-
公开(公告)号:CN112596752B
公开(公告)日:2022-07-15
申请号:CN202011592365.X
申请日:2020-12-29
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种电子取证设备物联化方法及系统,该系统中包括客户端、主控模块和多个取证设备;取证设备设置节点模块,节点模块采集取证设备信息和取证软件列表信息上传至主控模块并注册;通过客户端创建案件,并选择取取证软件后,发送对接指令至主控模块;主控模块向对应节点模块发送取证指令;节点模块根据取证指令生成案件唯一标识符,并进行取证,将生成的取证结果信息发送至节点模块后转发至主控模块;主控模块根据取证结果信息中的案件唯一标识符与案件进行关联。本发明可以整合所有取证设备的案件,所有案件从主控模块发起,然后将案件信息推送到取证设备,直到收集各个取证设备的取证结果,形成一个案件从创建‑取证‑采集‑归档的闭环。
-
公开(公告)号:CN112738727B
公开(公告)日:2022-07-08
申请号:CN202011562964.7
申请日:2020-12-25
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本申请公开一种基于通信记录的活动轨迹分析方法和系统。包括计算待处理通信记录中相邻通信记录对应的两基站的球面距离,通过比较球面距离与两基站各自的辐射半径大小,获得当前基站和当前基站对应的当前通信记录;计算当前基站与当前基站的邻近基站的球面距离,通过比较球面距离与当前基站、邻近基站的辐射半径,获得新的当前基站;计算新的当前基站与新的当前基站的邻近基站的球面距离,循环执行S4步骤,以遍历全部剩余待处理通信记录的基站,获得待处理通信记录的当前基站对应的活动轨迹图。解决根据每个经纬度位置变化来确定活动轨迹带来的准确性不高,或者根据基站位置机械的打点不能准确地反映出活动轨迹等技术问题。
-
公开(公告)号:CN112463736B
公开(公告)日:2022-05-20
申请号:CN202011461709.3
申请日:2020-12-11
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种用于APFS文件的恢复方法和系统,包括解析获取APFS文件信息块的叶子节点信息集合;获取叶子节点信息集合中空闲数据区域集合,并依照叶子节点在B‑Tree树中的位置从左至右排序;响应于空闲数据区域集合中还有未获取元素,获取一元素并对元素指向的区域数据进行ThreadRecord数据区域检测,并检测与ThreadRecord数据配对的DataIndexRecord数据区域;响应于一数据索引的数据大小与已构建数据索引集合中所有数据大小之和不大于文件大小,将数据索引的信息添加至已构建数据索引集合中生成对应文件的数据索引信息集合;根据ThreadRecord数据以及对应文件的数据索引信息集合恢复删除文件。该方法为APFS删除文件的快速恢复提供了解决方案。
-
公开(公告)号:CN114281766A
公开(公告)日:2022-04-05
申请号:CN202111418912.7
申请日:2021-11-26
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/16 , G06F16/13 , G06F16/901 , G06F21/64
Abstract: 本发明涉及一种TrueCrypt隐藏分区识别方法、终端设备及存储介质,该方法中包括:解析注册表HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices和ShellBag信息后,通过盘符信息的比对,得到存储有TrueCrypt对应盘符下的文件夹路径和文件夹最后访问时间的第二链表;通过将第二链表中所有元素对应的文件夹路径中的盘符信息移除后,采用已知的密码挂载加密卷,并根据挂载的加密卷的文件夹路径信息和文件夹最后访问时间得到第三链表;通过对第二链表和第三联表内容的比对,判断是否存在隐藏分区。本发明能够有效的识别到隐藏分区,为电子数据取证的全面深入完整,提供了技术支撑。
-
公开(公告)号:CN114281599A
公开(公告)日:2022-04-05
申请号:CN202111419016.2
申请日:2021-11-26
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明涉及一种MFT碎片的恢复方法、终端设备及存储介质,该方法中通过文件记录特征结合MFT数据存储分配特性识别所有的MFT文件碎片,并进一步基于文件ID以及簇大小唯一等特性,对MFT文件碎片进行分类重组,最终实现MFT碎片的恢复。该方法为分区被多次格式化、分区误扩容导致数据覆盖等复杂情况下的数据恢复,提供有效的恢复手段。
-
Patent Agency Ranking
公开(公告)号:CN113870583A
公开(公告)日:2021-12-31
申请号:CN202111395048.3
申请日:2021-11-23
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G08G1/052
Abstract: 本发明提供了一种基于汽车电子数据的区间超速驾驶检测方法、装置和可读存储介质,包括:获取记录仪中时间、速度、轨迹信息;检测到出发点和相邻轨迹处于同一限速区时,将最先出现的超速记录和出发点录入超速记录集合;检测到出发点和相邻轨迹处于不同限速区时,积分计算原出发点到最先出现超速记录时间内的行驶距离并根据地图数据计算当前位置,将当前位置超过相邻轨迹时的超速记录和相邻轨迹信息录入超速记录集合,将当前位置未超过相邻轨迹时的超速记录和出发点信息录入超速记录集合。通过提取行驶记录仪设备中存储的时间、速度、位置数据,结合道路限速要求,计算车辆在该限速区域内是否存在超速行为,可全程监控车辆是否存在超速行为。
-
公开(公告)号:CN113805984A
公开(公告)日:2021-12-17
申请号:CN202110894122.X
申请日:2021-08-05
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F9/451 , G06F3/0484 , G06F3/0485
Abstract: 本发明涉及一种动态网页截图方法、终端设备及存储介质,该方法中包括:调用浏览器的仿真功能接口,设置视口高度为浏览器的最高截图高度;加载目标网页,直到所有网页资源均加载完毕后,设置视口高度为浏览器页面的默认高度;使用滚动条滚动目标网页到实际高度,等待额定时间直到网页资源加载完毕后,调用开发工具协议接口获取目标网页的当前页面高度;当当前页面高度是否大于实际高度时,设置实际高度为当前页面高度,重新进行滚动;否则,设置视口高度为目标网页的实际高度;调用开发工具协议接口将目标网页保存为图片。本发明可以快速地对大多数不同网页进行完整性批量截图,保障了电子证据的可靠性和真实性,加快执法人员工作效率。
-
公开(公告)号:CN113591157A
公开(公告)日:2021-11-02
申请号:CN202110779166.8
申请日:2021-07-09
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种Access加密数据库检测方法、终端设备及存储介质,该方法中包括:读取Access加密数据库文件,并对Access加密数据库文件的文件签名进行校验,当校验通过时,从Access加密数据库文件中提取数据库的引擎版本,并根据引擎版本的不同类别分别通过不同的方式判断数据库是否加密。本发明根据Access加密数据库文件特征、Access版本间加密算法差异进行检测,具有无组件依赖、检测速度快、准确率高的特点。
-
公开(公告)号:CN112631993A
公开(公告)日:2021-04-09
申请号:CN202011581267.6
申请日:2020-12-28
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种基于JFFS2文件系统的文件增删改痕迹分析方法及系统,包括通过提取JFFS2文件系统中的一个文件信息节点,根据所述文件信息节点的文件唯一标识ID提取具有与所述文件唯一标识ID相同的所属文件ID的数据节点,将所有所述数据节点组成集合SD;再提取所述集合SD中的一个数据节点记为数据节点DN;最后根据所述数据节点DN的文件大小iSize、所属文件数据偏移offset和原始数据解压长度dsize之间的关系判断所述文件信息节点中文件名所指向的文件的增加、删除和修改状态。实现了对JFFS2文件系统的文件数据在各历史时段的增删改痕迹的深度分析,对电子数据取证及数据具有重大的意义。
-
公开(公告)号:CN112596752A
公开(公告)日:2021-04-02
申请号:CN202011592365.X
申请日:2020-12-29
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种电子取证设备物联化方法及系统,该系统中包括客户端、主控模块和多个取证设备;取证设备设置节点模块,节点模块采集取证设备信息和取证软件列表信息上传至主控模块并注册;通过客户端创建案件,并选择取取证软件后,发送对接指令至主控模块;主控模块向对应节点模块发送取证指令;节点模块根据取证指令生成案件唯一标识符,并进行取证,将生成的取证结果信息发送至节点模块后转发至主控模块;主控模块根据取证结果信息中的案件唯一标识符与案件进行关联。本发明可以整合所有取证设备的案件,所有案件从主控模块发起,然后将案件信息推送到取证设备,直到收集各个取证设备的取证结果,形成一个案件从创建‑取证‑采集‑归档的闭环。
-
-
-
-
-
-
-
-
-
Search Results
152
records
(took 0.037 seconds)
