一种对服务器进行远程取证的方法和装置与流程

本发明涉及信息安全，尤其涉及一种对服务器进行远程取证的方法和装置。

背景技术：

1、服务器远程取证是指，通过远程对服务器中的数据进行证据获取、保存的过程。可以用做服务器远程取证的文件数据有多种，如系统日志、系统审计记录、网络监控流量、电子邮件、系统报错记录、操作系统文件等。

2、现有技术中，服务器远程取证的方式一般为通过现有的服务器管理系统的服务器文件下载功能实现远程取证。该功能仅支持对服务器的部分文件进行下载，并且不支持做完整的磁盘镜像，无法获取完整的文件数据。

3、如何获取完整的服务器远程取证，是目前需要解决的技术问题。

技术实现思路

1、本发明提供一种对服务器进行远程取证的方法和装置，用以解决现有技术中存在的获取完整的服务器远程取证的效率低的缺陷。

2、本发明提供一种对服务器进行远程取证的方法，用于客户端，所述客户端加载有服务器管理软件，所述方法包括：

3、向服务器发送访问请求，所述访问请求用于请求所述服务器的密钥文件，所述访问请求是基于所述服务器管理软件中的预设数据生成的；

4、基于所述服务器返回的密钥文件生成登录凭证；

5、通过所述登录凭证以根用户权限连接服务器，并向服务器写入管理插件，所述管理插件通过解析所述服务器中的资源文件生成相应的文件数据；

6、获取所述管理插件生成的文件数据，以对所述服务器进行取证。

7、根据本发明提供的一种对服务器进行远程取证的方法，所述预设数据为令牌数据；

8、在向服务器发送访问请求之前，所述方法还包括：

9、基于登录信息模拟登录所述服务器管理软件，获取所述令牌数据；其中，所述登录信息为在所述服务器管理软件的登录界面输入；

10、基于所述令牌数据生成所述访问请求。

11、根据本发明提供的一种对服务器进行远程取证的方法，基于登录信息模拟登录所述服务器管理软件，获取所述令牌数据，包括：

12、将所述登录信息进行加密，并基于加密后的登录信息以及已知参数，构造符合网络协议的用户身份文件；

13、根据所述用户身份文件生成网络请求，通过所述网络请求模拟登录所述服务器管理软件，获取所述令牌数据。

14、根据本发明提供的一种对服务器进行远程取证的方法，基于所述令牌数据生成所述访问请求，包括：

15、利用所述服务器管理软件提供的接口地址，更新所述网络协议；

16、基于更新后的网络协议以及所述令牌数据生成所述访问请求。

17、根据本发明提供的一种对服务器进行远程取证的方法，通过所述登录凭证以根用户权限连接服务器，并向服务器写入管理插件，包括：

18、通过所述登录凭证连接所述服务器，并取得所述服务器的根用户权限；

19、将所述管理插件发送至服务器，以基于根用户权限运行所述管理插件。

20、根据本发明提供的一种对服务器进行远程取证的方法，在获取所述管理插件生成的文件数据之后，所述方法还包括：

21、将所述文件数据显示于客户端的界面中。

22、本发明还提供一种对服务器进行远程取证的装置，设置于客户端，所述客户端加载有服务器管理软件，所述装置包括：

23、发送模块，用于向服务器发送访问请求，所述访问请求用于请求所述服务器的密钥文件，所述访问请求是基于所述服务器管理软件中的预设数据生成的；

24、生成模块，用于基于所述服务器返回的密钥文件生成登录凭证；

25、写入模块，用于通过所述登录凭证以根用户权限连接服务器，并向服务器写入管理插件，所述管理插件通过解析所述服务器中的资源文件生成相应的文件数据；

26、接收模块，用于获取所述管理插件生成的文件数据，以对所述服务器进行取证。

27、本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述对服务器进行远程取证的方法的步骤。

28、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述对服务器进行远程取证的方法的步骤。

29、本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述对服务器进行远程取证的方法的步骤。

30、本发明提供的对服务器进行远程取证的方法和装置，基于服务器管理软件中的预设数据生成访问请求发送至服务器，根据服务器返回的密钥文件生成登录凭证，然后凭借登录凭证再次连接服务器，从而可以向服务器写入管理插件，并接收服务器返回的通过管理插件解析服务器中的资源文件生成的文件数据，这样通过先后两次与服务器的连接，从而可以获得完整的服务器文件数据，实现对服务器的远程取证。

技术特征：

1.一种对服务器进行远程取证的方法，其特征在于，用于客户端，所述客户端加载有服务器管理软件，所述方法包括：

2.根据权利要求1所述的对服务器进行远程取证的方法，其特征在于，所述预设数据为令牌数据；

3.根据权利要求2所述的对服务器进行远程取证的方法，其特征在于，基于登录信息模拟登录所述服务器管理软件，获取所述令牌数据，包括：

4.根据权利要求2所述的对服务器进行远程取证的方法，其特征在于，基于所述令牌数据生成所述访问请求，包括：

5.根据权利要求1所述的对服务器进行远程取证的方法，其特征在于，通过所述登录凭证以根用户权限连接服务器，并向服务器写入管理插件，包括：

6.根据权利要求1所述的对服务器进行远程取证的方法，其特征在于，在获取所述管理插件生成的文件数据之后，所述方法还包括：

7.一种对服务器进行远程取证的装置，其特征在于，设置于客户端，所述客户端加载有服务器管理软件，所述装置包括：

8.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述对服务器进行远程取证的方法的步骤。

9.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述对服务器进行远程取证的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述对服务器进行远程取证的方法的步骤。

技术总结
本发明提供一种对服务器进行远程取证的方法和装置，用于客户端，所述客户端加载有服务器管理软件，所述方法包括：向服务器发送访问请求，所述访问请求用于请求所述服务器的密钥文件，所述访问请求是基于所述服务器管理软件中的预设数据生成的；基于所述服务器返回的密钥文件生成登录凭证；通过所述登录凭证以根用户权限连接服务器，并向服务器写入管理插件，所述管理插件通过解析所述服务器中的资源文件生成相应的文件数据；获取所述管理插件生成的文件数据，以对所述服务器进行取证。本发明提供的对服务器进行远程取证的方法通过先后两次与服务器的连接，从而可以获得完整的服务器文件数据，实现对服务器的远程取证。

技术研发人员：刘钊,陈红亮,韩争光,李小军,李亚洲
受保护的技术使用者：奇安盘古（上海）信息技术有限公司
技术研发日：
技术公布日：2024/1/13