-
公开(公告)号:CN106528688B
公开(公告)日:2020-03-10
申请号:CN201610940409.0
申请日:2016-10-25
Applicant: 公安部第三研究所
IPC: G06F16/245 , G06F16/22 , G06F16/14
Abstract: 本发明公开了一种针对Twitter的分析取证方法,其包括:获得运行Twitter的智能终端的最高管理权;据此提取Twitter在智能终端中运行的数据信息;进行数据分析,取证Twitter用户的账号信息、用户关注的联系人账号和发布的消息,以及用户与好友的私信内容和用户的搜素历史记录。本发明提供的取证方案,完善了处理智能终端的手段,提高了取证的速度,对Twitter应用中的关注对象、好友、通信信息和搜索历史进行了分析,可以将账号、好友和通信信息进行关联,并且支持对通信消息中发送的图片进行查看。再者本方案支持Android和iOS系统的取证,取证内容多。
-
公开(公告)号:CN104392185B
公开(公告)日:2017-11-10
申请号:CN201410719425.8
申请日:2014-12-01
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种在云环境日志取证中实现数据完整性验证的方法,其中包括:粗粒度时间服务器根据设定的粗粒度时间周期产生相应的数字签名,并将粗粒度时间周期和数字签名发送至日志监控服务器;可信计算模块根据一时间间隔确定细粒度时间,并将细粒度时间作为公钥;日志监控服务器根据公钥更新细粒度时间敏感密钥;日志监控服务器接收云环境的日志块的哈希链和哈希消息认证码,根据细粒度时间敏感密钥生成相应的时间敏感数字签名,并根据验证算法进行日志数据完整性验证。采用本发明的在云环境日志取证中实现数据完整性验证的方法,无需将日志的具体内容提交到日志监控服务器,隐私保护性强,且结构简单,易于实现,具有更广泛的应用范围。
-
公开(公告)号:CN105302763A
公开(公告)日:2016-02-03
申请号:CN201510662312.3
申请日:2015-10-14
Applicant: 公安部第三研究所
IPC: G06F13/42
CPC classification number: G06F13/4282
Abstract: 本发明涉及一种基于USB3.0协议的只读控制系统及方法,其中所述的系统包括:USB只读控制模块,用以与主机相连接以根据主机的数据请求读取USB设备中的数据并删除主机该USB设备的其他操作请求;USB接口转换模块,用以获取所述的USB设备的接口协议,并传送至所述的USB只读控制模块;SPI存储模块,用以保存系统的程序和系统的配置信息。采用该种结构的基于USB3.0协议的只读控制系统及方法,使得USB3.0接口可以在保持USB3.0高速传输的模式下进行接入设备的只读读取,其结构简单,操作方便,应用范围广泛。
-
公开(公告)号:CN105141784A
公开(公告)日:2015-12-09
申请号:CN201510662883.7
申请日:2015-10-14
Applicant: 公安部第三研究所
IPC: H04M1/725
Abstract: 本发明涉及一种基于recovery的手机取证方法,所述的方法包括以下步骤:(1)电脑判断所述的手机是否以fastboot模式连入电脑;(2)如果所述的手机以fastboot模式连入电脑,则刷入第三方的recovery;(3)挂载所述的手机的分区;(4)将手机上的文件导出至所述的电脑中;(5)如果无手机以fastboot模式连入电脑,则继续步骤(1)。采用该种结构的基于recovery的手机取证方法,对Android手机进行手机信息读取,大大提高了Android手机信息读取效率,数据读取完整有效,能直接为司法取证以及实际工作需求提供有效的帮助,适用于大规模推广应用。
-
公开(公告)号:CN118035036A
公开(公告)日:2024-05-14
申请号:CN202410165918.5
申请日:2024-02-05
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种云环境镜像数据增量仿真方法、系统及相关设备,该方案涉及云镜像比对标记,云镜像运行内存初始化备份,以及虚拟系统文件级增量合并及内存更新三大部分。其中,云镜像比对标记部分,配置成识别和跟踪基础版本云镜像系统与目标版本云镜像系统之间文件级的差异,并进行标记记录;云镜像运行内存初始化备份部分,配置成备份云镜像系统运行内存中的数据,并对云环境中运行中的虚拟系统的运行内存实现初始化;虚拟机系统文件级增量合并及内存更新部分,配置成根据检测到的增量数据,逐条更新主文件系统,同时利用操作系统睡眠唤醒机制配合运行内存基础指针的更新,切换目标虚拟机运行内存数据。本系统及方案无需打断正在运行的云环境虚拟机,即可实现云环境镜像数据的增量仿真,提高整体工作效率。
-
Patent Agency Ranking
公开(公告)号:CN111638916B
公开(公告)日:2023-03-31
申请号:CN202010496256.1
申请日:2020-06-03
Applicant: 公安部第三研究所
IPC: G06F9/4401
Abstract: 本发明公开了一种用于数据取证的通用安卓移动终端驱动系统及方法,本方案主要由USB设备检测模块、安卓移动终端筛选模块、驱动程序加载模块、驱动程序安装模块配合构成,USB设备检测模块用于获取USB设备的运行状态信息,安卓移动终端筛选模块解析获取的USB设备的运行状态信息,筛选过滤出未安装驱动的安卓移动终端;驱动程序加载模块根据安卓移动终端筛选模块所获取未安装驱动的USB设备的信息,为未安装驱动的USB设备分配并加载一个合适的设备驱动程序;驱动程序安装模块运行驱动程序加载模块所分配并加载的驱动程序,完成指定驱动程序的安装。本方案具有简易、快捷、通用等特点,保证了针对安卓移动终端取证工作的稳定高效。
-
公开(公告)号:CN107797886B
公开(公告)日:2021-07-02
申请号:CN201710995959.7
申请日:2017-10-23
Applicant: 公安部第三研究所
Abstract: 本发明公开了基于高通9008模式的Android设备数据备份方法,其将Android设备进入高通9008模式,重写Android设备的Recovery分区;在Recovery模式下通过socket通信读取Android设备物理存储设备获取完整的Android设备用户数据分区镜像文件。本发明提供的备份方案不受Android系统安全机制限制,不需要设备密码和root权限以及bootloader解锁;同时本方案能够完整读取用户分区物理镜像,有助于解决目前方案存在的缺陷。
-
公开(公告)号:CN112766994A
公开(公告)日:2021-05-07
申请号:CN202110181957.0
申请日:2021-02-09
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种能力验证检材的防篡改方法,系统及存储介质,本方案首先,在能力验证检材被下载获取时,分别获取每个下载获取能力验证检材用户对象的身份ID,同时对验证检材中文件随机植入唯一特征值,并将植入的唯一特征值存入加密数据库中;接着,计算验证检材标志值,并将计算得到的标志值,与该验证检材对应的唯一特征值以及被考核对象ID一同存储在加密数据库中;接着,将被唯一标记的验证检材推送给对应的用户对象;最后,获取用户对象针对验证检材上传的检材结果和原始验证检材所对应的用户ID、标志值、以及特征值,并将其与加密数据库中存储的对应信息进行对比。本方案能够保证检材的完整性与真实性:以及保证检材来源可追溯与校验。
-
公开(公告)号:CN111638916A
公开(公告)日:2020-09-08
申请号:CN202010496256.1
申请日:2020-06-03
Applicant: 公安部第三研究所
IPC: G06F9/4401
Abstract: 本发明公开了一种用于数据取证的通用安卓移动终端驱动系统及方法,本方案主要由USB设备检测模块、安卓移动终端筛选模块、驱动程序加载模块、驱动程序安装模块配合构成,USB设备检测模块用于获取USB设备的运行状态信息,安卓移动终端筛选模块解析获取的USB设备的运行状态信息,筛选过滤出未安装驱动的安卓移动终端;驱动程序加载模块根据安卓移动终端筛选模块所获取未安装驱动的USB设备的信息,为未安装驱动的USB设备分配并加载一个合适的设备驱动程序;驱动程序安装模块运行驱动程序加载模块所分配并加载的驱动程序,完成指定驱动程序的安装。本方案具有简易、快捷、通用等特点,保证了针对安卓移动终端取证工作的稳定高效。
-
公开(公告)号:CN109587141A
公开(公告)日:2019-04-05
申请号:CN201811499145.5
申请日:2018-12-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种远程服务器取证的系统和方法,本方案基于SSH协议/Windows remote management服务与待取证远程服务器建立会话,然后对待取证服务器进行数据取证;再采用RPC传输协议直接位对位复制待取证远程服务器磁盘数据。本方案无需增加远程服务器存储负担,直接位对位复制远程服务器磁盘数据,并且无需人为对远程服务器进行任何操作,全程秘密无感进行。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.044 seconds)
