[发明专利]一种云端数据在线取证系统及方法

权利要求书

1.云端数据在线取证系统，其特征在于，包括：云取证分析系统，存证数据云，调证接口，存证接口；所述云取证分析系统用于获取动态的取证分析需求，根据取证分析需求通过调证接口向对应的云服务商调取取证分析所需的云数据；所述存证数据云通过存证接口接收并存储云服务商返回的云数据；所述云取证分析系统从存证数据云中获取云服务商返回的云数据进行云数据的取证分析形成数据证据；所述云取证分析系统中至少包括如下一种功能单元：

调证单元，所述调证单元接收调证指令，生成标准格式的调证请求，通过调证接口向对应的云服务商调取证据数据；

仿真单元，所述仿真单元从存证数据云中获取云服务商返回的数据，进行仿真环境的搭建，实现事件现场还原，从而可进行证据数据的提取；

分析单元，所述分析单元对仿真还原的现场进行分析，定位到证据数据；

报告与展示单元，所述报告与展示单元对分析单元产生的分析结果进行展示，呈现数据证据；

所述存证数据云存储从云服务商返回的各项云数据，并可对不同案件、不同调证用户的数据进行隔离存储；所述云端数据在线取证系统可进行跨地域远程分析，基于隔离技术对于同一份证据数据可并行多组的虚拟仿真和取证分析；所述调证接口可标准化地传输调证指令，使得云服务商能够自动化的识别调证指令，快速定位并生成符合格式的证据数据；所述存证接口可对存证数据云中的证据数据进行快速调取和解析。

2.根据权利要求1所述的云端数据在线取证系统，其特征在于，所述云取证分析系统以云服务的形式运行。

3.根据权利要求1所述的云端数据在线取证系统，其特征在于，所述存证接口还可定义数据类型和/或数据量。

4.根据权利要求1所述的云端数据在线取证系统，其特征在于，所述仿真单元通过仿真接口与存证数据云进行数据交换。

5.根据权利要求1所述的云端数据在线取证系统，其特征在于，所述分析单元通过分析接口与存证数据云进行数据交换。

6.权利要求1-5中任一项所述的云端数据在线取证系统的云端数据取证方法，其特征在于，所述方法构建能够进行在线取证的云平台，基于该可在线取证的云平台对云服务商进行在线数据调证。

7.根据权利要求6所述的云端数据取证方法，其特征在于，在进行在线数据调证时，可进行在线仿真还原事件现场。

8.根据权利要求7所述的云端数据取证方法，其特征在于，所述方法可进行同源同构的在线仿真，在构建的能够进行在线取证的云平台中搭建相应事件在云服务商中运行时的仿真环境，将从云服务商中获取到的证据数据在搭建的仿真环境运行，完成数据证据的固定保全。

9.根据权利要求7所述的云端数据取证方法，其特征在于，所述方法进行在线仿真时，按需动态分配仿真资源，自动分析网络拓扑、配置所需环境。

10.根据权利要求6所述的云端数据取证方法，其特征在于，所述能够进行在线取证的云平台可由相应可信任第三方运行。