本發明專利技術涉及一種虛擬環境智能修復的計算機動態仿真方法,能夠克服由于虛擬環境組件或其系統信息數據庫內容不正確造成的虛擬環境創建失敗,無法模擬重現原來的狀態,直接導致仿真失敗的問題,實現虛擬環境智能修復。本發明專利技術可自動高效解決動態仿真操作系統因虛擬環境創建失敗導致無法進行重現系統原來的狀態的情況,為司法人員的工作順利進行及高效率提供了保證。本發明專利技術在領域內填補了相關空白,提供的方法不僅能夠大幅提高司法取證人員的工作效率,提升取證工作能力,還可以降低他們的工作復雜度、節省取證成本,同時為計算機動態仿真電子取證及其它司法程序順利進行掃清前進障礙,必然擁有廣闊的應用及市場前景。
【技術實現步驟摘要】
本專利技術涉及一種計算機動態仿真取證的方法,更具體地說,涉及。
技術介紹
根據計算機取證狀態的不同,一般將計算機取證分為動態的在線取證和靜態的事后取證。傳統的靜態取證方式立足于對計算機相關存儲設備中的電子數據的離線解讀和分析。需要電子數據的既定寫存和較好的數據存儲環境。如果數據未能寫入相關存儲設備或取證條件不理想的情況下,靜態取證的效果將大打折扣。譬如,對運行中的計算機信息系統先實施關機操作再進行事后的靜態取證就會造成取證目標主機中一些重要的即時數據的丟失。即時數據大多是明文數據,其中可能含有各種密文的解密口令、各類程序的操作運行記錄、虛擬內存的寫入記錄、網絡即時通訊數據記錄等信息,這些信息最終并不會被寫入計算機系統的存儲設備中,其會隨著系統的運行終結而自行消失。在很多時候,獲得這些即時數據可以使取證事半功倍,因而其重要性也越來越受到司法機關的重視.但獲得這些數據需要取證的在線進行和動態的研判分析與收集保全,采用靜態事后取證無法滿足即時數據獲取的需要。此外,靜態取證獲取的數據是計算機系統運行的各類結果數據.對于各類電子數據如何形成、獲取的各類電子數據間有何關聯、用戶事前進行了何種操作、數據變化的原因等問題若采用事后靜態取證的方法,從結果數據中很難推定這些數據產生、改變、滅失的原因。再有,靜態取證難以重現電子數據先在運行環境,面對海量的電子數據,靜態取證的準確度、取證的效率受到很大影響。為滿足取證動態分析的實際需要、彌補靜態事后取證之不足。隨著計算機仿真技術、磁盤重新定向技術、ShadoW等計算機技術的研究應用,計算機動態仿真取證應用的技術條件已經具備。計算機動態仿真目前廣泛應用于各種司法取證當中,運用動態仿真可以重現仿真目標的原來狀態,司法人員可以在模擬重現的環境中進行操作,展開高速有效的取證工作。然而,在一些情況(如虛擬環境組件或其系統信息數據庫內容不正確等),虛擬環境往往會創建失敗,無法模擬重現原來的狀態,直接導致仿真失敗。如中國專利技術專利申請200910194667. 9提供了一種計算機虛擬化取證的實現方法,通過在取證專用計算機系統中以虛擬化的方式啟動,獲得了被取證計算機系統啟動后一樣的操作界面和環境,不會改寫存儲設備的原始數據,確保取證過程中不會對被取證存儲設備上的文件進行修改,在虛擬化的環境中進行取證操作時,看到的不再僅僅是計算機存儲介質上的文件和數據,還可以看到操作系統運行環境和用戶環境,操作起來也更加方便,實現本專利技術的目的。但上述專利技術申請公開的技術方案無法解決由于虛擬環境組件或其系統信息數據庫內容不正確造成的虛擬環境創建失敗,無法模擬重現原來的狀態,直接導致仿真失敗的問題。當計算機動態仿真通常在遇到虛擬環境創建失敗后就無法進行下一步操作,或者僅有一些十分有限的措施,現有技術還未有有效的途徑用于解決上述問題。
技術實現思路
本專利技術的目的在于克服現有技術的不足,提供一種能夠克服由于虛擬環境組件或其系統信息數據庫內容不正確造成的虛擬環境創建失敗,無法模擬重現原來的狀態,直接導致仿真失敗的問題,實現虛擬環境智能修復的計算機動態仿真方法。本專利技術所述的方法不但能夠從根本上使存在的問題得到有效解決,產生顯而易見的實際效果,同時在支持的范圍內要求橫跨眾多操作系統。其支持的對象包括但不限于Windows2000, Windows XP (x86, x64), Windows 2003 (x86, x64), Windows Vista (x86,x64), Windows 2008 (x86, x64), Windows 7 (x86, x64), Windows 8 (x86, x64),各版本Linux,基于X86架構的Macintosh, Unix操作系統。本專利技術的技術方案如下,包括步驟I)定義虛擬環境組件、虛擬環境組件的系統信息數據庫內容;2)從正常工作的虛擬機內掃描搜索虛擬環境組件、虛擬環境組件的系統信息數據庫內容,如果符合定義條件,則記錄,否則忽略;3)根據欲仿真對象的操作系統類型、版本、CPU指令集種類創建并填充仿真虛擬文件,仿真虛擬文件包含仿真所需的虛擬環境組件、虛擬環境組件的系統信息數據庫內容;4)通過虛擬重構技術,把存在于欲仿真對象的虛擬存在的目標重構為虛擬容器;5)根據步驟I)中虛擬環境組件、虛擬環境組件的系統信息數據庫內容進行虛擬,結合步驟3)傳入的操作系統類型、版本、CPU指令集種類,使用在步驟2)記錄的虛擬環境組件、虛擬環境組件的系統信息數據庫內容,對欲仿真對象的各虛擬環境組件、虛擬環境組件的系統信息數據庫內容進行逐一修改或替換;6)通過虛擬析構技術,把欲仿真對象的虛擬存在的虛擬容器從本地操作系統上刪除;7)再次對欲仿真對象進行仿真,創建虛擬環境,即為完成修復的虛擬環境。作為優選,步驟I)所述的虛擬環境組件包括數據傳輸、系統運行通道、系統運行通道附加、數據容器運行方式;虛擬環境組件的系統信息數據庫內容包括組件設備表、設備數據表、全局表、所屬類型表。作為優選,步驟5)中,根據虛擬環境組件、虛擬環境組件的系統信息數據庫內容的類型,選擇針對具體類型的虛擬方式。作為優選,步驟2)所述的定義條件為虛擬環境組件、虛擬環境組件的系統信息數據庫內容的類型標識。作為優選,步驟5)中,對于操作系統默認限制修改的內容,先提升操作權限或更改內容的保護屬性,再進行修改或替換。作為優選,步驟2)記錄的虛擬環境組件、虛擬環境組件的系統信息數據庫內容允許與實際的計算機操作系統的組件、系統信息數據庫不同或不完全相同。作為優選,步驟4)所述的虛擬容器為物理上在本地操作系統的有效數據區。作為優選,步驟3)所述的仿真虛擬文件還包含數據容器描述,虛擬內存,虛擬USB,虛擬網絡,虛擬圖形控制,虛擬聲音控制,虛擬軟驅,虛擬光驅,串行/并行。本專利技術的有益效果如下本專利技術可自動高效解決動態仿真Windows操作系統、Linux操作系統、基于X86架構的Macintosh、Unix操作系統等因虛擬環境創建失敗導致無法進行重現系統原來的狀態的情況,為司法人員的工作順利進行及高效率提供了保證。本專利技術在領域內填補了相關空白,提供的方法不僅能夠大幅提高司法取證人員的工作效率,提升取證工作能力,還可以降低他們的工作復雜度、節省取證成本,同時為計算機動態仿真電子取證及其它司法程序順利進行掃清前進障礙,必然擁有廣闊的應用及市場前景。附圖說明圖1是本專利技術的流程示意圖。具體實施例方式以下結合附圖及實施例對本專利技術進行進一步的詳細說明。,包括步驟I)定義虛擬環境組件、虛擬環境組件的系統信息數據庫內容;2)從正常工作的虛擬機內掃描搜索虛擬環境組件、虛擬環境組件的系統信息數據庫內容,如果符合定義條件,則記錄,否則忽略;3)根據欲仿真對象的操作系統類型、版本、CPU指令集種類創建并填充仿真虛擬文件,仿真虛擬文件包含仿真所需的虛擬環境組件、虛擬環境組件的系統信息數據庫內容;4)通過虛擬重構技術,把存在于欲仿真對象的虛擬存在的目標重構為虛擬容器;5)根據步驟I)中虛擬環境組件、虛擬環境組件的系統信息數據庫內容進行虛擬,結合步驟3)傳入的操作系統類型、版本、CPU指令集種類,使用在步驟2)記錄的虛擬環境組件、虛擬環境組件的系統信息數據庫內容,對欲仿真對象的各本文檔來自技高網...
【技術保護點】
一種虛擬環境智能修復的計算機動態仿真方法,其特征在于,包括步驟:1)定義虛擬環境組件、虛擬環境組件的系統信息數據庫內容;2)從正常工作的虛擬機內掃描搜索虛擬環境組件、虛擬環境組件的系統信息數據庫內容,如果符合定義條件,則記錄,否則忽略;3)根據欲仿真對象的操作系統類型、版本、CPU指令集種類創建并填充仿真虛擬文件,仿真虛擬文件包含仿真所需的虛擬環境組件、虛擬環境組件的系統信息數據庫內容;4)通過虛擬重構技術,把存在于欲仿真對象的虛擬存在的目標重構為虛擬容器;5)根據步驟1)中虛擬環境組件、虛擬環境組件的系統信息數據庫內容進行虛擬,結合步驟3)傳入的操作系統類型、版本、CPU指令集種類,使用在步驟2)記錄的虛擬環境組件、虛擬環境組件的系統信息數據庫內容,對欲仿真對象的各虛擬環境組件、虛擬環境組件的系統信息數據庫內容進行逐一修改或替換;6)通過虛擬析構技術,把欲仿真對象的虛擬存在的虛擬容器從本地操作系統上刪除;7)再次對欲仿真對象進行仿真,創建虛擬環境,即為完成修復的虛擬環境。
【技術特征摘要】
1.一種虛擬環境智能修復的計算機動態仿真方法,其特征在于,包括步驟: 1)定義虛擬環境組件、虛擬環境組件的系統信息數據庫內容; 2)從正常工作的虛擬機內掃描搜索虛擬環境組件、虛擬環境組件的系統信息數據庫內容,如果符合定義條件,則記錄,否則忽略; 3)根據欲仿真對象的操作系統類型、版本、CPU指令集種類創建并填充仿真虛擬文件,仿真虛擬文件包含仿真所需的虛擬環境組件、虛擬環境組件的系統信息數據庫內容; 4)通過虛擬重構技術,把存在于欲仿真對象的虛擬存在的目標重構為虛擬容器; 5)根據步驟I)中虛擬環境組件、虛擬環境組件的系統信息數據庫內容進行虛擬,結合步驟3)傳入的操作系統類型、版本、CPU指令集種類,使用在步驟2)記錄的虛擬環境組件、虛擬環境組件的系統信息數據庫內容,對欲仿真對象的各虛擬環境組件、虛擬環境組件的系統信息數據庫內容進行逐一修改或替換; 6)通過虛擬析構技術,把欲仿真對象的虛擬存在的虛擬容器從本地操作系統上刪除; 7)再次對欲仿真對象進行仿真,創建虛擬環境,即為完成修復的虛擬環境。2.根據權利要求1所述的虛擬環境智能修復的計算機動態仿真方法,其特征在于,步驟I)所述的虛擬環境組件包括數據傳輸、系統運行通道、系統運行通道附加、數據容器運行方式;虛擬環境組件的系統信息數...
【專利技術屬性】
技術研發人員:葉偉,黃志煒,魏鵬,
申請(專利權)人:廈門美亞中敏電子科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。