基于Web的取证结果登记系统的设计与实现

摘要：随着全球信息化的飞速发展，各类信息逐步被子数据所取代。传统计算机及新型智能终端设备已成为了人们日常生活工作中不可缺少的组成部分，但是随之而来的网络犯罪率也逐年攀高。针对公安机关研发的取证软件可对井喷的应用程序进行取证，为了更高效的反馈各取证软件版本中对应用程序版本取证效果的支持情况，充分利用Web系统的便捷性，构建一套结合取证结果登记与查询的系统，对提高部门内部工作效率具有较好的现实意义。

关键词：手机取证；计算机取证；软件测试；RESTful

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）34-0086-03

Abstract： With the rapid development of global information， all kinds of information are gradually replaced by electronic data. Traditional computers and new intelligent terminal devices have become an indispensable component in people's daily life， but the rate of cybercrime is increasing year by year. Currently， the forensics software developed for public security organs can obtain evidence from blowout of applications. In order to improve the efficiency of internal departments， the system takes advantage of the convenience of web system to implement a system that include evidential result registration and inquiry.

Key words： mobile forensics； computer forensics； software testing； RESTful

S着全球信息化的飞速发展，各类信息逐步被子数据所取代。传统计算机及新型智能终端设备已成为了人们日常生活工作中不可缺少的组成部分，但是随之而来的网络犯罪率也逐年攀高。科技不断发展，犯罪分子利用计算机、移动智能终端等设备进行高科技犯罪，公安机关调查取证工作中，大量的传统计算机以及新型智能终端中的数据也渐渐成为重要的破案线索和证据来源，因此，取证设备和取证软件应运而生。传统计算机方面，随着操作系统的发展，除微软的Windows系统在稳步迭代更新外，Linux、Mac OS等系统也迅猛发展，迭代周期越来越短，迅速抢占市场。而随着国家大力推进4G移动网络建设，手机、平板等新型智能终端更是百花齐放，iOS、Android等移动操作系统更是保持逐年升级的步调。从2015年3月，总理提出“互联网+”概念以来，市场上各应用程序出现井喷现象，各大小企业纷纷推出五花八门的应用程序，而为了争夺更多的用户，也积极在各个平台实时适配自身应用。

在全民步入互联网的时代，公安机关迫切需要一个稳定可靠的取证软件，以实现对多设备类型、多操作平台的繁多应用程序进行取证。为了实现这一目标，我所取证团队的质量保障部门需要对种类繁多的各种终端设备进行测试并记录。由于涉及的设备更新换代速度快、各家操作系统迭代周期短、各种新应用不断推陈出新，为积极响应市场需求，取证软件不得不加快更新版本步伐。而质保部门对取证软件历史版本支持的取证结果主要依靠传统的Excel表格进行追踪，无法满足实时高效的查询取证软件版本支持的取证效果，为缩短开发测试迭代周期，高效便捷查询各版本取证结果，本文采用B/S架构，设计并实现了一套对历史取证数据便于追踪的系统。

B/S架构由于其分布性强、维护方便以及便携性等特点成为目前软件开发的主流架构之一。Web技术的迅速发展使得展现手法更为多样化。基于web的取证结果登记系统就是利用了Web技术，构建了集手机登记、计算机登记、手机结果搜索、计算机结果搜索等功能的取证结果登记管理系统。

1 系统需求分析

基于Web的取证结果登记系统是针对取证测试团队所设计的系统，主要包含四类用户角色，分别是系统管理员、测试运维人员、测试登记人员、结果查询人员，如下：

1）系统管理员角色主要承担系统的管理工作，包括对用户的管理、取证软件运行环境管理等功能。

2）测试运维人员主要负责对取证对象（包括手机、PC磁盘等）中软、硬件基础信息进行登记，并对各取证对象中所有应用程序进行维护管理。

3）测试登记人员是系统使用的主要成员，主要对每个取证软件版本的测试结果进行登记，包括手机登记和计算机登记两大方面。

4）结果查询人员是该系统的直接受益人群，主要利用该系统高效便捷的查询历史取证测试结果情况。

在根据不同的用户角色进行需求分析之后，基于Web的取证结果登记系统的主要功能如图1所示。

1）手机登记和计算机登记是提供给测试登记人员登记测试取证结果的模块，主要包括设置取证软件的测试版本、选取取证对象，通过系统可针对每一个取证对象中基本信息、各类应用程序等的取证详细结果进行登记。其中手机登记的取证模块分类包括基本信息类、即时通信类、国外即时通信类、浏览器类、邮件微博类、GPS定位类、购物类以及其他；计算机登记的取证模块分类包括文件系统、用户痕迹、系统信息、网盘、邮件、聊天信息、下载、浏览器以及在线取证。

2）手机版本管理和计算机版本管理主要用于记录研发人员定期提交的取证软件测试版本，主要包括版本号、版本的更新相关说明。录入的版本可在手机登记或者计算机登记中可供选择，以完成取证结果与版本的关联。

3）手机厂商管理与磁盘厂商管理主要用户是测试运维人员。手机厂商管理用于记录各手机厂商的基础信息，磁盘厂商管理用于记录磁盘的厂商信息。

4）手机系统管理和磁盘系统管理的功能是记录手机操作系统和计算机操作系统，由测试运维人员进行负责。手机系统主要包括Android和iOS两大类；磁盘操作系统主要指磁盘安装的系统，主要分为Windows、Mac OS以及Linux系统三大类。

5）手机应用管理和计算机应用管理是提供给测试运维人员用于记录取证软件支持的应用，包括应用的名称、所属应用分类以及应用版本。

6）手机证据类型管理和计算机证据类型管理是测试运维人员用于记录取证对象类型的模块。目前公安机关获取的手机证据类型有手机本身、手机镜像文件、手机备份文件；计算机证据类型包括磁盘、磁盘镜像文件等。

7）品牌管理是测试运维人员用于维护各品牌下不同型号的设备信息。手机品牌管理主要记录当前手机的型号、系统、厂商、是否越狱/root、手机上安装的应用及该应用的版本；磁盘品牌管理记录磁盘的品牌、容量、类型（机械或固态）、安装的系统。

8）手机结果搜索和计算机结果搜索主要是结果查询人员查询所有登记的取证详细结果。手机结果搜索可以根据取证软件的版本、手机品牌、系统、证据类型查看某应用程序的取证结果；计算机结果搜索依据磁盘系统、证据类型查看应用程序的取证结果。

9）系统管理的主要用户是系统管理员，用于维护系统中用户的基本信息，同时对取证软件的运行环境进行统一管理。

由于取证软件会随着市场的需求变化而随时增加应用，因此基于Web的取证结果登记系统中厂商、系统、应用、品牌等都字典化处理，以应对不断更新的系统和应用程序。

2 系统设计

2.1 系统架构设计

基于Web的取证结果登记系统采用B/S三层架构[1]，如图2所示，分别是表现层、业务逻辑层、数据访问层。表现层位于最上层，用于接收用户输入的数据并展示数据，为用户提供人机交互操作界面；业务逻辑层位于数据访问层和表现层之间，在数据交换中起到承上启下的作用，是系统架构中核心部分，主要集中在业务规则的制定、业务流程的实现等。数据访问层主要负责数据库的访问。本系统采用RESTful架构方式，使用Mysql数据库，以Tomcat作为应用服务器。

2.1 RESTful架构

本系统使用REST[2]（英文：Representational State Transfer，表述性状态传送，简称REST）软件架构，它由Roy Thomas Fielding博士2000年在他的博士论文中首次提出。REST架构是把网络上所有资源进行唯一的定位，它不管资源是图片、音频、视频、文本文件，也不管资源的文件格式是何种格式，每个资源对应唯一的资源标识[3]。利用支持HTTP的TCP/IP协议来确定互联网上的这些资源。

REST软件架构遵循了CRUD原则，即创建（Create）、获取（Read）、更新（Update）、销毁（Delete）。它利用HTTP的不同请求方式实现对资源进行状态的改变，分别对应是POST请求、GET请求、PUT请求和DELETE请求。

3 系统实现及技术

3.1 实现代码说明

本系统采用RESTful架构，后台接口部分主要代码如下图3所示。

图3展示的是手机登记中即时通信模块的后台接口代码，该接口接收前台传递的JSON格式的即时通信类数据信息，通过PhoneResultJSTXDAO类的addAndUpdate接口实现数据的持久化。

3.2 功能界面

手机登记和计算机登记功能可以添加取证软件提交的测试版本，选择本轮测试的取证对象，对所有取证对象均可以登记不同的取证结果。取证结果内容根据应用所属分类不同略有不同。手机取证中即时通信登记的取证详情结果包括好友、群、讨论组、文字、图片、音频、视频等，如图4所示。

计算机登记是针对传统PC进行取证结果的登记，包括系统自带的基础信息以及安装的常用软件，如邮件、聊天软件、下载软件、浏览器等。当取证对象的取证结果存在特殊情况，可在备注详情中添加详细的取证结果说明，如图5所示。

由于取证软件会根据市场需求及时跟进最新应用，故本系统提供应用管理功能将应用软件字典化处理，可以通过实时添加应用，大大增加了系统的扩展性，效果如图6、图7所示：

系统提供手机结果搜索和计算机结果搜索模块，用于对登记的取C结果进行查询。通过取证软件版本、手机系统、应用程序名称等筛选条件可对取证结果进行过滤搜索，如图8所示。

4 结束语

B/S架构是目前主流的一种结构方式，由于它统一使用浏览器作为客户端，将系统功能的核心实现放置到服务器，极大简化了开发、维护和使用的成本。本文实现了基于Web的取证结果登记系统，并在日常工作实战中获得了良好的效果。通过使用登记系统，可以有效地减少Excel的录入和维护工作，快速便捷的查询到指定应用在某手机系统中的取证效果。不仅减少了质量保障部门的繁杂的重复工作，而且还大大加快了结果查询人员对取证效果的获取速度。

此外，基于Web的取证结果登记系统通过登记了大量的取证结果详情，可以根据这些数据分析得到开发人员在每个版本迭代中产生的Bug频率以及开发新应用取证的周期等，亦可以获取取证软件对各应用软件支持的情况。在后续的使用过程中，将继续对本系统的数据进行统计并深入挖掘，最终达到提高取证软件整体取证效果的目的。

参考文献：

[1] 张瑜， 张涛， 李营那. 基于Web的可视化网络管理系统的设计与实现[J]. 电脑知识与技术， 2015，11（34）： 99-101.

[2] Roy Thomas Fielding. Architectural Styles and the Design of Network-based Software Architectures[D]. Information and Computer Science， UC Irvine，2000.

[3] 潘冰. 面向资源的RESTful Web应用研究[J]. 网络新媒体技术， 2010， 31（7）： 38-43.