Patent search ap:("中国科学院信息工程研究所") AND inv:"李强" Page 2

11.

发明公开
一种基于虚拟机和实体机结合的移动终端取证方法及系统无效

公开(公告)号：CN107391364A

公开(公告)日：2017-11-24

申请号：CN201710533880.2

申请日：2017-07-03

Applicant: 中国科学院信息工程研究所

Inventor： 李强 , 杨泽明 , 刘宝旭 , 杜丹

IPC: G06F11/36

CPC classification number: G06F11/3612

Abstract: 本发明公开了一种基于虚拟机和实体机结合的移动终端取证方法及系统。本方法为：1)取证服务器从该待取证移动终端获取设定的关键信息和该待取证移动终端的系统镜像；其中，关键信息包括移动终端的设定关键信息和移动终端中的设定应用关键信息；2)取证服务器根据系统镜像通过虚拟机构建一虚拟移动终端，并将提取的设定应用关键信息加载到该虚拟移动终端；然后对该虚拟移动终端进行操作完成证据的提取；3)如果该虚拟移动终端无法加载该设定应用关键信息，则取证服务器将关键信息加载到一真实移动终端，然后对该真实移动终端进行操作完成证据的提取。本发明能够在保证原始移动终端的证据完整性的前提下，实现对应用数据的取证、展示和分析。

Patent Agency Ranking