再根据GOIP设备的串口类型将GOIP设备与PC机相连接,连接后再通过windowsAPI接口获取串口号集合U2,比对所述串口号集合U1和所述串口号集合U2的元素之差,所述元素之差即为识别到的串口号;
S3:通过所述识别到的串口号对GOIP设备上电,再通过取证工具遍历GOIP设备的波特率集合中的波特率,并根据遍历到的波特率依次获取所述GOIP设备中的数据,当获取到的数据为明文日志信息时,将此时使用的波特率作为GOIP设备的波特率;
S4:重新对GOIP设备进行上电,通过取证工具遍历GOIP系统串口命令集合中的系统串口命令,并根据遍历到的系统串口命令依次利用所述取证工具判断出与所述GOIP设备匹配的系统串口命令,循环使用与所述GOIP设备匹配的系统串口命令对所述GOIP设备中的取证数据通过串口进行下载,得到镜像数据;
S5:通过取证分析装置对所述镜像数据进行镜像重组和文件系统解析。
2.根据权利要求1所述的方法,其特征在于,所述判断GOIP设备的串口类型具体包括:
先确认GOIP设备的串口类型是否是外部串口,若否,则通过分析GOIP设备的PCB板判断GOIP设备的串口类型是否为内部串口。
3.根据权利要求2所述的方法,其特征在于,所述确认GOIP设备的串口类型是否是外部串口,具体包括:
先判断所述GOIP设备的串口是否有标识,所述标识包括Console,根据所述标识判断所述GOIP设备的串口类型是否为外部串口;
再使用对应的线材将所述GOIP设备的外部接口与PC机相连,根据PC机设备管理器弹出的新设备判断所述GOIP设备的串口类型是否为外部串口。
4.根据权利要求2所述的方法,其特征在于,所述通过分析GOIP设备的PCB板判断GOIP设备的串口类型是否为内部串口,具体包括:
拆卸所述GOIP设备的外壳,分析所述GOIP设备的PCB板,所述分析具体包括:首先分析是否有包括TX、RX、GND在内的标识;再寻找连续3个到5个的板孔,分别通过万用表确定所述GOIP设备的串口类型是否为TX、RX、GND其中之一。
5.根据权利要求1所述的方法,其特征在于,所述根据GOIP设备的串口类型将GOIP设备与PC机相连接,具体包括:
若GOIP设备的串口类型为内部串口,则利用串口硬件工具的TXD连接GOIP设备的内部串口的接口RX,串口硬件工具的RXD连接GOIP设备的内部串口的接口TX,串口硬件工具的GND连接GOIP设备的内部串口的接口GND,再将串口硬件工具的另外一端连接PC机;
若GOIP设备的串口类型为外部串口,则使用与所述外部串口相匹配的串口线将GOIP设备与PC机连接,所述串口线包括但不限于RJ45转USB、miniUSB、microUSB、双公头USB。
6.根据权利要求1所述的方法,其特征在于,所述GOIP设备的波特率集合中的波特率包括但不限于:9600、57600、115200,其中波特率的单位为位/秒。
7.根据权利要求1所述的方法,其特征在于,所述GOIP系统串口命令集合中的系统串口命令包括但不限于:md,ext2loadmmc1:2,flash_read。
8.根据权利要求1所述的方法,其特征在于,所述镜像数据储存在包括PC在内的存储介质中。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被计算机处理器执行时实施权利要求1至8中任一项所述的方法。
10.一种基于串口的GOIP设备取证系统,其特征在于,包括:
串口类型识别模块:配置用于通过分析GOIP设备的串口标识、分析GOIP设备的PCB板以及将GOIP设备与PC机相连接,判断GOIP设备的串口类型;
串口号识别模块:配置用于在GOIP设备与PC机相连接前,通过windowsAPI接口获取串口号集合U1,再根据GOIP设备的串口类型将GOIP设备与PC机相连接,连接后再通过windowsAPI接口获取串口号集合U2,比对所述串口号集合U1和所述串口号集合U2的元素之差,所述元素之差即为识别到的串口号;
波特率识别模块:配置用于通过所述识别到的串口号对GOIP设备上电,再通过取证工具遍历GOIP设备的波特率集合中的波特率,并根据遍历到的波特率依次获取所述GOIP设备中的数据,当获取到的数据为明文日志信息时,将此时使用的波特率作为GOIP设备的波特率;
基于串口的数据下载模块:配置用于重新对GOIP设备进行上电,通过取证工具遍历GOIP系统串口命令集合中的系统串口命令,并根据遍历到的系统串口命令依次利用所述取证工具判断出与所述GOIP设备匹配的系统串口命令,循环使用与所述GOIP设备匹配的系统串口命令对所述GOIP设备中的取证数据通过串口进行下载,得到镜像数据;
数据分析模块:配置用于通过取证分析装置对所述镜像数据进行镜像重组和文件系统解析。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门市美亚柏科信息股份有限公司,未经厦门市美亚柏科信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111116920.6/1.html,转载请声明来源钻瓜专利网。
