-
公开(公告)号:CN103853933A
公开(公告)日:2014-06-11
申请号:CN201410119651.2
申请日:2014-03-27
Applicant: 北京工业大学
IPC: G06F19/00
Abstract: 本发明提供一种面向Android数字取证的用户行为分析方法,其包括:S1获取Android取证数据;S2按数字取证规则及取证鉴定需求确定取证鉴定事件;S3将取证鉴定事件与数字取证鉴定方法进行关联分析,确定本次数字取证鉴定方法;S4用本次数字取证鉴定方法分析Android取证数据,得到数字取证鉴定事件分析结果;S5将数字取证鉴定事件分析结果与用户行为进行关联分析,得到关联分析结果;S6根据关联分析结果运用数据挖掘方法对用户行为进行取证分析,获得Android数字取证用户行为分析结果;S7展现Android数字取证用户行为分析结果。本发明实现了Android数字取证的用户行为分析。
-
公开(公告)号:CN108875050B
公开(公告)日:2021-02-26
申请号:CN201810685660.6
申请日:2018-06-27
Applicant: 北京工业大学
IPC: G06F40/30 , G06F40/284 , G06K9/62
Abstract: 根据本发明实施例提供了一种面向文本的数字取证分析方法、装置和计算机可读介质,包括:对待取证文本的文本内容进行预处理,得到多个主干词;基于训练好的文档主题生成LDA模型获取主干词中的特征词,得到多个特征词,并基于多个特征词确定特征词向量;计算特征词向量和预设的敏感词向量之间的语义相似度,并基于语义相似度得到语义相似度最大值向量;基于语义相似度最大值向量确定待取证文本是否为取证目标。本发明解决了现有技术对待取证文本的文本内容进行取证时只能依靠人工浏览文本内容来确定该待取证文本是否为取证目标导致的效率低下、耗费人工的技术问题,从而实现了节省人工成本,提高对文本内容的取证效率的技术效果。
-
公开(公告)号:CN103853933B
公开(公告)日:2017-02-15
申请号:CN201410119651.2
申请日:2014-03-27
Applicant: 北京工业大学
IPC: G06F19/00
Abstract: 本发明提供一种面向Android数字取证的用户行为分析方法,其包括:S1获取Android取证数据;S2按数字取证规则及取证鉴定需求确定取证鉴定事件;S3将取证鉴定事件与数字取证鉴定方法进行关联分析,确定本次数字取证鉴定方法;S4用本次数字取证鉴定方法分析Android取证数据,得到数字取证鉴定事件分析结果;S5将数字取证鉴定事件分析结果与用户行为进行关联分析,得到关联分析结果;S6根据关联分析结果运用数据挖掘方法对用户行为进行取证分析,获得Android数字取证用户行为分析结果;S7展现Android数字取证用户行为分析结果。本发明实现了Android数字取证的用户行为分析。
-
公开(公告)号:CN103873482A
公开(公告)日:2014-06-18
申请号:CN201410126091.3
申请日:2014-03-31
Applicant: 北京工业大学
Abstract: 本发明提供一种基于历史交互信息的直接信任值计算方法,其在网络实体交互时,访问客体基于历史交互信息的对访问主体直接信任值计算方法,建立访问客体对访问主体的直接信任值的计算模型。其在对直接信任值的计算过程中,通过计算当前交互访问信息在访问主体双方交互历史上所占有的权重以影响直接信任值的计算,建立直接信任值的计算模型,有效提高客体对主体信任值细粒度量化的准确度,得该计算模型具有较好的普适性、可扩展性和收敛性。
-
Patent Agency Ranking
公开(公告)号:CN108875050A
公开(公告)日:2018-11-23
申请号:CN201810685660.6
申请日:2018-06-27
Applicant: 北京工业大学
IPC: G06F17/30
Abstract: 根据本发明实施例提供了一种面向文本的数字取证分析方法、装置和计算机可读介质,包括:对待取证文本的文本内容进行预处理,得到多个主干词;基于训练好的文档主题生成LDA模型获取主干词中的特征词,得到多个特征词,并基于多个特征词确定特征词向量;计算特征词向量和预设的敏感词向量之间的语义相似度,并基于语义相似度得到语义相似度最大值向量;基于语义相似度最大值向量确定待取证文本是否为取证目标。本发明解决了现有技术对待取证文本的文本内容进行取证时只能依靠人工浏览文本内容来确定该待取证文本是否为取证目标导致的效率低下、耗费人工的技术问题,从而实现了节省人工成本,提高对文本内容的取证效率的技术效果。
-
公开(公告)号:CN104778099B
公开(公告)日:2017-09-22
申请号:CN201510181474.5
申请日:2015-04-16
Applicant: 北京工业大学
IPC: G06F11/14
Abstract: 本发明公开了一种基于历史版本的YAFFS2破损文件重构方法,包括:扫描NAND闪存,建立整个文件系统的文件节点树;判断某个文件在文件节点树上是否完整;将不完整文件的对象号存放到数组tmp[0];将文件节点树上所有属于此文件的页面的页面号存放到tmp[1]‑tmp[n];扫描NAND上的页面,读取每个页面的yaffs_tags,当对象号=tmp[0],执行下一步;判断当前页面的对象号是否存在于数组tmp[],若存在则继续扫描,否则此页面插入到文件节点树;当判断为不完整的文件已经完整,将其所有页面数据复制到新的指定地址,清空数组tmp[]。本发明的有益效果:通过基于文件的历史版本重构破损文件,以达到数据恢复的目的,该方法在数字取证中,能满足尽可能完整的获取设备中所存储的数据的要求。
-
公开(公告)号:CN103916392B
公开(公告)日:2017-02-15
申请号:CN201410126733.X
申请日:2014-03-31
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明提供一种基于奖惩因子和评价可信度的实体推荐信任计算方法。该方法是一种在开放式网络环境中基于信任的访问控制技术推荐信任值的计算方法,其在网络实体发生交互行为时,访问客体参考网络中其他与访问主体交互过的实体的推荐信任,并通过奖惩因子、推荐实体评价可信度和推荐信任综合计算出推荐信任值和全局推荐信任值;访问客体通过推荐实体获得访问主体的推荐信任值。因此,访问客体考虑并参考到推荐实体对访问主体的评价可信度的影响,可以有效抑制恶意实体的欺诈访问行为(如联合诋毁、恶意夸大等)。
-
公开(公告)号:CN103942423A
公开(公告)日:2014-07-23
申请号:CN201410145982.3
申请日:2014-04-11
Applicant: 北京工业大学
IPC: G06F19/00
Abstract: 本发明提供一种基于联动协同原理的Android数字取证分析方法及系统,其中方法包括以下步骤:S1、获取Android取证数据;S2、进行数据预处理;S3、判定取证分析过程是否先进行协同分析;S4、基于联动协同原理进行取证分析得到协同取证分析数据,然后执行S5;S5、对取证预处理数据或协同取证分析数据,参照模型库和特征库中数据之间相互关联的特征及属性,联动检测并分析异常数据得到异常联动检测分析结果;S6、对异常联动检测分析结果运用联动检测分析方法进行检测和分析,得到行为联动检测分析结果;S7、展现异常联动检测分析结果和行为联动检测分析结果。本发明实现了基于联动协同原理的Android数字取证。
-
公开(公告)号:CN103888241A
公开(公告)日:2014-06-25
申请号:CN201410123110.7
申请日:2014-03-28
Applicant: 北京工业大学
Abstract: 本发明涉及一种面向数字取证的数字证据监管链的实现方法。首先提取时间戳信息、数据包及唯一设备标识号,然后利用Hash算法进行加密形成校验,以此形成数据监管链信息,在数字证据发生错误的时候就能遵循数据监管链回溯找到问题发生的时间与地点。本发明所述方法在监管链信息中加入时间戳信息,记录数据发生变化的时间,若有第三方对数据作出篡改或删减等操作时,能够记录下时间,同时利用Hash算法,对取证过程的每一步都进行签名校验,从而对数字证据发生错误的地点进行有效定位。解决了现有技术中存在的不能唯一定位数字证据发生错误的时间与地点的问题,提高了数字取证工作的效率。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.033 seconds)
