-
公开(公告)号:CN114063927A
公开(公告)日:2022-02-18
申请号:CN202111396793.X
申请日:2021-11-23
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 公开了一种用于电子数据的取证方法和系统,包括逐一将取证设备的多个通道与主机连接,获取各通道的转换模块对应的接口标志信息,并将接口标志信息写入对应的接口转换模块;再次将多个通道中的任一通道与主机连接,初始化当前通道的历史设置信息,将接口标志信息写入当前通道的磁盘的引导扇区,并将当前通道设置为主通道;将取证应用拷贝至主通道的磁盘空间,将多个通道与主机连接,主机识别到多个通道后打开运行取证应用;取证应用将主机的数据分割为多个镜像文件,同时在多个通道保存多个镜像文件。本发明便携方便,可以用于特定部门在对目标计算机进行数据获取的工作时,有效解决取证设备数据存储空间小、速度慢的问题。
-
公开(公告)号:CN114039860A
公开(公告)日:2022-02-11
申请号:CN202111295783.7
申请日:2021-11-03
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L41/12
Abstract: 本发明给出了一种用于快速构建服务器网络拓扑图的方法,包括确定目标服务器,在网络层对目标服务器流量进行统计分析,统计信息包括源IP、源端口、目标IP和目标端口;通过目标IP和目标端口确定目标服务器对应的应用进程,并进一步确定目标服务器的业务主节点和对应的子节点进程信息;递归判断子节点进程信息的流出IP地址获取所有边缘服务器信息,构建网络拓扑图。还公开了一种用于快速构建服务器网络拓扑图的系统,通过对截取网络流量流向及当前业务进程痕迹信息,两个维度来发现当前服务器存在边缘服务器关键信息,依托挖掘出的边缘服务器信息,递归查找其它服务器信息,从而快速构建完整的网络拓扑图。
-
公开(公告)号:CN113934669A
公开(公告)日:2022-01-14
申请号:CN202111116920.6
申请日:2021-09-23
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F13/42
Abstract: 本发明给出了一种基于串口的GOIP设备取证方法与系统,包括在针对GOIP设备暴露的内外部串口进行深入分析并做大量测试的基础上,利用暴露的内外部串口,通过相应的指令获取存储芯片镜像数据或者系统文件数据,通过取证分析装置直接解析,进而对GOIP设备的内外部接口、引导程序等进行深入分析,基于GOIP设备的内外部串口的取证方法,通过系统串口命令获取GOIP设备存储芯片镜像数据或者系统文件数据,从而保证GOIP设备在不被损坏情况下提取数据且支持删除恢复,填补了GOIP设备取证技术方面的空白,对电子数据取证具有重大意义,为电子数据取证提供了有效的基础支撑。
-
公开(公告)号:CN113839773A
公开(公告)日:2021-12-24
申请号:CN202110940565.8
申请日:2021-08-17
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L9/08
Abstract: 本发明涉及一种LUKS密钥离线提取方法、终端设备及存储介质,该方法中包括:S1:从LUKS加密卷的卷头中提取主密钥的哈希校验值hash_data和主密钥的长度key_length;S2:加载内存镜像,根据主密钥的长度key_length,从内存镜像中查找所有符合长度为主密钥的长度key_length的数据,并组成集合K;S3:遍历集合K中的每个元素,并计算各元素的信息熵,对集合K中的元素进行筛选,剔除集合K中信息熵大于信息熵阈值的元素;S4:针对筛选后的集合K,遍历其中的每个元素,并对每个元素通过PBKDF2算法进行密钥派生,将密钥派生结果与提取的哈希校验值hash_data一致时对应元素作为用于解密的主密钥。本发明能够扫描内存中所有有效的LUKS加密密钥,并实际用于数据解密,解决取证难题。
-
公开(公告)号:CN113806009A
公开(公告)日:2021-12-17
申请号:CN202110894099.4
申请日:2021-08-05
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F9/455
Abstract: 本发明涉及一种Docker容器自动重建方法、终端设备及存储介质,该方法中包括:提取容器的运行参数,并生成参数配置文件;将容器固化为容器镜像并导出;当具有挂载路径时,通过元数据中的挂载路径映射信息定位挂载路径目录,将挂载路径目录和对应的挂载数据作为挂载目录数据进行固定;将容器镜像、参数配置文件和挂载目录数据打包为容器固定文件包进行下载;将下载下来的容器固定文件包传输至容器部署环境,导入容器镜像;当包含挂载目录数据时,拷贝挂载目录数据至预设的目录下根据导入的容器镜像,通过参数配置文件构建容器运行指令,通过容器运行指令运行容器。本发明整个固定和还原过程基于自动化执行相关步骤,大大降低使用者的取证门槛。
-
Patent Agency Ranking
公开(公告)号:CN113377579A
公开(公告)日:2021-09-10
申请号:CN202110696921.6
申请日:2021-06-23
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明给出了一种基于映射表的固态硬盘数据恢复方法和系统,包括利用固态硬盘上的Index参数获取映射表所在块的位置,读取固态硬盘的二级映射表所在块的数据,并从映射表所在块的OOB数据中获取当前块的申请顺序;对二级映射表块排序后由新到旧遍历二级映射表块,重建未被擦除的二级映射表完成数据恢复。该方法和系统能准确可靠地实现SSD删除数据的恢复,为SSD的数据恢复提供可能。
-
公开(公告)号:CN106095808B
公开(公告)日:2019-07-09
申请号:CN201610375289.4
申请日:2016-05-30
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明属于信息安全与计算机应用技术领域,具体涉及一种MDB文件碎片恢复的方法和装置。该方法包括以下步骤,S1,通过MDB文件的头部特征,获取相应的头部文件碎片集合H;S2,解析MSysObjects系统表格数据页,得到所有表格的定义页的索引;S3,头部文件碎片Hi碎片页的匹配,以及解析不同的页得到相关联的页索引;S4,判断头部文件碎片Hi是否完整,若不完整则转到步骤S3,若完整,则转到步骤S5;S5,根据MDB文件内部结构判断文件是否完整,如果完整转到步骤S8,否则转到步骤S6,S6,从空闲页中是否存在符合MDB文件结构的页,如果有则转到步骤S7,否则转到步骤S8;S7,将符合MDB文件结构的页合并到头部文件碎片Hi中,转到步骤S5;S8,尾部处理,输出恢复文件。
-
公开(公告)号:CN104615484A
公开(公告)日:2015-05-13
申请号:CN201510080514.7
申请日:2015-02-13
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F9/455
Abstract: 本发明公开了自适应沙盒构建方法及其系统。包括,解析跨平台系统数据,获得系统的基础信息;根据获得的基础信息构建样本仿真环境;计算样本仿真环境中个体的生存概率,筛选适应度强的个体作为父代,从而产生下一代,直至样本仿真环境能模拟跨平台系统。还可以包括根据交叉算子来筛选。本发明还提供一种用于自适应沙盒构建的系统本发明的方法通过解析跨平台系统数据,构建仿真环境样本,利用变异的遗传算法计算自适应仿真环境,有效解决了自动识别不同种类、不同版本操作系统并进行场景重现的技术难题。
-
公开(公告)号:CN102073682A
公开(公告)日:2011-05-25
申请号:CN201010599551.6
申请日:2010-12-21
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种基于编码方式的文档数据恢复系统及其快速恢复方法,该系统包括输入单元、编码规则存储单元、编码组合规则存储单元、数据检索单元、有效编码判断单元、有效编码提取单元、有效编码存储单元、编码重组单元和输出单元,该基于编码方式的文档数据恢复系统是以文档数据的有效编码为特征,通过提取存储介质中属于有效编码的代码来恢复各种文档,可以对已丢失文件签名、文件结束字符等特征的文档数据文件进行恢复,可恢复出未被其他文件覆盖的各种文字信息。本发明的文档恢复系统及其快速恢复方法,具有文档识别率高,搜索速度快的特点,并且能够发现已损坏文档的碎片,并将之从存储介质中提取出来,可以极大提高现有的文档恢复成功率。
-
公开(公告)号:CN114443355B
公开(公告)日:2024-11-19
申请号:CN202111577841.5
申请日:2021-12-22
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种达梦数据库删除记录恢复方法、终端设备及存储介质,该方法中包括:针对每个页数据,提取其头部控制信息,根据头部控制信息中的页类型判断该页数据是否为数据页;设置偏移地址Offset=页大小‑页尾部固定长度‑2*页中记录数‑2;S4:在页数据的偏移地址处读取行偏移数组,从行偏移数组中得到每条记录在页数据中的偏移位置;提取页数据对应的表中字段数,并根据字段数计算记录头部长度;针对每条记录,从其在页数据中的偏移位置处的2个字节的值是否为删除记录标志,从每条记录在页数据中的偏移位置处向后偏移记录头部长度后进行解析。本发明无需运行数据库服务,不依赖日志文件及事务是否开启即能恢复删除记录。
-
-
-
-
-
-
-
-
-
Search Results
152
records
(took 0.037 seconds)
