丁建華+李浩+熊巧

摘要：隨著全球信息化的飛速發(fā)展，各類信息逐步被子數(shù)據(jù)所取代。傳統(tǒng)計(jì)算機(jī)及新型智能終端設(shè)備已成為了人們?nèi)粘Ｉ罟ぷ髦胁豢扇鄙俚慕M成部分，但是隨之而來(lái)的網(wǎng)絡(luò)犯罪率也逐年攀高。針對(duì)公安機(jī)關(guān)研發(fā)的取證軟件可對(duì)井噴的應(yīng)用程序進(jìn)行取證，為了更高效的反饋各取證軟件版本中對(duì)應(yīng)用程序版本取證效果的支持情況，充分利用Web系統(tǒng)的便捷性，構(gòu)建一套結(jié)合取證結(jié)果登記與查詢的系統(tǒng)，對(duì)提高部門內(nèi)部工作效率具有較好的現(xiàn)實(shí)意義。

關(guān)鍵詞：手機(jī)取證；計(jì)算機(jī)取證；軟件測(cè)試；RESTful

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）34-0086-03

Abstract： With the rapid development of global information， all kinds of information are gradually replaced by electronic data. Traditional computers and new intelligent terminal devices have become an indispensable component in people's daily life， but the rate of cybercrime is increasing year by year. Currently， the forensics software developed for public security organs can obtain evidence from blowout of applications. In order to improve the efficiency of internal departments， the system takes advantage of the convenience of web system to implement a system that include evidential result registration and inquiry.

Key words： mobile forensics； computer forensics； software testing； RESTful

隨著全球信息化的飛速發(fā)展，各類信息逐步被子數(shù)據(jù)所取代。傳統(tǒng)計(jì)算機(jī)及新型智能終端設(shè)備已成為了人們?nèi)粘Ｉ罟ぷ髦胁豢扇鄙俚慕M成部分，但是隨之而來(lái)的網(wǎng)絡(luò)犯罪率也逐年攀高?？萍疾粩喟l(fā)展，犯罪分子利用計(jì)算機(jī)、移動(dòng)智能終端等設(shè)備進(jìn)行高科技犯罪，公安機(jī)關(guān)調(diào)查取證工作中，大量的傳統(tǒng)計(jì)算機(jī)以及新型智能終端中的數(shù)據(jù)也漸漸成為重要的破案線索和證據(jù)來(lái)源，因此，取證設(shè)備和取證軟件應(yīng)運(yùn)而生。傳統(tǒng)計(jì)算機(jī)方面，隨著操作系統(tǒng)的發(fā)展，除微軟的Windows系統(tǒng)在穩(wěn)步迭代更新外，Linux、Mac OS等系統(tǒng)也迅猛發(fā)展，迭代周期越來(lái)越短，迅速搶占市場(chǎng)。而隨著國(guó)家大力推進(jìn)4G移動(dòng)網(wǎng)絡(luò)建設(shè)，手機(jī)、平板等新型智能終端更是百花齊放，iOS、Android等移動(dòng)操作系統(tǒng)更是保持逐年升級(jí)的步調(diào)。從2015年3月，李克強(qiáng)總理提出“互聯(lián)網(wǎng)+”概念以來(lái)，市場(chǎng)上各應(yīng)用程序出現(xiàn)井噴現(xiàn)象，各大小企業(yè)紛紛推出五花八門的應(yīng)用程序，而為了爭(zhēng)奪更多的用戶，也積極在各個(gè)平臺(tái)實(shí)時(shí)適配自身應(yīng)用。

在全民步入互聯(lián)網(wǎng)的時(shí)代，公安機(jī)關(guān)迫切需要一個(gè)穩(wěn)定可靠的取證軟件，以實(shí)現(xiàn)對(duì)多設(shè)備類型、多操作平臺(tái)的繁多應(yīng)用程序進(jìn)行取證。為了實(shí)現(xiàn)這一目標(biāo)，我所取證團(tuán)隊(duì)的質(zhì)量保障部門需要對(duì)種類繁多的各種終端設(shè)備進(jìn)行測(cè)試并記錄。由于涉及的設(shè)備更新?lián)Q代速度快、各家操作系統(tǒng)迭代周期短、各種新應(yīng)用不斷推陳出新，為積極響應(yīng)市場(chǎng)需求，取證軟件不得不加快更新版本步伐。而質(zhì)保部門對(duì)取證軟件歷史版本支持的取證結(jié)果主要依靠傳統(tǒng)的Excel表格進(jìn)行追蹤，無(wú)法滿足實(shí)時(shí)高效的查詢?nèi)∽C軟件版本支持的取證效果，為縮短開(kāi)發(fā)測(cè)試迭代周期，高效便捷查詢各版本取證結(jié)果，本文采用B/S架構(gòu)，設(shè)計(jì)并實(shí)現(xiàn)了一套對(duì)歷史取證數(shù)據(jù)便于追蹤的系統(tǒng)。

B/S架構(gòu)由于其分布性強(qiáng)、維護(hù)方便以及便攜性等特點(diǎn)成為目前軟件開(kāi)發(fā)的主流架構(gòu)之一。Web技術(shù)的迅速發(fā)展使得展現(xiàn)手法更為多樣化?；赪eb的取證結(jié)果登記系統(tǒng)就是利用了Web技術(shù)，構(gòu)建了集手機(jī)登記、計(jì)算機(jī)登記、手機(jī)結(jié)果搜索、計(jì)算機(jī)結(jié)果搜索等功能的取證結(jié)果登記管理系統(tǒng)。

1 系統(tǒng)需求分析

基于Web的取證結(jié)果登記系統(tǒng)是針對(duì)取證測(cè)試團(tuán)隊(duì)所設(shè)計(jì)的系統(tǒng)，主要包含四類用戶角色，分別是系統(tǒng)管理員、測(cè)試運(yùn)維人員、測(cè)試登記人員、結(jié)果查詢?nèi)藛T，如下：

1）系統(tǒng)管理員角色主要承擔(dān)系統(tǒng)的管理工作，包括對(duì)用戶的管理、取證軟件運(yùn)行環(huán)境管理等功能。

2）測(cè)試運(yùn)維人員主要負(fù)責(zé)對(duì)取證對(duì)象（包括手機(jī)、PC磁盤等）中軟、硬件基礎(chǔ)信息進(jìn)行登記，并對(duì)各取證對(duì)象中所有應(yīng)用程序進(jìn)行維護(hù)管理。

3）測(cè)試登記人員是系統(tǒng)使用的主要成員，主要對(duì)每個(gè)取證軟件版本的測(cè)試結(jié)果進(jìn)行登記，包括手機(jī)登記和計(jì)算機(jī)登記兩大方面。

4）結(jié)果查詢?nèi)藛T是該系統(tǒng)的直接受益人群，主要利用該系統(tǒng)高效便捷的查詢歷史取證測(cè)試結(jié)果情況。

在根據(jù)不同的用戶角色進(jìn)行需求分析之后，基于Web的取證結(jié)果登記系統(tǒng)的主要功能如圖1所示。

1）手機(jī)登記和計(jì)算機(jī)登記是提供給測(cè)試登記人員登記測(cè)試取證結(jié)果的模塊，主要包括設(shè)置取證軟件的測(cè)試版本、選取取證對(duì)象，通過(guò)系統(tǒng)可針對(duì)每一個(gè)取證對(duì)象中基本信息、各類應(yīng)用程序等的取證詳細(xì)結(jié)果進(jìn)行登記。其中手機(jī)登記的取證模塊分類包括基本信息類、即時(shí)通信類、國(guó)外即時(shí)通信類、瀏覽器類、郵件微博類、GPS定位類、購(gòu)物類以及其他；計(jì)算機(jī)登記的取證模塊分類包括文件系統(tǒng)、用戶痕跡、系統(tǒng)信息、網(wǎng)盤、郵件、聊天信息、下載、瀏覽器以及在線取證。

2）手機(jī)版本管理和計(jì)算機(jī)版本管理主要用于記錄研發(fā)人員定期提交的取證軟件測(cè)試版本，主要包括版本號(hào)、版本的更新相關(guān)說(shuō)明。錄入的版本可在手機(jī)登記或者計(jì)算機(jī)登記中可供選擇，以完成取證結(jié)果與版本的關(guān)聯(lián)。

3）手機(jī)廠商管理與磁盤廠商管理主要用戶是測(cè)試運(yùn)維人員。手機(jī)廠商管理用于記錄各手機(jī)廠商的基礎(chǔ)信息，磁盤廠商管理用于記錄磁盤的廠商信息。

4）手機(jī)系統(tǒng)管理和磁盤系統(tǒng)管理的功能是記錄手機(jī)操作系統(tǒng)和計(jì)算機(jī)操作系統(tǒng)，由測(cè)試運(yùn)維人員進(jìn)行負(fù)責(zé)。手機(jī)系統(tǒng)主要包括Android和iOS兩大類；磁盤操作系統(tǒng)主要指磁盤安裝的系統(tǒng)，主要分為Windows、Mac OS以及Linux系統(tǒng)三大類。

5）手機(jī)應(yīng)用管理和計(jì)算機(jī)應(yīng)用管理是提供給測(cè)試運(yùn)維人員用于記錄取證軟件支持的應(yīng)用，包括應(yīng)用的名稱、所屬應(yīng)用分類以及應(yīng)用版本。

6）手機(jī)證據(jù)類型管理和計(jì)算機(jī)證據(jù)類型管理是測(cè)試運(yùn)維人員用于記錄取證對(duì)象類型的模塊。目前公安機(jī)關(guān)獲取的手機(jī)證據(jù)類型有手機(jī)本身、手機(jī)鏡像文件、手機(jī)備份文件；計(jì)算機(jī)證據(jù)類型包括磁盤、磁盤鏡像文件等。

7）品牌管理是測(cè)試運(yùn)維人員用于維護(hù)各品牌下不同型號(hào)的設(shè)備信息。手機(jī)品牌管理主要記錄當(dāng)前手機(jī)的型號(hào)、系統(tǒng)、廠商、是否越獄/root、手機(jī)上安裝的應(yīng)用及該應(yīng)用的版本；磁盤品牌管理記錄磁盤的品牌、容量、類型（機(jī)械或固態(tài)）、安裝的系統(tǒng)。

8）手機(jī)結(jié)果搜索和計(jì)算機(jī)結(jié)果搜索主要是結(jié)果查詢?nèi)藛T查詢所有登記的取證詳細(xì)結(jié)果。手機(jī)結(jié)果搜索可以根據(jù)取證軟件的版本、手機(jī)品牌、系統(tǒng)、證據(jù)類型查看某應(yīng)用程序的取證結(jié)果；計(jì)算機(jī)結(jié)果搜索依據(jù)磁盤系統(tǒng)、證據(jù)類型查看應(yīng)用程序的取證結(jié)果。

9）系統(tǒng)管理的主要用戶是系統(tǒng)管理員，用于維護(hù)系統(tǒng)中用戶的基本信息，同時(shí)對(duì)取證軟件的運(yùn)行環(huán)境進(jìn)行統(tǒng)一管理。

由于取證軟件會(huì)隨著市場(chǎng)的需求變化而隨時(shí)增加應(yīng)用，因此基于Web的取證結(jié)果登記系統(tǒng)中廠商、系統(tǒng)、應(yīng)用、品牌等都字典化處理，以應(yīng)對(duì)不斷更新的系統(tǒng)和應(yīng)用程序。

2 系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)架構(gòu)設(shè)計(jì)

基于Web的取證結(jié)果登記系統(tǒng)采用B/S三層架構(gòu)[1]，如圖2所示，分別是表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問(wèn)層。表現(xiàn)層位于最上層，用于接收用戶輸入的數(shù)據(jù)并展示數(shù)據(jù)，為用戶提供人機(jī)交互操作界面；業(yè)務(wù)邏輯層位于數(shù)據(jù)訪問(wèn)層和表現(xiàn)層之間，在數(shù)據(jù)交換中起到承上啟下的作用，是系統(tǒng)架構(gòu)中核心部分，主要集中在業(yè)務(wù)規(guī)則的制定、業(yè)務(wù)流程的實(shí)現(xiàn)等。數(shù)據(jù)訪問(wèn)層主要負(fù)責(zé)數(shù)據(jù)庫(kù)的訪問(wèn)。本系統(tǒng)采用RESTful架構(gòu)方式，使用Mysql數(shù)據(jù)庫(kù)，以Tomcat作為應(yīng)用服務(wù)器。

2.1 RESTful架構(gòu)

本系統(tǒng)使用REST[2]（英文：Representational State Transfer，表述性狀態(tài)傳送，簡(jiǎn)稱REST）軟件架構(gòu)，它由Roy Thomas Fielding博士2000年在他的博士論文中首次提出。REST架構(gòu)是把網(wǎng)絡(luò)上所有資源進(jìn)行唯一的定位，它不管資源是圖片、音頻、視頻、文本文件，也不管資源的文件格式是何種格式，每個(gè)資源對(duì)應(yīng)唯一的資源標(biāo)識(shí)[3]。利用支持HTTP的TCP/IP協(xié)議來(lái)確定互聯(lián)網(wǎng)上的這些資源。

REST軟件架構(gòu)遵循了CRUD原則，即創(chuàng)建（Create）、獲取（Read）、更新（Update）、銷毀（Delete）。它利用HTTP的不同請(qǐng)求方式實(shí)現(xiàn)對(duì)資源進(jìn)行狀態(tài)的改變，分別對(duì)應(yīng)是POST請(qǐng)求、GET請(qǐng)求、PUT請(qǐng)求和DELETE請(qǐng)求。

3 系統(tǒng)實(shí)現(xiàn)及技術(shù)

3.1 實(shí)現(xiàn)代碼說(shuō)明

本系統(tǒng)采用RESTful架構(gòu)，后臺(tái)接口部分主要代碼如下圖3所示。

圖3展示的是手機(jī)登記中即時(shí)通信模塊的后臺(tái)接口代碼，該接口接收前臺(tái)傳遞的JSON格式的即時(shí)通信類數(shù)據(jù)信息，通過(guò)PhoneResultJSTXDAO類的addAndUpdate接口實(shí)現(xiàn)數(shù)據(jù)的持久化。

3.2 功能界面

手機(jī)登記和計(jì)算機(jī)登記功能可以添加取證軟件提交的測(cè)試版本，選擇本輪測(cè)試的取證對(duì)象，對(duì)所有取證對(duì)象均可以登記不同的取證結(jié)果。取證結(jié)果內(nèi)容根據(jù)應(yīng)用所屬分類不同略有不同。手機(jī)取證中即時(shí)通信登記的取證詳情結(jié)果包括好友、群、討論組、文字、圖片、音頻、視頻等，如圖4所示。

計(jì)算機(jī)登記是針對(duì)傳統(tǒng)PC進(jìn)行取證結(jié)果的登記，包括系統(tǒng)自帶的基礎(chǔ)信息以及安裝的常用軟件，如郵件、聊天軟件、下載軟件、瀏覽器等。當(dāng)取證對(duì)象的取證結(jié)果存在特殊情況，可在備注詳情中添加詳細(xì)的取證結(jié)果說(shuō)明，如圖5所示。

由于取證軟件會(huì)根據(jù)市場(chǎng)需求及時(shí)跟進(jìn)最新應(yīng)用，故本系統(tǒng)提供應(yīng)用管理功能將應(yīng)用軟件字典化處理，可以通過(guò)實(shí)時(shí)添加應(yīng)用，大大增加了系統(tǒng)的擴(kuò)展性，效果如圖6、圖7所示：

系統(tǒng)提供手機(jī)結(jié)果搜索和計(jì)算機(jī)結(jié)果搜索模塊，用于對(duì)登記的取證結(jié)果進(jìn)行查詢。通過(guò)取證軟件版本、手機(jī)系統(tǒng)、應(yīng)用程序名稱等篩選條件可對(duì)取證結(jié)果進(jìn)行過(guò)濾搜索，如圖8所示。

4 結(jié)束語(yǔ)

B/S架構(gòu)是目前主流的一種結(jié)構(gòu)方式，由于它統(tǒng)一使用瀏覽器作為客戶端，將系統(tǒng)功能的核心實(shí)現(xiàn)放置到服務(wù)器，極大簡(jiǎn)化了開(kāi)發(fā)、維護(hù)和使用的成本。本文實(shí)現(xiàn)了基于Web的取證結(jié)果登記系統(tǒng)，并在日常工作實(shí)戰(zhàn)中獲得了良好的效果。通過(guò)使用登記系統(tǒng)，可以有效地減少Excel的錄入和維護(hù)工作，快速便捷的查詢到指定應(yīng)用在某手機(jī)系統(tǒng)中的取證效果。不僅減少了質(zhì)量保障部門的繁雜的重復(fù)工作，而且還大大加快了結(jié)果查詢?nèi)藛T對(duì)取證效果的獲取速度。

此外，基于Web的取證結(jié)果登記系統(tǒng)通過(guò)登記了大量的取證結(jié)果詳情，可以根據(jù)這些數(shù)據(jù)分析得到開(kāi)發(fā)人員在每個(gè)版本迭代中產(chǎn)生的Bug頻率以及開(kāi)發(fā)新應(yīng)用取證的周期等，亦可以獲取取證軟件對(duì)各應(yīng)用軟件支持的情況。在后續(xù)的使用過(guò)程中，將繼續(xù)對(duì)本系統(tǒng)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)并深入挖掘，最終達(dá)到提高取證軟件整體取證效果的目的。

參考文獻(xiàn)：

[1] 張瑜， 張濤， 李營(yíng)那. 基于Web的可視化網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 電腦知識(shí)與技術(shù)， 2015，11（34）： 99-101.

[2] Roy Thomas Fielding. Architectural Styles and the Design of Network-based Software Architectures[D]. Information and Computer Science， UC Irvine，2000.

[3] 潘冰. 面向資源的RESTful Web應(yīng)用研究[J]. 網(wǎng)絡(luò)新媒體技術(shù)， 2010， 31（7）： 38-43.