-
公开(公告)号:CN113434343B
公开(公告)日:2024-04-23
申请号:CN202110826798.5
申请日:2021-07-21
Applicant: 公安部第三研究所
IPC: G06F11/14
Abstract: 本发明公开了一种基于Windows的WPS Mail数据还原方法,本方案首先在Windows端分析WPS Mail数据存储文件,并对WPS Mail各类型数据的存储位置进行查找;接着利用加密信息分析方法对WPS Mail数据存储路径中各文件信息进行解码,分析出WPS Mail所有数据信息。本发明提供的方案能够针对WPS Mail的数据进行全面的还原,同时数据还原效率较高,可有效克服现有技术所存在的问题。
-
公开(公告)号:CN115150834A
公开(公告)日:2022-10-04
申请号:CN202210662068.0
申请日:2022-06-13
IPC: H04W12/12 , H04W12/128 , H04W12/71 , H04W24/08 , G06K9/62
Abstract: 本发明提供一种诈骗号码的识别方法、设备和存储介质,该方法包括:从运营商平台中分别获取多个第一号码的特征信息,所述特征信息包括消费额、通话量、短信量、交往圈和国际移动设备识别码IMEI;根据所述特征信息,对所述多个第一号码进行聚类,得到多个类,并根据各类中第一号码的特征信息,从所述多个类中确定异常类;根据所述异常类中第一号码的特征信息,在确定所述异常类中的第一号码为疑似诈骗号码的情况下,根据所述疑似诈骗号码对应的通信内容,确定所述疑似诈骗号码中的诈骗号码,其中,所述通信内容包括通话内容和/或短信内容。本发明提供的诈骗号码的识别方法、设备和存储介质,可以提高诈骗号码的识别覆盖范围,以及识别准确度。
-
公开(公告)号:CN113434343A
公开(公告)日:2021-09-24
申请号:CN202110826798.5
申请日:2021-07-21
Applicant: 公安部第三研究所
IPC: G06F11/14
Abstract: 本发明公开了一种基于Windows的WPS Mail数据还原方法,本方案首先在Windows端分析WPS Mail数据存储文件,并对WPS Mail各类型数据的存储位置进行查找;接着利用加密信息分析方法对WPS Mail数据存储路径中各文件信息进行解码,分析出WPS Mail所有数据信息。本发明提供的方案能够针对WPS Mail的数据进行全面的还原,同时数据还原效率较高,可有效克服现有技术所存在的问题。
-
公开(公告)号:CN113052729A
公开(公告)日:2021-06-29
申请号:CN202110281524.2
申请日:2021-03-16
Applicant: 公安部第三研究所
IPC: G06Q50/18 , H04M1/72403
Abstract: 本发明公开了一种手机取证能力验证样品的构建平台及方法,本方案由考点选取模块、环境模拟模块、数据构造模块以及检材拷贝模块配合构成。考点选取模块对手机取证能力验证的不同能力考察点进行选取;环境模拟模块匹配手机环境要素;数据构造模块从数据构造库中匹配对应的数据,利用匹配到的数据随机构造所需的数据,并进行不同数据的生成,可对应构造手机属性数据(如基本信息数据)与手机应用数据;检材拷贝模块自动选取检材的拷贝方式。本发明提供的方案能够实现根据用户选择的能力验证考察点,自动快速的生成能力验证检材,不仅效率高,且有效降低能力验证样品制作对操作人员的技术要求,同时还能够实现能力验证检材制作的规范化。
-
公开(公告)号:CN113052729B
公开(公告)日:2024-06-18
申请号:CN202110281524.2
申请日:2021-03-16
Applicant: 公安部第三研究所 , 中国合格评定国家认可中心
IPC: G06Q50/18 , H04M1/72403
Abstract: 本发明公开了一种手机取证能力验证样品的构建平台及方法,本方案由考点选取模块、环境模拟模块、数据构造模块以及检材拷贝模块配合构成。考点选取模块对手机取证能力验证的不同能力考察点进行选取;环境模拟模块匹配手机环境要素;数据构造模块从数据构造库中匹配对应的数据,利用匹配到的数据随机构造所需的数据,并进行不同数据的生成,可对应构造手机属性数据(如基本信息数据)与手机应用数据;检材拷贝模块自动选取检材的拷贝方式。本发明提供的方案能够实现根据用户选择的能力验证考察点,自动快速的生成能力验证检材,不仅效率高,且有效降低能力验证样品制作对操作人员的技术要求,同时还能够实现能力验证检材制作的规范化。
-
Patent Agency Ranking
公开(公告)号:CN108052417B
公开(公告)日:2021-10-01
申请号:CN201711387853.5
申请日:2017-12-20
Applicant: 公安部第三研究所
IPC: G06F11/14
Abstract: 本发明公开了一种SQLite数据删除恢复方法,其利用表结构信息构造记录切分的特征字符串;然后按照倒序的方式,对已删除数据按照同样的特征提取方法构造待匹配的字符串;最后使用特征字符串对待匹配的字符串进行切分,由此实现数据恢复。本方案提出的SQLite删除恢复技术能够从碎片区间中准确的定位到已删除的记录且能够从残缺碎片中准确恢复删除的数据记录;同时,本方案恢复数据只需要表结构信息即可,可以从整页都被删除的数据空间中恢复回来不同的记录。
-
公开(公告)号:CN109614203B
公开(公告)日:2023-10-27
申请号:CN201811499140.2
申请日:2018-12-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种基于应用数据仿真的安卓应用云数据取证分析系统及方法,本方案通过获取目标证据中应用软件的用户数据及对应的关键设备信息;根据关键设备信息,对安卓虚拟仿真机系统进行配置;将获取的用户数据导入经过配置的安卓虚拟仿真机中进行云数据的取证分析。本发明提供的方案能支持对多种目标证据的应用软件用户数据及对应设备信息获取,确保待仿真数据的获取。
-
公开(公告)号:CN109587141B
公开(公告)日:2022-01-28
申请号:CN201811499145.5
申请日:2018-12-08
Applicant: 公安部第三研究所
IPC: H04L67/133 , H04L67/141
Abstract: 本发明公开了一种远程服务器取证的系统和方法,本方案基于SSH协议/Windows remote management服务与待取证远程服务器建立会话,然后对待取证服务器进行数据取证;再采用RPC传输协议直接位对位复制待取证远程服务器磁盘数据。本方案无需增加远程服务器存储负担,直接位对位复制远程服务器磁盘数据,并且无需人为对远程服务器进行任何操作,全程秘密无感进行。
-
公开(公告)号:CN106503539A
公开(公告)日:2017-03-15
申请号:CN201610896230.X
申请日:2016-10-13
Applicant: 公安部第三研究所
IPC: G06F21/46
CPC classification number: G06F21/46
Abstract: 本发明公开了基于Mobex协议的智能设备锁屏密码破解方法及取证系统,本方案基于Mobex协议驱动内置Mobex协议的智能设备执行文件删除命令,删除智能终端存储手势密码的文件和智能终端存储数字密码的文件。本发明提供的方案基于Mobex协议实现对内置Mobex协议的智能设备的锁屏密码的快速破解,操作简单,稳定可靠,易于实现对智能设备的取证工作,大大提高对智能设备内数据进行取证的效率。
-
公开(公告)号:CN111638916B
公开(公告)日:2023-03-31
申请号:CN202010496256.1
申请日:2020-06-03
Applicant: 公安部第三研究所
IPC: G06F9/4401
Abstract: 本发明公开了一种用于数据取证的通用安卓移动终端驱动系统及方法,本方案主要由USB设备检测模块、安卓移动终端筛选模块、驱动程序加载模块、驱动程序安装模块配合构成,USB设备检测模块用于获取USB设备的运行状态信息,安卓移动终端筛选模块解析获取的USB设备的运行状态信息,筛选过滤出未安装驱动的安卓移动终端;驱动程序加载模块根据安卓移动终端筛选模块所获取未安装驱动的USB设备的信息,为未安装驱动的USB设备分配并加载一个合适的设备驱动程序;驱动程序安装模块运行驱动程序加载模块所分配并加载的驱动程序,完成指定驱动程序的安装。本方案具有简易、快捷、通用等特点,保证了针对安卓移动终端取证工作的稳定高效。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.025 seconds)
