公开(公告)号：CN108011945A

公开(公告)日：2018-05-08

申请号：CN201711240095.4

申请日：2017-11-30

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  杜琳 ,  张勇 ,  张旭 ,  郭波

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于区块链的云取证过程记录方法及系统，本方案采用区块链来“锚钉”过程记录数据，实现对数据存在的强有力证明，实现防篡改。本发明提供的方案能够有效实现在云计算数据取证中防止取证数据来源的篡改，同时进行隐私保护，达到事后(一定时间段后)防篡改和隐私保护的目标，有效解决现有技术所存在的问题。

公开(公告)号：CN105653352A

公开(公告)日：2016-06-08

申请号：CN201511027276.X

申请日：2015-12-31

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  张旭 ,  刘欣 ,  杨涛 ,  刘善军 ,  王旭鹏 ,  杜琳 ,  张勇

IPC: G06F9/455

CPC classification number: G06F9/45504

Abstract: 本发明涉及一种操作系统虚拟仿真取证的方法，所述的方法包括以下步骤：将虚拟操作环境下虚拟机中待虚拟仿真取证的磁盘文件格式挂载到服务主机上；在虚拟机关机的状态下获取虚拟机的静态信息；待虚拟仿真取证的磁盘文件格式包括物理磁盘或磁盘镜像；物理磁盘为其支持以USB接口的形式加载物理磁盘；磁盘镜像是为支持以文件的形式加载磁盘镜像。采用该种结构的操作系统虚拟仿真取证的方法，使用物理磁盘或者磁盘镜像，通过在VMware以只读方式仿真启动操作系统，在仿真操作系统中可以查看物理磁盘或者磁盘镜像原始操作系统中的内容，以达到不用损坏物理磁盘或者磁盘镜像来取证的目的，操作简单，应用范围广泛。

公开(公告)号：CN104462996A

公开(公告)日：2015-03-25

申请号：CN201410727957.6

申请日：2014-12-03

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  王旭鹏 ,  熊雄 ,  张旭 ,  孔华锋

IPC: G06F21/60 ,  G06F21/10 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L67/025

Abstract: 本发明涉及一种实现对远程取证目标终端进行协同取证分析的方法，包括：远程取证目标终端将各个取证分析脚本分解为对应的数个基本操作单元序列；终端判断所有的基本操作单元序列中是否存在重复的基本操作单元序列，如果是则合并重复的基本操作单元序列，否则将基本操作单元序列与取证分析数据对象进行关联，并根据所述的基本操作单元序列对其关联的取证分析数据对象进行相应的操作；本发明还提供一种实现对远程取证目标终端进行协同取证分析的系统，包括取证服务器和取证脚本解释器。采用本发明的方法及系统，将取证脚本解释为具体的取证行为并合理地合并优化取证行为，提高数字取证的可靠性和分析处理效率，具有更广泛的应用范围。

公开(公告)号：CN104391952A

公开(公告)日：2015-03-04

申请号：CN201410708668.1

申请日：2014-11-28

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  熊雄 ,  张旭 ,  孔华锋

IPC: G06F17/30

CPC classification number: G06F16/148 ,  G06F16/164

Abstract: 本发明涉及一种实现文件系统索引建立的方法，其中包括基于文件信息为所述的文件系统中各个文件建立一元数据，各个所述的元数据存储所对应的文件的属性和属性值信息；从文件系统的元数据集合中抽取属性形成属性集合；基于所述的属性集合中各个属性建立对应的属性索引文件得到属性和属性索引文件的集合共同形成文件系统索引，本发明还涉及一种基于所述的实现文件系统索引建立的方法实现文件系统查询的方法。采用该种实现文件系统索引建立的方法及实现文件系统查询的方法，实现面向实际的取证搜索需求，文件系统索引快速建立，文件快速查询，在索引建立时充分考虑取证人员的主观索引需求，利于存储多值属性，具有更广泛的应用范围。