-
公开(公告)号:CN103870364B
公开(公告)日:2017-10-24
申请号:CN201410126109.X
申请日:2014-03-31
Applicant: 北京工业大学
Abstract: 本发明提供一种基于时间戳的YAFFS2文件最终版恢复方法,该方法在研究NAND闪存的特性和YAFFS2文件系统的存储、回收机制的基础上,根据YAFFS2数据结构特征,利用Yst_atime时间戳信息为依据可以恢复出数据文件的最终版本,提出基于Yst_atime时间戳的YAFFS2文件最终版本恢复方法,该方法能从物理芯片上擦除的数据重新拼装进行恢复。
-
公开(公告)号:CN103888241B
公开(公告)日:2017-04-19
申请号:CN201410123110.7
申请日:2014-03-28
Applicant: 北京工业大学
Abstract: 本发明涉及一种面向数字取证的数字证据监管链的实现方法。首先提取时间戳信息、数据包及唯一设备标识号,然后利用Hash算法进行加密形成校验,以此形成数据监管链信息,在数字证据发生错误的时候就能遵循数据监管链回溯找到问题发生的时间与地点。本发明所述方法在监管链信息中加入时间戳信息,记录数据发生变化的时间,若有第三方对数据作出篡改或删减等操作时,能够记录下时间,同时利用Hash算法,对取证过程的每一步都进行签名校验,从而对数字证据发生错误的地点进行有效定位。解决了现有技术中存在的不能唯一定位数字证据发生错误的时间与地点的问题,提高了数字取证工作的效率。
-
公开(公告)号:CN103916392A
公开(公告)日:2014-07-09
申请号:CN201410126733.X
申请日:2014-03-31
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明提供一种基于奖惩因子和评价可信度的实体推荐信任计算方法。该方法是一种在开放式网络环境中基于信任的访问控制技术推荐信任值的计算方法,其在网络实体发生交互行为时,访问客体参考网络中其他与访问主体交互过的实体的推荐信任,并通过奖惩因子、推荐实体评价可信度和推荐信任综合计算出推荐信任值和全局推荐信任值;访问客体通过推荐实体获得访问主体的推荐信任值。因此,访问客体考虑并参考到推荐实体对访问主体的评价可信度的影响,可以有效抑制恶意实体的欺诈访问行为(如联合诋毁、恶意夸大等)。
-
公开(公告)号:CN103870364A
公开(公告)日:2014-06-18
申请号:CN201410126109.X
申请日:2014-03-31
Applicant: 北京工业大学
Abstract: 本发明提供一种基于时间戳的YAFFS2文件最终版恢复方法,该方法在研究NAND闪存的特性和YAFFS2文件系统的存储、回收机制的基础上,根据YAFFS2数据结构特征,利用Yst_atime时间戳信息为依据可以恢复出数据文件的最终版本,提出基于Yst_atime时间戳的YAFFS2文件最终版本恢复方法,该方法能从物理芯片上擦除的数据重新拼装进行恢复。
-
公开(公告)号:CN103853850A
公开(公告)日:2014-06-11
申请号:CN201410123655.8
申请日:2014-03-28
Applicant: 北京工业大学
IPC: G06F17/30
CPC classification number: G06F17/30117 , G06F3/0652
Abstract: 本发明提供一种以用户为中心的Android系统数据清除方法及系统,其方法包括:步骤1,用户输入待处理对象的文件信息,倒序扫描与该文件信息匹配的所有对象头页面;步骤2,根据所述步骤1匹配的对象头信息判断并相应操作所述待处理对象;步骤3,调用文件系统的写操作函数,根据所述步骤2存储的块序号和页面物理地址将所述待处理对象的目标页面进行全零覆写;步骤4,检查所述待处理对象的目标块内是否有存在其它文件的有效页面,并进行相应处理;步骤5,触发文件系统的垃圾回收机制,根据块序号将目标块回收,并将该目标块插入到空闲块链表中,作为可分配的存储空间等待再利用。本发明能回收对象文件的存储空间,提高存储空间利用率。
-
Patent Agency Ranking
公开(公告)号:CN107463714A
公开(公告)日:2017-12-12
申请号:CN201710736597.X
申请日:2017-08-24
Applicant: 北京工业大学
IPC: G06F17/30
CPC classification number: G06F17/30657
Abstract: 本发明公开了一种基于证据链时间序列的关键证据二分搜索方法,包括:根据时间戳将原始数据排序得到证据链时间序列;将所需查找的关键时间戳或时间段的起始时间戳、终止时间戳作为键值;应用二分查找,在证据链时间序列的结点中查找与键值相等的结点时间戳;根据查找结果,在证据链时间序列的关键时间点或时间段中进行取证调查。本发明在面对较大数据量的数字取证分析中能够有效减少搜索关键证据所耗费的时间,提高取证效率,与现有取证工具所提供的匹配搜索方法相比,具有较好的时间性能。
-
公开(公告)号:CN103873482B
公开(公告)日:2017-02-15
申请号:CN201410126091.3
申请日:2014-03-31
Applicant: 北京工业大学
Abstract: 本发明提供一种网络实体交互中基于历史交互信息的直接信任值获取方法,其在网络实体交互时,访问客体基于历史交互信息的对访问主体直接信任值获取方法,建立访问客体对访问主体的直接信任值的计算模型。其在对直接信任值的计算过程中,通过计算当前交互访问信息在访问主体双方交互历史上所占有的权重以影响直接信任值的计算,建立直接信任值的计算模型,有效提高客体对主体信任值细粒度量化的准确度,使得该计算模型具有较好的普适性、可扩展性和收敛性。
-
公开(公告)号:CN103853850B
公开(公告)日:2017-02-15
申请号:CN201410123655.8
申请日:2014-03-28
Applicant: 北京工业大学
IPC: G06F17/30
Abstract: 本发明提供一种以用户为中心的Android系统数据清除方法及系统,其方法包括:步骤1,用户输入待处理对象的文件信息,倒序扫描与该文件信息匹配的所有对象头页面;步骤2,根据所述步骤1匹配的对象头信息判断并相应操作所述待处理对象;步骤3,调用文件系统的写操作函数,根据所述步骤2存储的块序号和页面物理地址将所述待处理对象的目标页面进行全零覆写;步骤4,检查所述待处理对象的目标块内是否有存在其它文件的有效页面,并进行相应处理;步骤5,触发文件系统的垃圾回收机制,根据块序号将目标块回收,并将该目标块插入到空闲块链表中,作为可分配的存储空间等待再利用。本发明能回收对象文件的存储空间,提高存储空间利用率。
-
公开(公告)号:CN104778099A
公开(公告)日:2015-07-15
申请号:CN201510181474.5
申请日:2015-04-16
Applicant: 北京工业大学
IPC: G06F11/14
Abstract: 本发明公开了一种基于历史版本的YAFFS2破损文件重构方法,包括:扫描NAND闪存,建立整个文件系统的文件节点树;判断某个文件在文件节点树上是否完整;将不完整文件的对象号存放到数组tmp[0];将文件节点树上所有属于此文件的页面的页面号存放到tmp[1]-tmp[n];扫描NAND上的页面,读取每个页面的yaffs_tags,当对象号=tmp[0],执行下一步;判断当前页面的对象号是否存在于数组tmp[],若存在则继续扫描,否则此页面插入到文件节点树;当判断为不完整的文件已经完整,将其所有页面数据复制到新的指定地址,清空数组tmp[]。本发明的有益效果:通过基于文件的历史版本重构破损文件,以达到数据恢复的目的,该方法在数字取证中,能满足尽可能完整的获取设备中所存储的数据的要求。
-
公开(公告)号:CN103942423B
公开(公告)日:2017-02-01
申请号:CN201410145982.3
申请日:2014-04-11
Applicant: 北京工业大学
IPC: G06F19/00
Abstract: 本发明提供一种基于联动协同原理的Android数字取证分析方法及系统,其中方法包括以下步骤:S1、获取Android取证数据;S2、进行数据预处理;S3、判定取证分析过程是否先进行协同分析;S4、基于联动协同原理进行取证分析得到协同取证分析数据,然后执行S5;S5、对取证预处理数据或协同取证分析数据,参照模型库和特征库中数据之间相互关联的特征及属性,联动检测并分析异常数据得到异常联动检测分析结果;S6、对异常联动检测分析结果运用联动检测分析方法进行检测和分析,得到行为联动检测分析结果;S7、展现异常联动检测分析结果和行为联动检测分析结果。本发明实现了基于联动协同原理的Android数字取证。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.029 seconds)
