用于计算机的电子数据取证方法和系统

• 摘要：

  用于计算机的电子数据取证方法,包括:1)策略生成过程,根据新案件或取证需求,通过多级取证策略生产新案例的取证策略;2)按需定制过程,根据策略生成过程提交的取证策略,对取证系统的取证范围变量进行动态配置;3)实时取证过程,根据按需定制过程设置的取证范围确定证据数据源,然后在系统运行的过程中记录相应的证据数据,最后交给证据存储过程;4)证据存储过程,首先对取证系统的有效性进行检验,然后将已经验证的证据文件写入证据数据库中保存;5)贯穿始终的安全保护过程,过滤整个计算机系统中对取证系统及其相关数据的访问请求.该方法突破了已有的计算机系统取证方法只能事后取证的局限,能够对电子数据进行实时取证.

• 专利类型：

  发明专利

• 申请/专利号：

  CN200610140801.3

• 申请日期：

  2006.10.10

• 公开/公告号：

  CN1949240

• 公开/公告日：

  2007-04-18

• 发明人：

  王永吉 周博文 丁丽萍 王青 李明树

• 申请人：

  中国科学院软件研究所

• 主分类号：

  G06F21/00(2006.01)I,G,G06,G06F,G06F21

• 分类号：

  G06F21/00(2006.01)I,G06F11/00(2006.01)I,H04L29/06(2006.01)I,G,H,G06,H04,G06F,H04L,G06F21,G06F11,H04L29,G06F21/00,G06F11/00,H04L29/06

• 主权项：

  权利要求书1、一种用于计算机的电子数据取证方法,包括:1)策略生成过程,根据新案件或取证需求,通过多级取证策略生产新案例的取证策略;2)按需定制过程,根据策略生成过程提交的取证策略,对取证系统的取证范围变量进行动态配置;3)实时取证过程,根据按需定制过程设置的取证范围确定证据数据源,然后在系统运行的过程中记录相应的证据数据,最后交给证据存储过程;4)证据存储过程,首先对取证系统的有效性进行检验,然后将已经验证的证据文件写入证据数据库中保存;5)贯穿始终的安全保护过程,过滤整个计算机系统中对取证系统及其相关数据的访问请求.