-
公开(公告)号:CN107797886A
公开(公告)日:2018-03-13
申请号:CN201710995959.7
申请日:2017-10-23
Applicant: 公安部第三研究所
CPC classification number: G06F11/1458 , G06F9/544
Abstract: 本发明公开了基于高通9008模式的Android设备数据备份方法,其将Android设备进入高通9008模式,重写Android设备的Recovery分区;在Recovery模式下通过socket通信读取Android设备物理存储设备获取完整的Android设备用户数据分区镜像文件。本发明提供的备份方案不受Android系统安全机制限制,不需要设备密码和root权限以及bootloader解锁;同时本方案能够完整读取用户分区物理镜像,有助于解决目前方案存在的缺陷。
-
公开(公告)号:CN105301615A
公开(公告)日:2016-02-03
申请号:CN201510662317.6
申请日:2015-10-14
Applicant: 公安部第三研究所
IPC: G01S19/42
CPC classification number: G01S19/42
Abstract: 本发明涉及一种基于GPS定位信息的同行分析方法,所述的方法包括:信息获取模块获取各个终端的GPS信息;预处理模块将获取的各个终端的GPS信息依次标注在地图上,所述的信息获取模块从安装于Android系统中百度地图应用或者从安装于IOS系统中百度地图应用获取各个终端的GPS信息。采用该种结构的基于GPS定位信息的同行分析方法,通过在对移动终端的地理轨迹信息获取,可以获取其大量的定位坐标,在实际的司法鉴定工作中,可以对同一案件中的多部移动终端设备进行分析,然后分析其地理轨迹的相同部分,用以了解在某个时间段内某些移动终端在同一个地理位置出现过。
-
公开(公告)号:CN103793298A
公开(公告)日:2014-05-14
申请号:CN201410073885.8
申请日:2014-03-03
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种实现Android手机信息读取的方法,其中包括对谷歌提供的Android手机调试工具adb进行封装;将所述的Android手机与电脑相连接并在电脑中安装相应的手机驱动程序;查找所述的Android手机的数据库DB文件并复制到创建的数据库文件夹中;采用Sqlite数据库恢复技术将所述的数据库DB文件恢复为删除之前的DB文件;对恢复后的DB文件进行数据整理并以需要的格式进行显示。采用该种实现Android手机信息读取的方法,可以实现针对Root后的Android手机进行手机信息读取,直接从数据库文件读取数据,大大提高了Android手机信息读取的效率,能直接为司法取证以及实际工作需求提供有效的帮助,适用于大规模推广应用。
-
公开(公告)号:CN118013547A
公开(公告)日:2024-05-10
申请号:CN202410165916.6
申请日:2024-02-05
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种基于用户层的内存加解密方法、系统及相关设备,本方案在不使用minifilter的情况下,创新的在用户层将加密状态的原始文件镜像映射到指定目录,并在镜像映射过程中同步进行解密,将所有的解密数据保存于用户态的程序内存中;在此基础上同步监控当前解密文件的访问进程,拦截不信任进程或者放行信任进程。本发明方案实现将所有加密解密和数据保存操作均在用户层完成,所有的解密数据保存于用户态的程序内存中,这样能够在需要访问大数据的场景下可以极大提升系统效率。
-
公开(公告)号:CN118013037A
公开(公告)日:2024-05-10
申请号:CN202410165914.7
申请日:2024-02-05
Applicant: 公安部第三研究所
IPC: G06F16/35 , G06F16/36 , G06F18/23213 , G06N3/042 , G06Q50/26
Abstract: 本发明公开了一种基于情报共享及图计算的涉诈团伙事件识别系统、方法及相关设备,本方案主要包括情报共享平台与基于图计算的事件模型,情报共享平台集成已训练的多种识别模型,并建立模型情报共享制度,实时汇总各模型的多元信息;所述基于图计算的事件模型配置成与情报共享平台进行数据交互,所述基于图计算的事件模型配置成基于图神经网络节点分类,并根据经济学特征与社会学特征进行分析,构建事件的社会网络图,并进一步基于社会网络图识别出重叠性团伙结构,传至情报共享平台进行识别处理。本发明方案通过结合节点属性和网络拓扑结构的图计算方法,并结合使用情报共享平台,可以有效发现和识别出社会网络中的团伙组织。
-
Patent Agency Ranking
公开(公告)号:CN113434343B
公开(公告)日:2024-04-23
申请号:CN202110826798.5
申请日:2021-07-21
Applicant: 公安部第三研究所
IPC: G06F11/14
Abstract: 本发明公开了一种基于Windows的WPS Mail数据还原方法,本方案首先在Windows端分析WPS Mail数据存储文件,并对WPS Mail各类型数据的存储位置进行查找;接着利用加密信息分析方法对WPS Mail数据存储路径中各文件信息进行解码,分析出WPS Mail所有数据信息。本发明提供的方案能够针对WPS Mail的数据进行全面的还原,同时数据还原效率较高,可有效克服现有技术所存在的问题。
-
公开(公告)号:CN115473733A
公开(公告)日:2022-12-13
申请号:CN202211104901.6
申请日:2022-09-09
Applicant: 公安部第三研究所
IPC: H04L9/40 , H04L51/046 , H04L51/212 , H04L67/5683 , G06F11/14
Abstract: 本发明公开了一种基于微信的数据证据快速上报系统及方法,本方案通过分析微信程序的传输协议及安装包文件;进一步,对目标电子设备中微信程序的微信文件系统进行检测,并获取微信备份信息;进一步,基于获取到的信息完成微信程序登录,并通过微信传输协议,自动备份已选中微信数据;进一步,破解备份文件,得到备份明文数据;最后,对得到的备份明文数据进行分析,并提取相关数据进行关联分析。本方案实现针对电子设备,保护隐私数据的基础上,获取电子设备中部分微信软件聊天记录与交易记录,避开用户隐私数据,并据此提取出有效的电子数据证据。
-
公开(公告)号:CN115291841A
公开(公告)日:2022-11-04
申请号:CN202210983397.5
申请日:2022-08-16
Applicant: 公安部第三研究所
Abstract: 本发明提供一种面向多源电子证据的组件化取证系统及方法,属于大数据技术领域,包括:分析平台,预置有分析组件,用于导入数据,并基于选择的分析组件对导入的数据进行分析并保存分析结果;开发平台,连接分析平台,用于提供开发环境,以供开发人员进行新的分析组件的开发、调试,并将调试好的分析组件在分析平台上展示,和/或上传调试好的分析组件;共享平台,可控制地连接开发平台,用于进行分组组件的搜索、下载和上传。有益效果:本发明系统采用组件化的模式设计而成,使得各个模块能够解耦合;同时能够快速部署取证处理分析环境,加快取证进度,提高取证效率。
-
公开(公告)号:CN113434343A
公开(公告)日:2021-09-24
申请号:CN202110826798.5
申请日:2021-07-21
Applicant: 公安部第三研究所
IPC: G06F11/14
Abstract: 本发明公开了一种基于Windows的WPS Mail数据还原方法,本方案首先在Windows端分析WPS Mail数据存储文件,并对WPS Mail各类型数据的存储位置进行查找;接着利用加密信息分析方法对WPS Mail数据存储路径中各文件信息进行解码,分析出WPS Mail所有数据信息。本发明提供的方案能够针对WPS Mail的数据进行全面的还原,同时数据还原效率较高,可有效克服现有技术所存在的问题。
-
公开(公告)号:CN113052729A
公开(公告)日:2021-06-29
申请号:CN202110281524.2
申请日:2021-03-16
Applicant: 公安部第三研究所
IPC: G06Q50/18 , H04M1/72403
Abstract: 本发明公开了一种手机取证能力验证样品的构建平台及方法,本方案由考点选取模块、环境模拟模块、数据构造模块以及检材拷贝模块配合构成。考点选取模块对手机取证能力验证的不同能力考察点进行选取;环境模拟模块匹配手机环境要素;数据构造模块从数据构造库中匹配对应的数据,利用匹配到的数据随机构造所需的数据,并进行不同数据的生成,可对应构造手机属性数据(如基本信息数据)与手机应用数据;检材拷贝模块自动选取检材的拷贝方式。本发明提供的方案能够实现根据用户选择的能力验证考察点,自动快速的生成能力验证检材,不仅效率高,且有效降低能力验证样品制作对操作人员的技术要求,同时还能够实现能力验证检材制作的规范化。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.042 seconds)
