没有合适的资源?快使用搜索试试~ 我知道了~
软件X 20(2022)101255原始软件出版物Dronecraft:无人机的法医时间线分析放大图片作者:HudanZhaiwan,Tohari Ahmad,Bagus J. Santoso,Ary M. Shiddiqi,Baskoro A. Pratomo信息学系,Institute Teknologi Sepuluh Nopalan,泗水60111,印度尼西亚ar t i cl e i nf o文章历史记录:2021年11月11日收到收到修订版,2022年5月20日接受,2022年保留字:无人机取证取证时间轴尸检日志2时间轴a b st ra ct时间轴分析是进行法医调查时的一个重要步骤。然而,对时间轴分析的研究通常涉及数字设备,如计算机或智能手机,而不是无人机。此外,现有的取证工具只考虑从无人机中的文件元数据中提取的时间线。在本文中,我们建议从无人机设备构建法医时间轴。时间轴按其源显示,具体为微观、宏观和超级时间轴。我们提出的工具可以显示这三种类型的时间线,以帮助调查人员分析无人机©2022作者(S)。由爱思唯尔公司出版这是CC BY许可下的开放获取文章(http://creativecommons.org/licenses/by/4.0/)中找到。代码元数据当前代码版本0.0.1用于此代码版本的代码/存储库的永久链接https://github.com/ElsevierSoftwareX/SOFTX-D-21-00215代码海洋计算胶囊法律代码许可证MIT许可证使用git的代码版本控制系统使用的软件代码语言、工具和服务Python,Autopsy,log2timeline,DatCon编译要求,操作环境依赖性Python 3.8,PyQt5如果可用,链接到开发人员文档/手册https://github.com/studiawan/dronetimeline问题支持电子邮件hudan@its.ac.id1. 介绍无人机是一种无人驾驶设备,可用于特定目的,例如测量特定地理区域或用于国防和安全。如果无人机出现问题、无法使用或发生事故,必须对设备进行法医分析。另一个例子是,如果敌方无人机被用于进攻目的,而当局捕获了该设备,那么法医调查也是必要的。已经进行了几项与无人驾驶飞机法医调查有关的研究Salamh等人[1]提出了一个用于分析无人机伪影的十步这些步骤可以降低识别和调查无人机的复杂性另一项研究分析了从几种带有大疆品牌的流行无人机类型中提取的法医文物[2]。此外,还介绍了几种法医工具的应用和能力,*通讯作者。电子邮件地址:hudan@its.ac.id(胡丹·阿旺)。https://doi.org/10.1016/j.softx.2022.101255在对被调查的无人机进行法医分析时进行了比较。调查数字证据的最初步骤之一涉及建立法医时间轴[3]。法医时间轴旨在概述事件及其各自的日期和时间[4]。关于无人机取证,需要在事件发生后从无人机图像构建取证时间轴。从无人机或其控制设备的各种源工件构建时间轴可以帮助调查人员更好地理解整个事件,检查事件的顺序,并找到系统故障的原因如果出现异常或其他异常事件,则可能是硬件故障。根据从人工制品获得的时间信息,然后可以生成取证时间轴时间轴表示从无人机操作开始到它停止正常工作的时间的事件顺序贡献在本研究中,从无人机中的每个设备提取时间轴,并构建取证时间轴2352-7110/©2022作者。 由Elsevier B.V.出版。这是一篇开放获取的文章,使用CC BY许可证(http://creativecommons.org/licenses/by/4.0/)。可在ScienceDirect上获得目录列表SoftwareX期刊主页:www.elsevier.com/locate/softx放大图片创作者:Hudan Khamawan,Tohari Ahmad,Bagus J.Santoso等人软件X 20(2022)1012552图1.一、从 无 人 机 上 构建法医超级时间轴的 工 具 。然后,我们简化时间轴的列,合并所有时间轴,并可视化时间轴,以便于导航、分析和调查事件。我们合并了从特定文件内部提取的时间轴(微时间轴)和时间戳(创建、访问和修改时间)仅与文件元数据相关的时间轴(宏时间轴)。合并的时间线被定义为一个超级时间线,如图所示。1.一、该工具名为Drone-时间轴,可在GitHub页面https://github.com/studiawan/dronetimeline上公开下载。2. 相关工作可以调查几种类型的无人机数据,例如GPS数据、.DAT文件或其他传感器数据。可以从无人机控制设备提取遥测数据。遥测数据包括飞行路径和从控制设备发送到无人机的命令列表。在无人机设备上,可以提取飞行数据,包括GPS数据,控制设备的位置,电池状态,无人机高度和飞行状态[6]。一个开源工具,即,DROP,以实现这些提取[6]。以前的研究集中在文物提取[2,5]或基于证据的无人机调查[1,6]。Salamh等人[7]研究了使用不同的取证工具来分析无人机飞行数据,包括Autopsy,Cellebrite和Magnet Axiom。接受调查的无人机分别是DJI Matrice 210和DJI Phantom4.此外,最著名的无人机公司之一DJI也进行了彻底的研究[2]。所描述的取证证据包括存储的文件、EXIF数据和飞行日志数据。一个iPhone的法医图像也被捕获,因为它被用来操作无人机。可以获取指示从无人机的部署开始到其停止运行的点的一系列事件的时间轴数据作者提供了GRYPHON仪器,用于调查传感器和飞行记录。另外,可以通过基站单元收集无人机遥测Barton和Azhar [8]讨论了无人机中常见的工件,例如飞行数据,媒体文件以及来自Android控制器的工件。调查人员通常会获得照片、视频、DAT文件中的飞行记录和凭据。例如,控制无人机的用户名和密码可以在Library/Preferences/com.dji.go.plistDocuments/.Dji. js [9]中找到。进行了另一项与常见无人机伪影相关的调查[10]。恢复的文物是DAT格式的飞行数据从内部SD卡,图片,视频,并在TXT和DAT格式的飞行记录.此外,还有更多来自外部SD卡的图像和视频作者分析了伪影之间的时间关系,以检测异常。此外,还创建了工件规则来调查无人机设备与作为无人机控制器的Android手机之间的相关性。在[11]中,在三种无人机模型中讨论了加密的飞行日志,即DJIPhantom 4 Pro,DJI Mavic Pro和Yuneec Typhoon H。加密的飞行数据可以提高完整性作为数字证据然而,在特定的无人机模型中,例如Yuneec Typhoon H,加密性能不佳,这可能会增加攻击者的可能性修改日志其他开源取证工具,如Autopsy和log 2-时间轴,可以执行时间轴分析。然而,它们不考虑从来自无人机设备的文件元数据提取的时间轴。换句话说,他们不会从无人机日志文件中提取信息,以包括在法医时间轴中。上述文献大多没有详细讨论无人机的法医时间轴。因此,在这项研究中,我们提出了一种工具,用于对无人机及其控制设备进行更彻底的法医时间轴分析。3. 软件描述在本节中,我们将讨论所提出的工具,即Drone-时间轴。首先,我们描述了软件架构,其次是软件功能。3.1. 软件构架DroneCloud 有 四 个 Python 源 代 码 , 具 体 来 说 gui.pydt-qtdatabase.py 、 www.example.com 、 timeline_subwindow.py 和merge_timeline_ subwindow.py。dtgui.py是包含窗口界面控件的主代码。qtdatabase.py用于与数据库相关的功能,因为我们使用SQLite来存储时间轴数据。PyQt 5提供了一个连接到SQLite数据库的库对 于 每 个 新 的 时 间 轴 实 例 , Drone 时 间 轴 从 时 间 轴_subwindow.py调用Time- lineSubWindow类。要选择列并合并它们以形成超级时间轴,有一个用Python代码实现的窗口界面,即merge_放大图片创作者:Hudan Khamawan,Tohari Ahmad,Bagus J.Santoso等人软件X 20(2022)1012553图二. 从无人机上提取的微观、宏观和超级时间轴。时间轴_subwindow.py。Dronecraft有两个主菜单。首先,文件有三个子菜单,即,选择案例目录、导入时间轴和退出。第二个菜单是时间轴,它有两个子菜单:合并时间轴和显示合并的时间线。为了获得Droneplasty的原始数据,使用Autopsy 4.18.01从无人机中提取各种文物,如飞行数据,日志文件。Autopsy提供了一个由文件和工件构建的时间轴。要构建一个时间轴,可以单击尸检工具顶部的时间轴菜单。有三种可视化模式:计数、详细信息和列表。要导出时间轴,请选择详细信息模式,选择所有事件,右键单击,然后选择将所选行导出到CSV。我们选择细节模式,因为它按时间顺序显示事件。用于构造时间轴的另一个工具是log 2 time-line版本20210412。2为了构建所提出的工具,我们使用Python 3.8,图形用户界面使用PyQt 5实现。3建议的工具DroneCloud可以在Win-Linux,Linux或macOS操作系统上运行,只要系统安装了Python。我们使用DatCon4.2.14来提取无人机飞行数据并将其提供给Dronecraft。3.2. 软件功能可以访问从无人机获得的法医图像,然后调查人员可以从中提取各种如图1所示,有五条时间线,我们将所有来自源的时间线(包括飞行数据)合并为法医超级时间线。对于每个数据源,有宏观和微观时间线,如图所示。二、宏时间轴定义为时间轴其中其时间戳(创建、访问和修改时间)仅与图像中发现的文件或伪影相关。从特定文件内部提取的时间线定义为微型时间轴。宏时间轴由Autopsy或log2时间轴工具生成。而微观时间轴(如FLY*.dat文件中的无人机飞行数据)则使用DatCon工具提取,输出为CSV文件。其他微时间线从内部SD卡的PERM.log、USER.log和每个FLY*.dat文件的日志数据中我们使用Autopsy将日志文件和无人机飞行数据提取到DAT文件中。每个时间轴都将导入Drone时间轴工具并创建一个新窗口。该窗口包含一个搜索框,允许研究者搜索特定事件。由于无人机取证有来自多个来源的各种列,因此我们简化了时间轴上显示的列。必需列为时间戳、事件和数据源。 用户必须从时间轴中选择这 些 列 , 这 些 列 将 成 为 图 1 所 示 的 时 间 戳 和 事 件 。 3 , 而DroneTools自动设置数据源列。每个时间轴的所有列1 https://www.autopsy.com/2 https://github.com/log2timeline/plaso3 https://riverbankcomputing.com/software/pyqt4 https://datfile.net/DatCon/intro.html在“合并时间线”窗口的最右侧面板中报告。注意,在飞行数据日志中,用户可以选择列gps_timestamp作为时间戳。总之,超级时间轴中只有三列对于每个事件,可以参考原始来源以获得详细信息。图中显示了来自多个来源的时间线图四、CSV文件中有四个时间轴,来自四个数据源。我们将这些文件导入到DroneTools,DroneTools会根据时间戳对时间线进行排序。 然后,Dronecraft将这些来源的所有时间线,包括飞行数据,超级时间轴。在超级时间轴中,请注意每个事件都根据其来源标记,并且标签位于最后一列。例如,事件/DCIM/100MEDIA/DJI_0004.JPG来自DF063_external_sd_card。4. 说明性实例在 本 节 中 , 我 们 首 先 介 绍 如 何 获 取 无 人 机 图 像 以 测 试DroneSurge。随后,我们提供了一个说明性的例子来演示所提出的工具的主要功能4.1. 获取无人机图像和数据集在构建法医时间轴之前,调查人员需要从无人机上获取法医图像。我们可以使用FTK Imager5或EnCase Forensic6等工具来创建取证图像。为了测试和验证所提出的工具,我们使用了CFReDSDrone Data Set7中的公共数据集,这些数据集可以免费下载。这些数据集由VTO Inc.制作。这项工作使用了数据集中的以下无人机类型:Phantom 3,Phantom 4,Phantom 4 Pro,Mavic 1,Mavic 2,Mavic Pro和Mavic Air。VTO Inc.,在无人机取证项目下创建了数据集有79架无人机和30个模型,每个模型都有两到三个法医图像。 操作无人机,然后调查人员从每架无人机及其连接的移动设备获取法医数据。例如,DJIPhantom 4 Pro V2 的 图 像 DF063 具 有 来 自 内 部 和 外 部 SD 卡(DF_063_Internal_SD_Card_Physical_Intact.001和df_063_external_sd_card.001)、Android备份(Media01.zip)和iOS备份(mobile_iOS_backup.zip)的无人机图像。用于实验的无人机数据集列表如表1所示。可以访问从无人机获得的取证图像,并且可以从图像中提取各种伪影。例如,在控制设备中,有几个工件,包括飞行数据,飞行的初始位置,电池状态,无人机类型及其序列号。然而,在这项研究中,我们专注于时间轴相关的文物。 如图 1、研究者可以从SD卡(内部和外部)和控制设备(Android和iOS设备)获取图像。1 https://www.exterro.com/ftk-imager2 https://security.opentext.com/encase-forensic3 https://cfreds.nist.gov/all/SteveWatson%2FVTOInc./ DroneDataSet放大图片创作者:Hudan Khamawan,Tohari Ahmad,Bagus J.Santoso等人软件X 20(2022)1012554→图3.第三章。 一个 用于合并多 个 来 源 的 法医时间轴的窗口。表1图四、 Droneclave显示了导入时间线的四个窗口。数据集:Phantom 3,Phantom 4,Phantom 4 Pro,Phantom 1,VTO Inc.用于实验的无人机数据集列表无人机图像名称使模型公司简介DJIPhantom 3DF004DJIPhantom 4DF063DJIPhantom 4 Pro V2DF010DJIInspire 1DF025DJIInspire 2DF019DJIMavic ProDF048DJIMavic Air4.2. 说明性实例为了验证所提出的工具,我们使用来自CFReDS无人机数据集的公共数据集。我们使用以下无人机类型,Mavic Pro , Mavic Air , Mavic Air 。 要 从 命 令 行 运 行DroneController,用户可以在源代码存储库的src目录下键入pythondtgui.py。这将打开应用程序的主窗口。图 4显示了一个窗口,当调查员将四个时间线导入到建议的工具Droneplane时。菜单是文件导入时间轴,它将显示一个打开的文件对话框,用户可以选择要导入的CSV格式的时间轴。一个时间轴显示在无人机时间轴内的窗口中。研究者可以使用同一菜单添加更多时间表。DroneTools提供了一个多文档界面(MDI),允许在主窗口界面中显示多个子窗口。子窗口可以最小化、最大化或关闭。放大图片创作者:Hudan Khamawan,Tohari Ahmad,Bagus J.Santoso等人软件X 20(2022)1012555→→图五. 合并了无人机图像DF_063的法医时间轴。要合并所有时间线,请选择菜单“合并时间线”。 此菜单显示选择哪一列作为时间戳和事件,因为这两列将显示在超级时间轴中。在用户选择要包括在每个时间轴中的列之后,Drone时间轴将生成如图所示的超级时间轴。五、 要访问超级时间轴,可以选择时间轴显示合并的时间轴。由于每个时间轴都有不同的列,Drone时间轴将合并后的时间轴中的列减少到只有四列,即id、timestamp、event和source。每个时间轴子窗口中还有一个搜索栏,研究者可以在其中搜索任何感兴趣的事件。可搜索字符串来自显示的时间轴中的消息或事件列5. 影响在这项工作中,我们专注于文物的时间轴。与其他工具不同,我们只关注时间轴分析,而不是提取的工件。其他工具通常专注于提取的工件,如照片或视频。然而,现有的时间轴分析工具无法捕捉无 人机上的微观时 间轴, 特别是飞行数据 。虽然有DatCon,但它没有与其他时间轴分析工具集成。因此,我们结合或合并宏观和微观时间线,为调查提供更详细的我们为获取的每个无人机图像构建法医时间轴。作为法医时间轴的来源,可以使用Autopsy或log2时间轴工具提取它。Autopsy是一个通用的取证工具,它提供了一个用于时间轴构建的功能。log2timeline是一个专用工具,用于从法医图像中发现的所有工件构建时间线法医时间轴从每个图像生成,即,内部和外部SD卡和控制设备。图图2显示了来自DF 063无人机图像的内部SD卡的时间轴的示例。 如图 2,时间轴仅示出宏时间轴,其中不包括来自特定文件内部的时间戳。在无人机取证的上下文中,我们需要绘制飞行的时间轴,该时间轴存储在.DAT文件中微时间轴可以在日志文件中找到,因为它们存储事件及其各自的时间戳。log2timeline可以从一个特定文件,如系统日志文件。但是,它无法从无人机的.DAT文件中提取数据,因为协议不同。目前,log2timeline不支持DAT文件的协议。DAT文件使用已整合到Autopsy中的DatCon工具进行处理。我们提取每个航班的坐标,即,纬度、经度和GPS时间戳,然后将它们保存到CSV文件中。此CSV文件可以导入到DroneMonitor。但是,我们可以独立使用DatCon而无需Autopsy。另一种具有时间戳的工件是飞行数据。然后,我们还将这些数据作为一个时间轴。如Autopsy或log2时间轴生成的时间轴所述,飞行数据包含在.DAT文件中,不显示任何时间戳。如果没有可用的时间戳数据,则DroneBook利用日志条目的顺序来构建时间线。我们认为,是一个重要的人工制品,应该被合并到超级时间轴中。因此,我们提供了Dronebooks来分析这个法医超级时间线。6. 结论本文提出了一种工具,用于从一架无人机用于法医鉴定无人机时间线的几个来源,如内部和外部驱动器,以及地面站的控制设备,被合并以构建一个超级时间线。实验结果表明,调查人员可以使用所提出的工具来分析生成的法医时间轴,伴随着一个开源的工具,即无人机时间轴。未来的工作将解决所提出的软件的几个限制。第一个是时间轴的提取不是完全自动化的,因此需要几个工具。例如,使用DatCon工具提取飞行数据,而使用Autopsy或log2时间轴生成宏时间轴。我们计划将log2timeline集成到DroneTools中,以便调查人员可以在一个地方获得超级时间线另一个限制是我们需要手动选择timestamp和event的列。识别这些实体的一种可能方法是使用深度学习应用命名实体识别技术,我们将其应用于事件日志取证[12]。这意味着研究者将不再需要手动选择这些列。放大图片创作者:Hudan Khamawan,Tohari Ahmad,Bagus J.Santoso等人软件X 20(2022)1012556总之,未来的工作将通过向开源工具Drone时间轴添加特性和功能来提供对时间轴的更深入分析,例如命名实体识别[12]、事件异常检测[13]、可疑飞行路径检测和用于取证目的的事件抽象[14]。我们希望在不久的将来为无人机提供全面的法医分析工具竞合利益作者声明,他们没有已知的竞争性财务利益或个人关系,可能会影响本文报告的工作致谢本研究由印度尼西亚Institute Teknologi Sepuluh Nopalan资助 , 资 助 号 为 1189/PKS/ITS/2021 , 隶 属 于 中 心 合 作 研 究(Penelitian Kolaborasi Pusat)计划。我们承认VTO Inc.无人机取证计划,提供公共无人机数据集和托管数据集的CFReDS。作者还衷心感谢Institut Teknologi Sepuluh Noppeli在出版物写作和知识产权激励计划(PPHKI)项目计划下对本工作的引用[1] Salamh FE,Karabiyik U,Rogers MK.对技术调查过程的RPAS法医验证分析:台风H的案例研究。传感器2019;19(15):3246.[2]放大图片作者:Yousef M,Iqbal F. 无人机取证:详细分析新 兴 的DJI模型。2020年第11届信息和通信系统国际会议。2020年。[3]Debinski M,Breitinger F,Mohan P. Timeline2GUI:一个Log2S CSV解析器和训练场景。数字投资2019;28:34-43.[4]Chabot Y,Bertaux A,Kechadi T,Nicolle C.事件重建:最先进的技术。在:数字犯罪,取证和网络恐怖主义的进展。2015,p. 231-45[5]Mantas E,Patsakis C.狮鹫:无人机取证记录和遥测日志。在:信息和计算机安全的进步2019年,第377比90[6]张文辉,张文辉. DROP(DRone开源解析器)你的无人机:DJI幻影III的法医分析。Digit Invest2017;22:S3-14.[7]Salamh FE,Mirza MM,Karabiyik U. 无人机取证分析和软件工具评估:DJIPhantom 4和Matrice 210案例研究. 电子2021;10(6):733。[8]Barton TEA,Azhar MHB.流行的无人机系统的法医分析。2017年第七届新兴安全技术国际会议。2017年。[9]Hamdi DA,Iqbal F,Alam S,Kazim A,MacDermott A.无人机 取证:关于DJI Phantom 4的案例研究。2019 IEEE/ACS第16届计算机系统和应用国际会议。2019年。[10]作者:高丹英,陈明春,吴伟英,林俊生,陈昌辉,蔡芳.无人机法医调查:DJI火花无人机作为一个案例研究. Procedia Comput Sci2019;159:1890-9.[11]Salamh FE,Karabiyik U,Rogers MK.对技术调查过程的RPAS法医验证分析:台风H的案例研究。传感器2019;19(15):3246.[12]杨伟,王伟,王伟.自动日志解析器,支持取证分析。第16届澳大利亚数字取证会议论文集。2018年,第1-10。[13]杨伟,王伟,王伟.自动事件日志抽象以支持取证调查。在:澳大利亚计算机科学周多方会议的会议记录。2020年,p. 一比九[14]杨 伟 , 王 伟 , 王 伟 .使 用 深 度 学 习 在 法 医 时 间 轴 中 进 行 情 感 分 析 。 IEEEAccess2020;8:60664-75.
下载后可阅读完整内容,剩余1页未读,立即下载
cpongm
- 粉丝: 4
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- zigbee-cluster-library-specification
- JSBSim Reference Manual
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功