[发明专利]一种暗网电子数据提取固定方法

说明书

本发明为提供一种暗网电子数据提取固定方法。通过网络爬虫技术对暗网网页数据和交易数据进行提取固定，并计算电子数据的完整性校验值，最终将结果以可视化的形式呈现在暗网在线取证系统前端。实现了基于Tor的暗网违法商城的网页爬取及网站中违法交易文本信息提取固定，将所爬取的线索或证据文件存储至数据库中，并能以可视化形式呈现予办案人员，整个爬取及固定过程不影响暗网网站的正常运行，具有较高的准确性和隐蔽性，为涉暗网案件提供行之有效的取证方法。这样不仅能极大减轻了侦查人员的人工操作，也能提高日常工作效率。

技术领域

本发明属于电子数据取证技术领域，涉及一种暗网电子数据提取固定方法。

背景技术

暗网的匿名性使得用户个人信息不易查明；通信内容难以监管，暗网因此成为了犯罪人员从事危害社会和国家安全活动的集聚地，其中的非法交易数量巨大且内容涉及众多领域，常见的交易内容包含公民个人信息、毒品毒物等等，对社会治安造成严重危害，打击暗网犯罪刻不容缓。

随着暗网的发展，暗网中涉及非法网站类案件数量也将直线上升，犯罪事实不限于公民信息交易，案情复杂难以分析，而且面对页面较多的非法网站时，繁琐的截屏录像取证成为公安机关办案民警的一大难题。办案人员针对暗网取证，存在的难点主要有以下几点：(1)暗网的大量违法网站生命周期很短；(2)犯罪分子在实施犯罪后，会快速删除网络犯罪痕迹；(3)如何保存和管理繁杂、海量的暗网网站数据；(4)在打击境内暗网犯罪刚刚起步的当下，缺乏专门针对暗网的市场化取证产品。

发明内容

为解决上述技术问题，本发明提供一种暗网网站爬取及交易信息文本固定方法，通过网络爬虫技术对暗网网页数据和交易数据进行提取固定，并计算电子数据的完整性校验值，最终将结果以可视化的形式呈现在暗网在线取证系统前端。

本发明提供一种暗网电子数据提取固定方法，包括：

步骤1、编写暗网网站爬虫，利用浏览器测试框架进行暗网网站爬取；

步骤2、暗网网站交易文本信息固定；

步骤3、取证结果的可视化呈现。

在本发明的暗网电子数据提取固定方法中，所述暗网网站的域名地址的获取包括以下方法：

(1)Google语法搜索：利用Google语法进行搜索，获取与暗网域名相关的百度结果链接，并保存在本地txt文档中；

(2)正则表达式：根据Tor网络域名的形式，通过正则表达式收集域名地址，并使用以下URL的正则表达式进行匹配：

^https？:\/\/(([a-z0-9_-]{1,64}\.){0,4}[a-z0-9＝]{16}\.onion)(:|\/|$)

从而获得相应的Tor网址，存储在本地txt文档并持续更新.将上述方法所收集的Tor域名地址，保存至urls.txt中。

在本发明的暗网电子数据提取固定方法中，所述步骤1中利用浏览器测试框架进行暗网网站爬取具体为：针对暗网的网站结构，暗网爬虫利用Selenium自动化测试框架进行爬取,Selenium测试直接运行在浏览器中，支持自动录制动作和自动生成.Net、Java、Perl不同语言的测试脚本。

在本发明的暗网电子数据提取固定方法中，所述步骤1中暗网网页爬取具体为：

步骤1.1：网页搜索：先利用Selenium访问用户输入的目标网址，随后根据用户提供的地址进行网页搜索，网页搜索步骤采用广度优先算法进行遍历，先将输入的主网站的域名作为入口，以主网站为第一层节点，然后爬取位于第二层的所有节点，层层爬行，直至未爬取队列为空或者达到设定的层次提取出未访问过的待爬取的URL列表；