CN114816784A - 数据获取方法、装置、电子设备、存储介质及程序产品 - Google Patents
数据获取方法、装置、电子设备、存储介质及程序产品 Download PDFInfo
- Publication number
- CN114816784A CN114816784A CN202110129757.0A CN202110129757A CN114816784A CN 114816784 A CN114816784 A CN 114816784A CN 202110129757 A CN202110129757 A CN 202110129757A CN 114816784 A CN114816784 A CN 114816784A
- Authority
- CN
- China
- Prior art keywords
- data
- target application
- transmission channel
- data transmission
- data request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000004044 response Effects 0.000 claims abstract description 87
- 230000005540 biological transmission Effects 0.000 claims abstract description 86
- 238000001514 detection method Methods 0.000 claims abstract description 5
- 238000004590 computer program Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000011835 investigation Methods 0.000 abstract description 21
- 238000007405 data analysis Methods 0.000 abstract description 12
- 238000013481 data capture Methods 0.000 abstract description 9
- 238000004364 calculation method Methods 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 12
- 239000012776 electronic material Substances 0.000 description 12
- 230000008569 process Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 6
- 239000003795 chemical substances by application Substances 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000003111 delayed effect Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000002035 prolonged effect Effects 0.000 description 3
- 238000013480 data collection Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/547—Messaging middleware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/548—Queue
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开实施例公开了一种数据获取方法、装置、电子设备、存储介质及程序产品,所述数据获取方法包括:响应于检测到目标应用发送数据请求,利用VPN服务实例通过本地数据传输通道获取所述数据请求,加入与所述本地数据传输通道对应的消息队列中;对于所述数据请求进行存储和解析,获取所述数据请求的目的地址和第一预设数据;建立与所述目的地址之间的远程数据传输通道,将所述消息队列中与所述目标应用对应的数据请求通过所述远程数据传输通道发送给所述目的地址。该技术方案能够实现指定应用的定向数据抓取,及时对于所需数据进行采集,操作流程简单,需要花费的计算成本和时间成本较低,从而能够有效缩短数据分析流程,保障调查工作时效。
Description
技术领域
本公开涉及数据处理技术领域,具体涉及一种数据获取方法、装置、电子设备、存储介质及程序产品。
背景技术
随着互联网技术的发展,很多数据通过互联网平台或者互联网应用传递,包括一些可作为电子物证的数据。如果在需要进行调查工作时再去手动获取相关电子物证数据,这样就会推迟数据采集时间,延长数据分析流程,影响调查工作时效。为了解决该问题,现有技术通常采用以下两种方案:1,配置手机代理,利用计算机抓包软件对于手机的流量进行抓取,该方案虽然能够实现数据的抓取,但是需要手机与计算机处于同一wifi下,还需要对于网络代理进行配置,而且不能实现对于指定应用的定向数据抓取;2,使用tcpdump抓包命令将网络中传送的数据包完全截获下来进行分析,该方案需要花费的计算成本较高,时间较长,而且还需要对于手机进行刷机,操作流程复杂。
发明内容
本公开实施例提供一种数据获取方法、装置、电子设备、存储介质及程序产品。
第一方面,本公开实施例中提供了一种数据获取方法。
具体的,所述数据获取方法,包括:
响应于检测到目标应用发送数据请求,利用VPN服务实例通过本地数据传输通道获取所述数据请求,加入与所述本地数据传输通道对应的消息队列中,其中,所述消息队列中存储有目标应用标识信息及对应的数据请求;
对于所述数据请求进行存储和解析,获取所述数据请求的目的地址和第一预设数据;
建立与所述目的地址之间的远程数据传输通道,将所述消息队列中与所述目标应用对应的数据请求通过所述远程数据传输通道发送给所述目的地址。
结合第一方面,本公开在第一方面的第一种实现方式中,还包括:
基于可用VPN接口创建所述VPN服务实例。
结合第一方面和第一方面的第一种实现方式,本公开实施例在第一方面的第二种实现方式中,还包括:
确定与所述目标应用标识信息对应的存储文件。
结合第一方面、第一方面的第一种实现方式和第一方面的第二种实现方式,本公开实施例在第一方面的第三种实现方式中,还包括:
响应于利用VPN服务实例通过所述远程数据传输通道接收到来自所述目的地址的响应消息,对于所述响应消息进行存储和解析,获取所述响应消息携带的目的应用标识信息和第二预设数据。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式和第一方面的第三种实现方式,本公开实施例在第一方面的第四种实现方式中,还包括:
将所述响应消息通过所述本地数据传输通道写入至与所述目标应用标识信息对应的存储文件中。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式和第一方面的第四种实现方式,本公开实施例在第一方面的第五种实现方式中,还包括:
将所述响应消息从所述存储文件中取出,根据所述目的应用标识信息发送给所述目标应用。
第二方面,本公开实施例中提供了一种数据获取装置。
具体的,所述数据获取装置,包括:
获取模块,被配置为响应于检测到目标应用发送数据请求,利用VPN服务实例通过本地数据传输通道获取所述数据请求,加入与所述本地数据传输通道对应的消息队列中,其中,所述消息队列中存储有目标应用标识信息及对应的数据请求;
解析模块,被配置为对于所述数据请求进行存储和解析,获取所述数据请求的目的地址和第一预设数据;
第一发送模块,被配置为建立与所述目的地址之间的远程数据传输通道,将所述消息队列中与所述目标应用对应的数据请求通过所述远程数据传输通道发送给所述目的地址。
结合第二方面,本公开在第二方面的第一种实现方式中,还包括:
创建模块,被配置为基于可用VPN接口创建所述VPN服务实例。
结合第二方面和第二方面的第一种实现方式,本公开实施例在第二方面的第二种实现方式中,还包括:
确定模块,被配置为确定与所述目标应用标识信息对应的存储文件。
结合第二方面、第二方面的第一种实现方式和第二方面的第二种实现方式,本公开实施例在第二方面的第三种实现方式中,所述解析模块还被配置为:
响应于利用VPN服务实例通过所述远程数据传输通道接收到来自所述目的地址的响应消息,对于所述响应消息进行存储和解析,获取所述响应消息携带的目的应用标识信息和第二预设数据。
结合第二方面、第二方面的第一种实现方式、第二方面的第二种实现方式和第二方面的第三种实现方式,本公开实施例在第二方面的第四种实现方式中,还包括:
写入模块,被配置为将所述响应消息通过所述本地数据传输通道写入至与所述目标应用标识信息对应的存储文件中。
结合第二方面、第二方面的第一种实现方式、第二方面的第二种实现方式、第二方面的第三种实现方式和第二方面的第四种实现方式,本公开实施例在第二方面的第五种实现方式中,还包括:
第二发送模块,被配置为将所述响应消息从所述存储文件中取出,根据所述目的应用标识信息发送给所述目标应用。
第三方面,本公开实施例提供了一种电子设备,包括存储器和至少一个处理器,其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述至少一个处理器执行以实现上述数据获取方法的方法步骤。
第四方面,本公开实施例提供了一种计算机可读存储介质,用于存储数据获取装置所用的计算机指令,其包含用于执行上述数据获取方法为数据获取装置所涉及的计算机指令。
第五方面,本公开实施例提供了一种计算机程序产品,包括计算机程序/指令,其中,该计算机程序/指令被处理器执行时实现上述数据获取方法的方法步骤。
本公开实施例提供的技术方案可以包括以下有益效果:
上述技术方案借助VPN服务实例以及本地数据传输通道和远程数据传输通道的建立,对于目标应用进行监测,对于数据请求进行转发并截取所需数据。该技术方案能够实现指定应用的定向数据抓取,及时对于所需数据进行采集,操作流程简单,需要花费的计算成本和时间成本较低,从而能够有效缩短数据分析流程,保障调查工作时效,避免出现因为数据的获取和采集而影响调查工作顺利开展的情况。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
结合附图,通过以下非限制性实施方式的详细描述,本公开的其它特征、目的和优点将变得更加明显。在附图中:
图1示出根据本公开一实施方式的数据获取方法的流程图;
图2示出根据本公开一实施方式的数据获取方法的整体流程图;
图3示出根据本公开一实施方式的数据获取装置的结构框图;
图4示出根据本公开一实施方式的电子设备的结构框图;
图5是适于用来实现根据本公开一实施方式的数据获取方法的计算机***的结构示意图。
具体实施方式
下文中,将参考附图详细描述本公开的示例性实施方式,以使本领域技术人员可容易地实现它们。此外,为了清楚起见,在附图中省略了与描述示例性实施方式无关的部分。
在本公开中,应理解,诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。
另外还需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
本公开实施例提供的技术方案借助VPN服务实例以及本地数据传输通道和远程数据传输通道的建立,对于目标应用进行监测,对于数据请求进行转发并截取所需数据。该技术方案能够实现指定应用的定向数据抓取,及时对于所需数据进行采集,操作流程简单,需要花费的计算成本和时间成本较低,从而能够有效缩短数据分析流程,保障调查工作时效,避免出现因为数据的获取和采集而影响调查工作顺利开展的情况。
图1示出根据本公开一实施方式的数据获取方法的流程图,如图1所示,所述数据获取方法包括以下步骤S101-S103:
在步骤S101中,响应于检测到目标应用发送数据请求,利用VPN服务实例通过本地数据传输通道获取所述数据请求,加入消息队列中,其中,所述消息队列中存储有目标应用标识信息及对应的数据请求;
在步骤S102中,对于所述数据请求进行存储和解析,获取所述数据请求的目的地址和第一预设数据;
在步骤S103中,建立与所述目的地址之间的远程数据传输通道,将所述消息队列中对应的数据请求通过所述远程数据传输通道发送给所述目的地址。
上文提及,随着互联网技术的发展,很多数据通过互联网平台或者互联网应用传递,包括一些可作为电子物证的数据。如果在需要进行调查工作时再去手动获取相关电子物证数据,这样就会推迟数据采集时间,延长数据分析流程,影响调查工作时效。为了解决该问题,现有技术通常采用以下两种方案:1,配置手机代理,利用计算机抓包软件对于手机的流量进行抓取,该方案虽然能够实现数据的抓取,但是需要手机与计算机处于同一wifi下,还需要对于网络代理进行配置,而且不能实现对于指定应用的定向数据抓取;2,使用tcpdump抓包命令将网络中传送的数据包完全截获下来进行分析,该方案需要花费的计算成本较高,时间较长,而且还需要对于手机进行刷机,操作流程复杂。
考虑到上述缺陷,在该实施方式中,提出一种数据获取方法,该方法借助VPN服务实例以及本地数据传输通道和远程数据传输通道的建立,对于目标应用进行监测,对于数据请求进行转发并截取所需数据。该技术方案能够实现指定应用的定向数据抓取,及时对于所需数据进行采集,操作流程简单,需要花费的计算成本和时间成本较低,从而能够有效缩短数据分析流程,保障调查工作时效,避免出现因为数据的获取和采集而影响调查工作顺利开展的情况。
在本公开一实施方式中,所述数据获取方法可适用于对于数据进行获取的电子设备、计算设备或服务器。
在本公开一实施方式中,所述目标应用指的是需要进行监测以获取所述目标应用发送或者接收到的部分数据的应用,比如一些历史行为或者历史操作数据不良的、有可能与某些调查工作相关的、需要对其交互数据进行获取或取证的应用。
在本公开一实施方式中,所述VPN服务实例指的是为实现某一数据任务而建立的虚拟专用网络(VPN)服务实例,其中,所述数据任务比如可以为获取预设数据的任务、转发预设数据的任务、拦截预设网络请求的任务等等。
在本公开一实施方式中,所述本地数据传输通道指的是为本地数据传输需求建立的、可与所述目标应用进行本地数据通信的通道。其中,所述本地数据传输通道对应设置有消息队列,用于存储利用所述VPN服务实例获取得到的所述目标应用发送的数据请求,所述消息队列中至少存储有目标应用标识信息以及与其对应的数据请求,以在需要时能够从所述消息队列中获取与所述目标应用对应的数据请求。
在本公开一实施方式中,所述目的地址指的是所述目标应用发送数据请求的目的端的地址,比如所述目的端的统一资源定位标志(uniform resource locator,URL)信息、IP地址等等。其中,所述目的端指的是所述目标应用发送数据请求的目的地,比如远端目的电子设备、远端目的计算设备、远端目的服务器等等。
在本公开一实施方式中,所述第一预设数据指的是预先设定的、为了后续数据采集和分析的需要而进行获取的、有可能作为后续电子物证但不涉及隐私数据的所述数据请求中的数据,比如,所述数据请求中的非敏感数据请求内容、数据请求字段、数据请求参数、APK(Android application package,Android应用程序包)文件等等。
在本公开一实施方式中,所述远程数据传输通道指的是为远程数据传输需求建立的、可与所述数据请求的目的地址进行远程数据通信的、用于转发所述数据请求的数据传输通道,基于真实的网络设备,比如真实网卡,实现数据的传输。
在上述实施方式中,为了对于目标应用进行监测,及时获取所述目标应用发送或接收的部分数据,将目标应用的数据请求通过本地数据传输通道转发到本地,并通过远程数据传输通道与远端目的服务器进行通信,实现对于所述目标应用的数据发送和接收行为进行监测,具体地,若检测到所述目标应用发送数据请求,则利用VPN服务实例通过本地数据传输通道获取所述数据请求,将所述目标应用标识信息及其对应的数据请求加入至与所述本地数据传输通道对应的消息队列中;然后对于所述数据请求进行存储和解析,获取所述数据请求的目的地址和第一预设数据;建立与所述目的地址之间的远程数据传输通道,将所述消息队列中与所述目标应用对应的数据请求通过所述远程数据传输通道发送给所述目的地址,实现对于所述目标应用发送数据的监测和截取,这样就能够提前获取相关数据,有效缩短数据分析流程,保障调查工作的时效性,避免出现因为数据的获取和采集而影响调查工作顺利开展的情况。
在本公开一实施方式中,所述方法还可包括以下步骤:
基于可用VPN接口创建所述VPN服务实例。
为了实现对于所述目标应用发送或接收数据的监测、截取和转发,在该实施方式中,利用***提供的、可用的VPN接口创建能够实现拦截数据请求、获取所述数据请求中的相关预设数据、并能够转发所述数据请求的VPN服务实例。
在本公开一实施方式中,所述方法还可包括以下步骤:
确定与所述目标应用标识信息对应的存储文件。
为了准确区分来自或发往不同目标应用的数据,在该实施方式中,还为每个目标应用设置一对应的存储文件,以存储与所述目标应用对应的、所述目标应用发出的数据请求以及后续所述目标应用有可能接收到的响应数据。
在本公开一实施方式中,存储入所述存储文件中的数据可为pcap数据报存储格式。
在本公开一实施方式中,所述方法还可包括以下步骤:
响应于通过所述远程数据传输通道接收到来自所述目的地址的响应消息,对于所述响应消息进行存储和解析,获取所述响应消息携带的目的应用标识信息和第二预设数据。
在该实施方式中,若通过所述远程数据传输通道接收到来自所述目的地址的、发送给所述目标应用的、与所述数据请求对应的响应消息,则对于接收到的所述响应消息进行截获、存储和解析,以获取所述响应消息携带的目的应用标识信息和第二预设数据。
其中,与所述第一预设数据类似,所述第二预设数据指的是预先设定的、为了后续数据采集和分析的需要而进行获取的、有可能作为后续电子物证但不涉及隐私数据的所述响应数据中的数据,比如,所述响应数据中的非敏感响应数据内容、响应数据字段、响应数据参数、APK(Android application package,Android应用程序包)文件等等。
其中,所述第一预设数据和第二预设数据后续均有可能被分析、存储,并有可能作为某一调查工作的电子物证数据。
在本公开一实施方式中,所述方法还可包括以下步骤:
将所述响应消息通过所述本地数据传输通道写入至与所述目标应用标识信息对应的存储文件中。
为了实施对于所述响应消息的对应转发,在该实施方式中,在截取所述响应消息并经分析获取得到所述响应消息中的第二预设数据之后,可将所述响应消息通过所述本地数据传输通道写入至与所述目标应用标识信息对应的存储文件中,以便后续可根据所述目标应用标识信息以及所述响应消息的接收时间,将所述响应消息按接收时间顺序依次转发给对应的所述目标应用。
即在本公开一实施方式中,所述方法还可包括以下步骤:
将所述响应消息从所述存储文件中取出,根据所述目的应用标识信息发送给所述目标应用。
在该实施方式中,在将所述响应消息转发给对应的所述目标应用时,可按照所述响应消息的接收时间或者所述响应消息存入所述存储文件的先后顺序,将所述响应消息从所述存储文件中依次取出,并根据所述目的应用标识信息将所述响应消息转发给对应的所述目标应用,以实现对于所述目标应用接收数据的监测。
图2示出根据本公开一实施方式的数据获取方法的整体流程图,如图2所示,利用VPN服务实例将目标应用发送的数据请求通过本地数据传输通道存储至对应的存储文件中,对于所述数据请求进行解析,获取所述数据请求的目的地址和第一预设数据;然后建立与所述目的地址之间的远程数据传输通道,将所述数据请求通过所述远程数据传输通道及真实的网络单元发送给所述目的地址。当利用VPN服务实例通过所述远程数据传输通道接收到来自所述目的地址的响应消息后,将所述响应消息通过所述本地数据传输通道写入至所述存储文件中,对于所述响应消息进行解析,获取所述响应消息携带的目的应用标识信息和第二预设数据,最后将所述响应消息从所述存储文件中取出,根据所述目的应用标识信息转发给所述目标应用。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
图3示出根据本公开一实施方式的数据获取装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图3所示,所述数据获取装置包括:
获取模块301,被配置为响应于检测到目标应用发送数据请求,利用VPN服务实例通过本地数据传输通道获取所述数据请求,加入与所述本地数据传输通道对应的消息队列中,其中,所述消息队列中存储有目标应用标识信息及对应的数据请求;
解析模块302,被配置为对于所述数据请求进行存储和解析,获取所述数据请求的目的地址和第一预设数据;
第一发送模块303,被配置为建立与所述目的地址之间的远程数据传输通道,将所述消息队列中与所述目标应用对应的数据请求通过所述远程数据传输通道发送给所述目的地址。
上文提及,随着互联网技术的发展,很多数据通过互联网平台或者互联网应用传递,包括一些可作为电子物证的数据。如果在需要进行调查工作时再去手动获取相关电子物证数据,这样就会推迟数据采集时间,延长数据分析流程,影响调查工作时效。为了解决该问题,现有技术通常采用以下两种方案:1,配置手机代理,利用计算机抓包软件对于手机的流量进行抓取,该方案虽然能够实现数据的抓取,但是需要手机与计算机处于同一wifi下,还需要对于网络代理进行配置,而且不能实现对于指定应用的定向数据抓取;2,使用tcpdump抓包命令将网络中传送的数据包完全截获下来进行分析,该方案需要花费的计算成本较高,时间较长,而且还需要对于手机进行刷机,操作流程复杂。
考虑到上述缺陷,在该实施方式中,提出一种数据获取装置,该装置借助VPN服务实例以及本地数据传输通道和远程数据传输通道的建立,对于目标应用进行监测,对于数据请求进行转发并截取所需数据。该技术方案能够实现指定应用的定向数据抓取,及时对于所需数据进行采集,操作流程简单,需要花费的计算成本和时间成本较低,从而能够有效缩短数据分析流程,保障调查工作时效,避免出现因为数据的获取和采集而影响调查工作顺利开展的情况。
在本公开一实施方式中,所述数据获取装置可实现为安装于本地的、对于数据进行获取的电子设备、计算设备或服务器。
在本公开一实施方式中,所述目标应用指的是需要进行监测以获取所述目标应用发送或者接收到的部分数据的应用,比如一些历史行为或者历史操作数据不良的、有可能与某些调查工作相关的、需要对其交互数据进行获取或取证的应用。
在本公开一实施方式中,所述VPN服务实例指的是为实现某一数据任务而建立的虚拟专用网络(VPN)服务实例,其中,所述数据任务比如可以为获取预设数据的任务、转发预设数据的任务、拦截预设网络请求的任务等等。
在本公开一实施方式中,所述本地数据传输通道指的是为本地数据传输需求建立的、可与所述目标应用进行本地数据通信的通道。其中,所述本地数据传输通道对应设置有消息队列,用于存储利用所述VPN服务实例获取得到的所述目标应用发送的数据请求,所述消息队列中至少存储有目标应用标识信息以及与其对应的数据请求,以在需要时能够从所述消息队列中获取与所述目标应用对应的数据请求。
在本公开一实施方式中,所述目的地址指的是所述目标应用发送数据请求的目的端的地址,比如所述目的端的统一资源定位标志(uniform resource locator,URL)信息、IP地址等等。其中,所述目的端指的是所述目标应用发送数据请求的目的地,比如远端目的电子设备、远端目的计算设备、远端目的服务器等等。
在本公开一实施方式中,所述第一预设数据指的是预先设定的、为了后续数据采集和分析的需要而进行获取的、有可能作为后续电子物证但不涉及隐私数据的所述数据请求中的数据,比如,所述数据请求中的非敏感数据请求内容、数据请求字段、数据请求参数、APK(Android application package,Android应用程序包)文件等等。
在本公开一实施方式中,所述远程数据传输通道指的是为远程数据传输需求建立的、可与所述数据请求的目的地址进行远程数据通信的、用于转发所述数据请求的数据传输通道,基于真实的网络设备,比如真实网卡,实现数据的传输。
在上述实施方式中,为了对于目标应用进行监测,及时获取所述目标应用发送或接收的部分数据,将目标应用的数据请求通过本地数据传输通道转发到本地,并通过远程数据传输通道与远端目的服务器进行通信,实现对于所述目标应用的数据发送和接收行为进行监测,具体地,若检测到所述目标应用发送数据请求,则利用VPN服务实例通过本地数据传输通道获取所述数据请求,将所述目标应用标识信息及其对应的数据请求加入至与所述本地数据传输通道对应的消息队列中;然后对于所述数据请求进行存储和解析,获取所述数据请求的目的地址和第一预设数据;建立与所述目的地址之间的远程数据传输通道,将所述消息队列中与所述目标应用对应的数据请求通过所述远程数据传输通道发送给所述目的地址,实现对于所述目标应用发送数据的监测和截取,这样就能够提前获取相关数据,有效缩短数据分析流程,保障调查工作的时效性,避免出现因为数据的获取和采集而影响调查工作顺利开展的情况。
在本公开一实施方式中,所述装置还可包括:
创建模块,被配置为基于可用VPN接口创建所述VPN服务实例。
为了实现对于所述目标应用发送或接收数据的监测、截取和转发,在该实施方式中,利用***提供的、可用的VPN接口创建能够实现拦截数据请求、获取所述数据请求中的相关预设数据、并能够转发所述数据请求的VPN服务实例。
在本公开一实施方式中,所述装置还可包括:
确定模块,被配置为确定与所述目标应用标识信息对应的存储文件。
为了准确区分来自或发往不同目标应用的数据,在该实施方式中,还为每个目标应用设置一对应的存储文件,以存储与所述目标应用对应的、所述目标应用发出的数据请求以及后续所述目标应用有可能接收到的响应数据。
在本公开一实施方式中,存储入所述存储文件中的数据可为pcap数据报存储格式。
在本公开一实施方式中,所述解析模块还可被配置为:
响应于利用VPN服务实例通过所述远程数据传输通道接收到来自所述目的地址的响应消息,对于所述响应消息进行存储和解析,获取所述响应消息携带的目的应用标识信息和第二预设数据。
在该实施方式中,若通过所述远程数据传输通道接收到来自所述目的地址的、发送给所述目标应用的、与所述数据请求对应的响应消息,则对于接收到的所述响应消息进行截获、存储和解析,以获取所述响应消息携带的目的应用标识信息和第二预设数据。
其中,与所述第一预设数据类似,所述第二预设数据指的是预先设定的、为了后续数据采集和分析的需要而进行获取的、有可能作为后续电子物证但不涉及隐私数据的所述响应数据中的数据,比如,所述响应数据中的非敏感响应数据内容、响应数据字段、响应数据参数、APK(Android application package,Android应用程序包)文件等等。
其中,所述第一预设数据和第二预设数据后续均有可能被分析、存储,并有可能作为某一调查工作的电子物证数据。
在本公开一实施方式中,所述装置还可包括:
写入模块,被配置为将所述响应消息通过所述本地数据传输通道写入至与所述目标应用标识信息对应的存储文件中。
为了实施对于所述响应消息的对应转发,在该实施方式中,在截取所述响应消息并经分析获取得到所述响应消息中的第二预设数据之后,可将所述响应消息通过所述本地数据传输通道写入至与所述目标应用标识信息对应的存储文件中,以便后续可根据所述目标应用标识信息以及所述响应消息的接收时间,将所述响应消息按接收时间顺序依次转发给对应的所述目标应用。
即在本公开一实施方式中,所述装置还可包括:
第二发送模块,被配置为将所述响应消息从所述存储文件中取出,根据所述目的应用标识信息发送给所述目标应用。
在该实施方式中,在将所述响应消息转发给对应的所述目标应用时,可按照所述响应消息的接收时间或者所述响应消息存入所述存储文件的先后顺序,将所述响应消息从所述存储文件中依次取出,并根据所述目的应用标识信息将所述响应消息转发给对应的所述目标应用,以实现对于所述目标应用接收数据的监测。
本公开还公开了一种电子设备,图4示出根据本公开一实施方式的电子设备的结构框图,如图4所示,所述电子设备400包括存储器401和处理器402;其中,
所述存储器401用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器402执行以实现上述方法步骤。
图5是适于用来实现根据本公开一实施方式的数据获取方法的计算机***的结构示意图。
如图5所示,计算机***500包括处理单元501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行上述实施方式中的各种处理。在RAM503中,还存储有***500操作所需的各种程序和数据。处理单元501、ROM502以及RAM503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。其中,所述处理单元501可实现为CPU、GPU、TPU、FPGA、NPU等处理单元。
附图中的流程图和框图,图示了按照本公开各种实施方式的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (15)
1.一种数据获取方法,包括:
响应于检测到目标应用发送数据请求,利用VPN服务实例通过本地数据传输通道获取所述数据请求,加入与所述本地数据传输通道对应的消息队列中,其中,所述消息队列中存储有目标应用标识信息及对应的数据请求;
对于所述数据请求进行存储和解析,获取所述数据请求的目的地址和第一预设数据;
建立与所述目的地址之间的远程数据传输通道,将所述消息队列中与所述目标应用对应的数据请求通过所述远程数据传输通道发送给所述目的地址。
2.根据权利要求1所述的方法,还包括:
基于可用VPN接口创建所述VPN服务实例。
3.根据权利要求1或2所述的方法,还包括:
确定与所述目标应用标识信息对应的存储文件。
4.根据权利要求1-3任一所述的方法,还包括:
响应于利用VPN服务实例通过所述远程数据传输通道接收到来自所述目的地址的响应消息,对于所述响应消息进行存储和解析,获取所述响应消息携带的目的应用标识信息和第二预设数据。
5.根据权利要求4所述的方法,还包括:
将所述响应消息通过所述本地数据传输通道写入至与所述目标应用标识信息对应的存储文件中。
6.根据权利要求5所述的方法,还包括:
将所述响应消息从所述存储文件中取出,根据所述目的应用标识信息发送给所述目标应用。
7.一种数据获取装置,包括:
获取模块,被配置为响应于检测到目标应用发送数据请求,利用VPN服务实例通过本地数据传输通道获取所述数据请求,加入与所述本地数据传输通道对应的消息队列中,其中,所述消息队列中存储有目标应用标识信息及对应的数据请求;
解析模块,被配置为对于所述数据请求进行存储和解析,获取所述数据请求的目的地址和第一预设数据;
第一发送模块,被配置为建立与所述目的地址之间的远程数据传输通道,将所述消息队列中与所述目标应用对应的数据请求通过所述远程数据传输通道发送给所述目的地址。
8.根据权利要求7所述的装置,还包括:
创建模块,被配置为基于可用VPN接口创建所述VPN服务实例。
9.根据权利要求7或8所述的装置,还包括:
确定模块,被配置为确定与所述目标应用标识信息对应的存储文件。
10.根据权利要求7-9任一所述的装置,所述解析模块还被配置为:
响应于利用VPN服务实例通过所述远程数据传输通道接收到来自所述目的地址的响应消息,对于所述响应消息进行存储和解析,获取所述响应消息携带的目的应用标识信息和第二预设数据。
11.根据权利要求10所述的装置,还包括:
写入模块,被配置为将所述响应消息通过所述本地数据传输通道写入至与所述目标应用标识信息对应的存储文件中。
12.根据权利要求11所述的装置,还包括:
第二发送模块,被配置为将所述响应消息从所述存储文件中取出,根据所述目的应用标识信息发送给所述目标应用。
13.一种电子设备,包括存储器和至少一个处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述至少一个处理器执行以实现权利要求1-6任一项所述的方法步骤。
14.一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现权利要求1-6任一项所述的方法步骤。
15.一种计算机程序产品,包括计算机程序/指令,其中,该计算机程序/指令被处理器执行时实现权利要求1-6任一项所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110129757.0A CN114816784A (zh) | 2021-01-29 | 2021-01-29 | 数据获取方法、装置、电子设备、存储介质及程序产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110129757.0A CN114816784A (zh) | 2021-01-29 | 2021-01-29 | 数据获取方法、装置、电子设备、存储介质及程序产品 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114816784A true CN114816784A (zh) | 2022-07-29 |
Family
ID=82525834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110129757.0A Pending CN114816784A (zh) | 2021-01-29 | 2021-01-29 | 数据获取方法、装置、电子设备、存储介质及程序产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114816784A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116192529A (zh) * | 2023-03-10 | 2023-05-30 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理*** |
-
2021
- 2021-01-29 CN CN202110129757.0A patent/CN114816784A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116192529A (zh) * | 2023-03-10 | 2023-05-30 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理*** |
CN116192529B (zh) * | 2023-03-10 | 2023-09-29 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111694674B (zh) | 消息分发处理方法、装置、设备及存储介质 | |
US10084637B2 (en) | Automatic task tracking | |
CN109446309B (zh) | 问题反馈方法及装置 | |
CN111008135B (zh) | App测试方法、装置、设备及存储介质 | |
CN110069413B (zh) | 测试数据通信、测试方法、装置、设备及存储介质 | |
CN111447170B (zh) | 数据处理方法及其***、计算机***及计算机可读介质 | |
CN108777679B (zh) | 终端的流量访问关系生成方法、装置和可读存储介质 | |
CN112333044B (zh) | 分流设备性能测试方法、装置、***、电子设备以及介质 | |
CN113900834B (zh) | 基于物联网技术的数据处理方法、装置、设备及存储介质 | |
US20160323160A1 (en) | Detection of node.js memory leaks | |
US20210400114A1 (en) | Methods and apparatus for census and panel matching using http headers | |
CN112311620A (zh) | 用于诊断网络的方法、装置、电子设备和可读介质 | |
CN112769876B (zh) | 一种设备通道信息获取方法、装置、设备和介质 | |
CN114816784A (zh) | 数据获取方法、装置、电子设备、存储介质及程序产品 | |
CN110995538B (zh) | 网络数据采集方法、装置、***、设备及存储介质 | |
CN111611585A (zh) | 终端设备的监控方法、装置、电子设备和介质 | |
CN114826886B (zh) | 一种应用软件容灾方法、装置及电子设备 | |
CN108880920B (zh) | 云服务管理方法、装置以及电子设备 | |
CN112769627B (zh) | 网络环境模拟方法、***及计算机程序产品 | |
CN104978199B (zh) | 一种用于多种浏览器的插件应用方法和装置 | |
CN116560918A (zh) | 一种压力测试方法、装置、设备及介质 | |
CN111131369B (zh) | App使用情况的传输方法、装置、电子设备及存储介质 | |
CN111600944B (zh) | 一种数据处理方法、装置、设备和存储介质 | |
CN111708684B (zh) | 一种页面访问的记录方法、装置及计算机*** | |
CN116016646B (zh) | 业务访问控制方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |