GA/T 1478-2018
基本信息
标准号: GA/T 1478-2018
中文名称:法庭科学网站数据获取技术规范
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1135538
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 1478-2018.Technical specifications for website data acquisition in forensics.
1范围
GA/T 1478规定了对以HTTP和HTTPS协议方式提供的网站服务进行数据获取的方法和要求,包括网站服务器基本信息获取以及网站数据内容获取
GA/T 1478适用于法庭科学领域电子物证检验中对网站数据的获取检验
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.1-2000信息技术词汇第1 部分:基本术语
GA/T 756-2008 数字化设 备证据数据发现提取固定方法
GA/T 976-2012电子 数据法庭科学鉴定通用方法
RFC 959 FTP 协议
RFC 2616超文本传输 协议一HTTP/1.1
3术语和定义
GB/T 5271.1 - 2000 ,GA/T 756- -2008 GA/T 976 - 2012 、RFC 959和RFC 2616界定的以及下列术语和定义适用于本文件。
3.1网站服务器web server
提供网站内容和网站数据服务的软件环境和硬件设备。
3.2网站website
根据一定的规则,使用HTML等工具制作的用于展示特定内容的相关网页的集合,包括服务器中的静态文件,或者是服务器按照用户请求动态生成的数据集合.
3.3静态网页static web page
在一段时间内,对同一URL访问时,服务器返回的数据基本保持不变。包括静态网站页面和服务器端的动态网站页面。
1范围
GA/T 1478规定了对以HTTP和HTTPS协议方式提供的网站服务进行数据获取的方法和要求,包括网站服务器基本信息获取以及网站数据内容获取
GA/T 1478适用于法庭科学领域电子物证检验中对网站数据的获取检验
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.1-2000信息技术词汇第1 部分:基本术语
GA/T 756-2008 数字化设 备证据数据发现提取固定方法
GA/T 976-2012电子 数据法庭科学鉴定通用方法
RFC 959 FTP 协议
RFC 2616超文本传输 协议一HTTP/1.1
3术语和定义
GB/T 5271.1 - 2000 ,GA/T 756- -2008 GA/T 976 - 2012 、RFC 959和RFC 2616界定的以及下列术语和定义适用于本文件。
3.1网站服务器web server
提供网站内容和网站数据服务的软件环境和硬件设备。
3.2网站website
根据一定的规则,使用HTML等工具制作的用于展示特定内容的相关网页的集合,包括服务器中的静态文件,或者是服务器按照用户请求动态生成的数据集合.
3.3静态网页static web page
在一段时间内,对同一URL访问时,服务器返回的数据基本保持不变。包括静态网站页面和服务器端的动态网站页面。
标准图片预览
标准内容
ICS13.310
中华人民共和国公共安全行业标准GA/T1478—2018
法庭科学网站数据获取技术规范Technical specifications for website data acquisition in forensics2018-04-13发布
中华人民共和国公安部
2018-04-13实施
本标准按照GB/T1.1一2009给出的规则起草。GA/T1478—2018
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出并归口。
本标准起草单位:公安部网络侦察技术研发中心、上海弘连网络科技有限公司、盘石软件(上海)有限公司、厦门美亚柏科信息股份有限公司。本标准主要起草人:刘晓宇、翟晓飞、陆道宏、宋庆飞、赵庸。H
1范围
法庭科学网站数据获取技术规范GA/T1478—2018
本标准规定了对以HTTP和HTTPS协议方式提供的网站服务进行数据获取的方法和要求,包括网站服务器基本信息获取以及网站数据内容获取。本标准适用于法庭科学领域电子物证检验中对网站数据的获取检验。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.1一2000信息技术词汇第1部分:基本术语GA/T756—2008数字化设备证据数据发现提取固定方法2电子数据法庭科学鉴定通用方法GA/T976—2012
RFC959FTP协议
RFC2616超文本传输协议——HTTP/1.13术语和定义
GB/T5271.1—2000.GA/T756—2008.GA/T976—2012.RFC959和RFC2616界定的以及下列术语和定义适用于本文件。
网站服务器webserver
提供网站内容和网站数据服务的软件环境和硬件设备。3.2
website
根据一定的规则,使用HTML等工具制作的用于展示特定内容的相关网页的集合,包括服务器中的静态文件,或者是服务器按照用户请求动态生成的数据集合。3.3
静态网页staticweb page
在一段时间内,对同一URL访问时,服务器返回的数据基本保持不变。包括静态网站页面和服务器端的动态网站页面。
动态网页dynamicwebpage
随着时间的变化,在URL保持不变的情况下,网页内容会发生很大的变化。仅指对应于AJAX、HTML5等具有客户端动态的页面技术形式。3.5
富媒体richmediabZxz.net
在网页中常采用插件的形式,具有动画、声音、视频和/或交互性的信息传播方法。1
GA/T1478—2018
用户代理useragent
一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本,CPU类型、浏览器及版本,浏览器染引擎、浏览器语言,浏览器插件等。3.7
web page snapshot
网页固定
对指定的网站页面进行固定,保存为JPG/PNG/MHT等存储格式的单一文档。3.8
网站镜像
websitemirror
对网站的页面和文件内容进行保存,修改页面中的链接以保持在本地页面之间的跳转后在本地生成的镜像。
4检验步骤
4.1时间校对
在网站数据获取时,应与国家授时中心等标准时间源进行时间校对,记录准确的开始时间和结束时间。
4.2环境建立和基本信息获取
获取并记录相关网站服务器的IP地址、协议、服务器软件及版本、域名注册等信息。4.3
网站获取鑫数和环境参数记录
4.3.1网站获取参数记录
在获取网站数据时,宜对获取的深度、关键词、用户、用户IP地址、版块、URL、时间、文档类型等参数进行记录。
4.3.2网站获取环境参数记录
在获取网站数据时,宜对访问时间间隔、代理服务器、用户代理、网站登录和验证码等环境参数进行记录。
4.4网站数据获取
4.4.1静态网页数据获取
按照页面链接关系对静态网页内容进行获取,根据需要保存网页中的文本内容和图片。静态网页获取形式可采用网页固定、网站镜像、数据内容保存等形式。4.4.2动态网页数据获取
对采用AJAX,HTML5等技术构建的动态网页进行固定获取,根据需要保存页面进程中的数据内容。动态网页获取可采用网页固定和数据内容保存等形式。4.4.3数据文件、富媒体应用数据获取对于网站数据文件以及使用富媒体方式提供的网站内容,应直接下载相关源数据文件,在无法下载的情况下采用截屏、录像的方式进行固定。2
数据内容哈希和校验
GA/T1478—2018
对保存的网页固定,网站镜像、数据文件应进行哈希计算,确保页面和文件的完整性。固定的图片页面中应包括与本次固定行为相印证的URL。过程日志记录
网站数据获取过程应采取屏幕录像、摄像和文字记录等方式对关键步骤进行记录。检验结果保存
将检出数据采用封盘刻录方式刻录在不可擦写的空白光盘上或者保存在专用存储介质中,并计算检出数据的哈希值。
5检验记录
检验记录应包括开始时间和结束时间、服务器基本信息、网站获取参数、网站页面数据、文件完整性校验、过程录像和日志记录等。6检验结果表述
检验结果表述应符合以下规定:检验结果分为检出、未检出、不具备检验条件3种;a
b)检验结果应根据检验要求对检验对象、检验范围、检验所得进行客观、概括、有针对性的描述:结果表述应包含检材编号、检出情况、检出数据文件或保存检出数据介质哈希值、保存检出数据介质编号等必要信息。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T1478—2018
法庭科学网站数据获取技术规范Technical specifications for website data acquisition in forensics2018-04-13发布
中华人民共和国公安部
2018-04-13实施
本标准按照GB/T1.1一2009给出的规则起草。GA/T1478—2018
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出并归口。
本标准起草单位:公安部网络侦察技术研发中心、上海弘连网络科技有限公司、盘石软件(上海)有限公司、厦门美亚柏科信息股份有限公司。本标准主要起草人:刘晓宇、翟晓飞、陆道宏、宋庆飞、赵庸。H
1范围
法庭科学网站数据获取技术规范GA/T1478—2018
本标准规定了对以HTTP和HTTPS协议方式提供的网站服务进行数据获取的方法和要求,包括网站服务器基本信息获取以及网站数据内容获取。本标准适用于法庭科学领域电子物证检验中对网站数据的获取检验。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.1一2000信息技术词汇第1部分:基本术语GA/T756—2008数字化设备证据数据发现提取固定方法2电子数据法庭科学鉴定通用方法GA/T976—2012
RFC959FTP协议
RFC2616超文本传输协议——HTTP/1.13术语和定义
GB/T5271.1—2000.GA/T756—2008.GA/T976—2012.RFC959和RFC2616界定的以及下列术语和定义适用于本文件。
网站服务器webserver
提供网站内容和网站数据服务的软件环境和硬件设备。3.2
website
根据一定的规则,使用HTML等工具制作的用于展示特定内容的相关网页的集合,包括服务器中的静态文件,或者是服务器按照用户请求动态生成的数据集合。3.3
静态网页staticweb page
在一段时间内,对同一URL访问时,服务器返回的数据基本保持不变。包括静态网站页面和服务器端的动态网站页面。
动态网页dynamicwebpage
随着时间的变化,在URL保持不变的情况下,网页内容会发生很大的变化。仅指对应于AJAX、HTML5等具有客户端动态的页面技术形式。3.5
富媒体richmediabZxz.net
在网页中常采用插件的形式,具有动画、声音、视频和/或交互性的信息传播方法。1
GA/T1478—2018
用户代理useragent
一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本,CPU类型、浏览器及版本,浏览器染引擎、浏览器语言,浏览器插件等。3.7
web page snapshot
网页固定
对指定的网站页面进行固定,保存为JPG/PNG/MHT等存储格式的单一文档。3.8
网站镜像
websitemirror
对网站的页面和文件内容进行保存,修改页面中的链接以保持在本地页面之间的跳转后在本地生成的镜像。
4检验步骤
4.1时间校对
在网站数据获取时,应与国家授时中心等标准时间源进行时间校对,记录准确的开始时间和结束时间。
4.2环境建立和基本信息获取
获取并记录相关网站服务器的IP地址、协议、服务器软件及版本、域名注册等信息。4.3
网站获取鑫数和环境参数记录
4.3.1网站获取参数记录
在获取网站数据时,宜对获取的深度、关键词、用户、用户IP地址、版块、URL、时间、文档类型等参数进行记录。
4.3.2网站获取环境参数记录
在获取网站数据时,宜对访问时间间隔、代理服务器、用户代理、网站登录和验证码等环境参数进行记录。
4.4网站数据获取
4.4.1静态网页数据获取
按照页面链接关系对静态网页内容进行获取,根据需要保存网页中的文本内容和图片。静态网页获取形式可采用网页固定、网站镜像、数据内容保存等形式。4.4.2动态网页数据获取
对采用AJAX,HTML5等技术构建的动态网页进行固定获取,根据需要保存页面进程中的数据内容。动态网页获取可采用网页固定和数据内容保存等形式。4.4.3数据文件、富媒体应用数据获取对于网站数据文件以及使用富媒体方式提供的网站内容,应直接下载相关源数据文件,在无法下载的情况下采用截屏、录像的方式进行固定。2
数据内容哈希和校验
GA/T1478—2018
对保存的网页固定,网站镜像、数据文件应进行哈希计算,确保页面和文件的完整性。固定的图片页面中应包括与本次固定行为相印证的URL。过程日志记录
网站数据获取过程应采取屏幕录像、摄像和文字记录等方式对关键步骤进行记录。检验结果保存
将检出数据采用封盘刻录方式刻录在不可擦写的空白光盘上或者保存在专用存储介质中,并计算检出数据的哈希值。
5检验记录
检验记录应包括开始时间和结束时间、服务器基本信息、网站获取参数、网站页面数据、文件完整性校验、过程录像和日志记录等。6检验结果表述
检验结果表述应符合以下规定:检验结果分为检出、未检出、不具备检验条件3种;a
b)检验结果应根据检验要求对检验对象、检验范围、检验所得进行客观、概括、有针对性的描述:结果表述应包含检材编号、检出情况、检出数据文件或保存检出数据介质哈希值、保存检出数据介质编号等必要信息。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。