一种路由器数据取证方法及装置与流程

本发明涉及计算机处理，具体涉及一种路由器数据取证方法及装置。另外，还涉及一种电子设备及处理器可读存储介质。

背景技术：

1、近年来，随着互联网技术的快速发展，各种网络犯罪越来越广泛，网络取证逐渐成为打击网络犯罪的一个重要环节。而随着移动互联网的普及，无线路由器已经覆盖了人们生活空间的各个角落。犯罪分子的日常活动中通常通过无线路由器参与上网活动，这为办理相关案件提供了新的取证思路。

2、目前，在电子数据取证行业主流的取证方法分为联网提取和连线提取两种。连线提取是通过对路由器进行拆机、连接维护的控制物理接口，从而提取数据。连线提取的缺点是需要拆机，在现场取证场景下，势必会导致路由器脱离原先的网络环境或需要开关机导致部分数据的灭失。联网提取主要通过对管理页面进行爬取或连接路由器提供的运维服务端口(如：ssh)进行相应的数据提取。联网提取能够保留路由器大部分的运行状态，从而获得更多数据。日益增强的网络安全意识下，新型号的运维服务端口在路由器上提供的越来越少。而通过管理页面爬取，面临着爬虫设备难度高，页面细微更新就需要重新适配的问题。这种使得现有的路由器取证方法成本较高、实现过程较为复杂，导致取证效率和精确度难以满足要求。因此，如何设计一种更为有效的路由器数据取证方法以提高取证效率和精度成为亟待解决的难题。

技术实现思路

1、为此，本发明提供一种路由器数据取证方法及装置，以解决现有技术中存在的路由器数据取证方案局限性较高，从而导致路由器取证效率和精确度较差的缺陷。

2、第一方面，本发明提供一种路由器数据取证方法，包括：

3、获得待取证的目标路由器的登录凭证；

4、基于所述登录凭证调用所述目标路由器的后台数据接口；基于所述后台数据接口获取相应的响应数据，并从所述响应数据提取所需的目标数据作为取证信息进行存储；所述响应数据是基于后台数据接口发送的数据请求反馈的目标路由器的相关数据。

5、进一步的，获得待取证的目标路由器的登录凭证，具体包括：

6、接入所述目标路由器对应的局域网络；

7、获取输入的访问配置信息，并基于所述访问配置信息通过所述局域网络对所述目标路由器进行访问连接；

8、建立访问连接后，获取输入的用户登录信息，并基于所述用户登录信息，调用所述目标路由器的身份验证接口进行登录验证，以在登录验证通过后获得所述登录凭证。

9、进一步的，基于所述后台数据接口获取相应的响应数据，具体包括：向所述后台数据接口发起数据请求，所述数据请求用于请求获取所述目标路由器的相关数据；通过所述后台数据接口获取所述目标路由器的相关数据；在所述目标路由器的所有后台数据接口全部调用完成之后，返回相应的响应数据。

10、进一步的，从所述响应数据提取所需的目标数据作为取证信息进行存储，包括：识别所述响应数据中首部和信息负载部分；对所述信息负载部分进行提取，获得相应的负载信息；并基于所述首部，将所述负载信息作为取证信息进行存储；其中，所述首部为所述响应数据中包含属性的头部部分；所述信息负载部分为所述响应数据中包含数据的主体部分。

11、进一步的，所述获取输入的访问配置信息，并基于所述访问配置信息通过所述局域网络对所述目标路由器进行访问连接，具体包括：

12、获取用户输入的路由器品牌信息、路由器型号信息以及路由器管理服务地址信息；

13、将所述路由器品牌信息、所述路由器型号信息以及所述路由器管理服务地址信息通过局域网络发送到所述目标路由器中，并分别与所述目标路由器中的品牌信息、型号信息以及管理服务地址信息进行对比，若相同，则建立访问连接。

14、进一步的，所述获得待取证的目标路由器的登录凭证之后，还包括：对所述登录凭证进行存储，获得临时登录凭证集合；

15、所述基于所述登录凭证调用所述目标路由器的后台数据接口，包括：从所述临时登录凭证集合提取相应的所述登录凭证，对所述目标路由器的后台数据接口依次进行调用；

16、所述基于所述后台数据接口获取相应的响应数据之后，还包括：将所述登录凭证集合中存储的调用结束的登录凭证进行删除。

17、第二方面，本发明还提供一种路由器数据取证装置，包括：

18、登录凭证获取模块，用于获得待取证的目标路由器的登录凭证；

19、数据处理及存储模块，用于基于所述登录凭证调用所述目标路由器的后台数据接口；基于所述后台数据接口获取相应的响应数据，并从所述响应数据提取所需的目标数据作为取证信息进行存储；所述响应数据是基于后台数据接口发送的数据请求反馈的目标路由器的相关数据。

20、进一步的，所述数据处理及存储模块，具体用于：

21、向所述后台数据接口发起数据请求，所述数据请求用于请求获取所述目标路由器的相关数据；通过所述后台数据接口获取所述目标路由器的相关数据；在所述目标路由器的所有后台数据接口全部调用完成之后，返回相应的响应数据。

22、进一步的，所述登录凭证获取模块，具体用于：

23、接入所述目标路由器对应的局域网络；

24、获取输入的访问配置信息，并基于所述访问配置信息通过所述局域网络对所述目标路由器进行访问连接；

25、建立访问连接后，获取输入的用户登录信息，并基于所述用户登录信息，调用所述目标路由器的身份验证接口进行登录验证，以在登录验证通过后获得所述登录凭证。

26、进一步的，所述数据处理及存储模块，具体用于：识别所述响应数据中首部和信息负载部分；对所述信息负载部分进行提取，获得相应的负载信息；并基于所述首部，将所述负载信息作为取证信息进行存储；其中，所述首部为所述响应数据中包含属性的头部部分；所述信息负载部分为所述响应数据中包含数据的主体部分。

27、进一步的，所述登录凭证获取模块，具体用于：

28、获取用户输入的路由器品牌信息、路由器型号信息以及路由器管理服务地址信息；

29、将所述路由器品牌信息、所述路由器型号信息以及所述路由器管理服务地址信息通过局域网络发送到所述目标路由器中，并分别与所述目标路由器中的品牌信息、型号信息以及管理服务地址信息进行对比，若相同，则建立访问连接。

30、进一步的，所述获得待取证的目标路由器的登录凭证之后，还包括：登录凭证临时存储单元，用于对所述登录凭证进行存储，获得临时登录凭证集合；

31、所述基数据处理及存储模块，还用于：从所述临时登录凭证集合提取相应的所述登录凭证，对所述目标路由器的后台数据接口依次进行调用；

32、所述基于所述后台数据接口获取相应的响应数据之后，还包括：登录凭证删除单元，用于将所述登录凭证集合中存储的调用结束的登录凭证进行删除。

33、第三方面，本发明还提供一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行所述计算机程序时实现如上述任意一项所述的路由器数据取证方法的步骤。

34、第四方面，本发明还提供一种处理器可读存储介质，所述处理器可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如上述任意一项所述的路由器数据取证方法的步骤。

35、本发明提供的路由器数据取证方法，通过获得待取证的目标路由器的登录凭证，基于所述登录凭证调用所述目标路由器的后台数据接口，以及基于所述后台数据接口获取相应的响应数据，并从所述响应数据提取所需的目标数据作为取证信息进行存储，能够有效降低与路由器适配的难度和成本，提高了路由器数据取证过程的效率和精确度，从而有效提升了用户的使用体验。