-
公开(公告)号:CN115291938A
公开(公告)日:2022-11-04
申请号:CN202210986116.1
申请日:2022-08-16
Applicant: 公安部第三研究所
IPC: G06F8/71
Abstract: 本发明公开了用于电子证据分析的组件配置方法及系统,属于计算机技术领域。电子证据分析的组件配置方法能够根据不同的需求获取相应的配置信息和配置逻辑,依据配置逻辑对与配置信息对应的配置组件进行调试,以得到相应的配置文件,再采用该配置文件对待分析对象进行数据提取、数据分析,从而得到分析结果。将功能模块化以适应不同的需求,能够根据不同的需求配置相应的配置文件,进而应用配置文件进行电子证据的提取、分析,灵活性强、重用性高。
-
公开(公告)号:CN111522625B
公开(公告)日:2023-02-28
申请号:CN202010328006.7
申请日:2020-04-23
Applicant: 公安部第三研究所
IPC: G06F9/455
Abstract: 本发明公开了一种云端数据在线取证系统及方法,本方案由云取证分析系统,存证数据云,调证接口,存证接口配合构成;云取证分析系统用于获取动态的取证分析需求,根据取证分析需求通过调证接口向对应的云服务商调取取证分析所需的云数据;存证数据云通过存证接口接收并存储云服务商返回的云数据;云取证分析系统从存证数据云中获取云服务商返回的云数据进行云数据的取证分析形成数据证据。本方案通过构建能够进行在线取证的云平台,实现进行云端数据的全程在线取证,大大简化了云数据取证的难度,有效解决了现有云端取证整体所面临着数据固定难、证据提取难、事件重现难的问题。
-
公开(公告)号:CN111522625A
公开(公告)日:2020-08-11
申请号:CN202010328006.7
申请日:2020-04-23
Applicant: 公安部第三研究所
IPC: G06F9/455
Abstract: 本发明公开了一种云端数据在线取证系统及方法,本方案由云取证分析系统,存证数据云,调证接口,存证接口配合构成;云取证分析系统用于获取动态的取证分析需求,根据取证分析需求通过调证接口向对应的云服务商调取取证分析所需的云数据;存证数据云通过存证接口接收并存储云服务商返回的云数据;云取证分析系统从存证数据云中获取云服务商返回的云数据进行云数据的取证分析形成数据证据。本方案通过构建能够进行在线取证的云平台,实现进行云端数据的全程在线取证,大大简化了云数据取证的难度,有效解决了现有云端取证整体所面临着数据固定难、证据提取难、事件重现难的问题。
-
公开(公告)号:CN119359302A
公开(公告)日:2025-01-24
申请号:CN202411371502.5
申请日:2024-09-29
IPC: G06Q20/38 , G06Q40/06 , G06Q40/02 , G06N3/0464 , G06N3/042 , G06N3/0442 , G06N3/045 , G06F16/27 , G06Q40/04
Abstract: 本发明涉及一种以太坊钓鱼诈骗账户动态检测方法、设备和介质,包括以下步骤:实时获取以太坊区块链数据,包括账户标签和交易记录,构建平衡数据集;生成交易时间序列并通过动态检测策略定期更新,通过基于K‑近邻算法的自适应全局信息超图构建方法生成超图序列,基于K‑近邻算法的自适应全局信息超图构建方法中,根据基于全局信息动态调整的K值计算每两个账户之间边的权重,进而生成高维图结构;将超图序列输入钓鱼诈骗账户检测框架,获得检测结果,钓鱼诈骗账户检测框架包括依次相连的超图卷积神经网络、双向长短期记忆网络、注意力机制和前馈神经网络。与现有技术相比,本发明可以提升检测的准确性和实时性。
-
公开(公告)号:CN115659359A
公开(公告)日:2023-01-31
申请号:CN202211028597.1
申请日:2022-08-25
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种业务系统访问主动审计方法及系统,本方案针对业务系统中被设定需访问审计的业务数据在被访问前,通过第三方审计系统对访问对象进行审计验证。本发明提供的业务系统访问主动审计方案,可实现将业务系统访问请求的审计的时间点前移,在用户访问业务系统中高价值、高敏感业务数据之前,通过第三方审计系统进行审计验证,只有在审计验证通过后才能够访问业务系统中高价值、高敏感业务数据,实现事前审计,大大提高高价值、高敏感业务数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115291841A
公开(公告)日:2022-11-04
申请号:CN202210983397.5
申请日:2022-08-16
Applicant: 公安部第三研究所
Abstract: 本发明提供一种面向多源电子证据的组件化取证系统及方法,属于大数据技术领域,包括:分析平台,预置有分析组件,用于导入数据,并基于选择的分析组件对导入的数据进行分析并保存分析结果;开发平台,连接分析平台,用于提供开发环境,以供开发人员进行新的分析组件的开发、调试,并将调试好的分析组件在分析平台上展示,和/或上传调试好的分析组件;共享平台,可控制地连接开发平台,用于进行分组组件的搜索、下载和上传。有益效果:本发明系统采用组件化的模式设计而成,使得各个模块能够解耦合;同时能够快速部署取证处理分析环境,加快取证进度,提高取证效率。
-
公开(公告)号:CN113434826A
公开(公告)日:2021-09-24
申请号:CN202110836828.0
申请日:2021-07-23
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种仿冒移动应用的检测方法,系统及相关产品,本方案分析获取到的待判断的移动应用程序包,获取移动应用程序包多维度属性信息;判断移动应用程序包的属性信息与正版应用信息库中存储的对应的正版移动应用信息是否相似;若相似依据构建的仿冒移动应用判定规则库中的判定规则,将获取到的移动应用程序包多维度的静态和/或动态属性信息与正版应用信息库中对应的正版移动应用程序包信息进行仿冒分析判断。本发明提供的方案能够实现对仿冒移动应用的自动化检测,减少人工干预,可有效解决现有技术所存在的问题。
-
公开(公告)号:CN119337203A
公开(公告)日:2025-01-21
申请号:CN202411370449.7
申请日:2024-09-29
IPC: G06F18/241 , G06F18/2415 , G06F18/231 , G06F18/25 , G06F18/2113 , G06N3/0455 , G06N3/0464 , G06N3/042 , G06F16/955
Abstract: 本发明涉及一种基于POST报文聚合的赌博网站识别方法、设备和介质,包括以下步骤:S1、获取网站的POST报文并进行表格化处理,提取关键特征;S2、采用元嵌入聚合特征整合方法将关键特征进行整合,使基于同一模版生成的POST报文被加权整合为一条记录,获得规范化数据;S3、采用变分自编码器进行预训练,建立图结构并从中提取节点嵌入表示,通过凝聚层次聚类将聚类结果映射到赌博网站模板上形成标记,获得标记数据;S4、对标记数据进行初步特征提取,通过互信息法筛选获得报文高相关性特征,并通过多尺度融合注意力机制处理获得融合数据;S5、通过变分图卷积网络进行多分类,输出识别结果。与现有技术相比,本发明可以高效、准确识别赌博网站。
-
公开(公告)号:CN118041991A
公开(公告)日:2024-05-14
申请号:CN202410196986.8
申请日:2024-02-22
Applicant: 公安部第三研究所
IPC: H04L67/5651 , H04L67/568
Abstract: 本发明涉及一种服务器热数据压缩存证方法及系统,所述方法对运行的服务器中频繁变化及近期变化的电子数据进行存证,具体步骤包括:实时监控服务器中系统文件数据,对系统文件及目录标记实时热度;基于存证需求,针对服务器中特定热度文件及目录,对离散在不同逻辑地址空间的高热度系统文件聚合后进行压缩存证。与现有技术相比,本发明在服务器环境下,面对海量电子数据,可在不打断现有业务系统的情况下,计算服务器系统中运行文件的热度值,根据实际需求对待存证服务器系统实施精准存证,降低电子数据存储成本及后期分析压力,提高存证效率。
-
公开(公告)号:CN118012707A
公开(公告)日:2024-05-10
申请号:CN202410165913.2
申请日:2024-02-05
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种面向批量制作的小众移动应用的快速自动化取证系统及方法,本方案建立黑灰产样本引擎,在基础上,针对需要取证小众移动应用进行对比分析,在样本引擎库中搜索相似度最高的样本;接着基于所搜索到的样本对应的数据采集、数据解密、数据解析手段来形成自动取证方案,由此来对该小众移动应用进行自动取证。本发明方案能够实现针对批量制作的小众应用进行快速自动化取证,并且所取证数据全面,可用性高,可以对数据进行深度挖掘与分析,可有效克服现有技术通过手动分析、屏幕固定等方法进行提取固定所存在的问题。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.02 seconds)
