-
公开(公告)号:CN108875050A
公开(公告)日:2018-11-23
申请号:CN201810685660.6
申请日:2018-06-27
Applicant: 北京工业大学
IPC: G06F17/30
Abstract: 根据本发明实施例提供了一种面向文本的数字取证分析方法、装置和计算机可读介质,包括:对待取证文本的文本内容进行预处理,得到多个主干词;基于训练好的文档主题生成LDA模型获取主干词中的特征词,得到多个特征词,并基于多个特征词确定特征词向量;计算特征词向量和预设的敏感词向量之间的语义相似度,并基于语义相似度得到语义相似度最大值向量;基于语义相似度最大值向量确定待取证文本是否为取证目标。本发明解决了现有技术对待取证文本的文本内容进行取证时只能依靠人工浏览文本内容来确定该待取证文本是否为取证目标导致的效率低下、耗费人工的技术问题,从而实现了节省人工成本,提高对文本内容的取证效率的技术效果。
-
公开(公告)号:CN103347260B
公开(公告)日:2018-02-13
申请号:CN201310250082.0
申请日:2013-06-21
Applicant: 北京工业大学
Abstract: 本发明提供的可靠性的Ad hoc网络安全路由设备,涉及通信技术领域,包括:监测模块,反馈模块,信任模块和路由模块,其中,所述监测模块用来监测记录网络中各个节点的状态以及行为,并提供节点和网络信息;反馈模块根据对邻居节点当前状态的监测判断该节点是否有能力参与路由;信任模块用于完成节点信任值的获取、计算和更新;路由模块用于提供路由协议内部的消息格式,路由策略以及路由工作过程。本发明提供一种可靠性的Ad hoc网络安全路由设备,有效提高数据传输率,降低网络中节点的能耗,提高网络性能同时能够抵抗网络中的安全攻击,保证网络路由协议的安全运作。
-
公开(公告)号:CN104778099B
公开(公告)日:2017-09-22
申请号:CN201510181474.5
申请日:2015-04-16
Applicant: 北京工业大学
IPC: G06F11/14
Abstract: 本发明公开了一种基于历史版本的YAFFS2破损文件重构方法,包括:扫描NAND闪存,建立整个文件系统的文件节点树;判断某个文件在文件节点树上是否完整;将不完整文件的对象号存放到数组tmp[0];将文件节点树上所有属于此文件的页面的页面号存放到tmp[1]‑tmp[n];扫描NAND上的页面,读取每个页面的yaffs_tags,当对象号=tmp[0],执行下一步;判断当前页面的对象号是否存在于数组tmp[],若存在则继续扫描,否则此页面插入到文件节点树;当判断为不完整的文件已经完整,将其所有页面数据复制到新的指定地址,清空数组tmp[]。本发明的有益效果:通过基于文件的历史版本重构破损文件,以达到数据恢复的目的,该方法在数字取证中,能满足尽可能完整的获取设备中所存储的数据的要求。
-
公开(公告)号:CN103532967B
公开(公告)日:2017-02-08
申请号:CN201310503493.6
申请日:2013-10-23
Applicant: 北京工业大学
Abstract: 本发明提供的基于主体访问行为的信任量化方法,包括访问客体维持访问主体行为信任度的状态变量;随着访问行为的发生动态的变化。访问客体对访问主体的用户行为信任度也发生变化;具体的:只要访问主体没有发生欺诈访问行为,信任度的值就增大一些,以便访问主体获得访问客体更多的信任,得到更大的访问权限;当访问主体发生了欺诈访问行为,信任度的值就会减小,降低访问客体对访问主体的访问行为信任度,以便减小在后期信任度与权限映射中访问客体对访问主体权限的赋予。本发明所要解决的技术问题是提供一种基于主体访问行为的信任量化方法,通过信任各因素的权重分配,达到量化信任的目的。
-
Patent Agency Ranking
公开(公告)号:CN103401872B
公开(公告)日:2016-12-28
申请号:CN201310337181.2
申请日:2013-08-05
Applicant: 北京工业大学
Abstract: 本发明提供的基于RDP改进协议的防止和检测中间人攻击的方法,利用其独特的密文拆分并分开传输机制,同时在服务器获取密文之后检测是否存在中间人攻击,方案中可信第三方也仅仅是扮演了存储密文的角色,增强了密钥协商的安全性,也省去了多余的费用,还可以达到防范和检测中间人攻击的目的。本发明所要解决的技术问题是提供一种改进的RDP协议,通过改进RDP协议的密钥交换握手机制,有效增强数据传输的安全性,有效地防止和检测中间人攻击。
-
公开(公告)号:CN103179133B
公开(公告)日:2016-03-30
申请号:CN201310127953.X
申请日:2013-04-12
Applicant: 北京工业大学
Abstract: 本发明提供的基于实体类的客户端与服务器通信的方法,包括定义客户端与服务器用于数据传输的实体类以及客户端和服务器通信的通信接口及通信函数;服务器开启服务,客户端将数据赋予到对应的实体类并序列化为Json报,通过通信接口发送到服务器;服务器端对Json报进行反序列化得实体类数据,通过业务处理得结果;服务器端将结果赋予到实体类中,并将实体类数据序列化为Json报文字节序列,通过通信接口返回到客户端;客户端对Json报文字节序列进行反序列化得到实体类数据,再对该实体类数据进行业务处理。本发明提供的基于实体类的客户端与服务器通信的方法有效减轻通信压力和项目复杂度,使客户端与服务器端的通信更加简洁高效。
-
公开(公告)号:CN103942423A
公开(公告)日:2014-07-23
申请号:CN201410145982.3
申请日:2014-04-11
Applicant: 北京工业大学
IPC: G06F19/00
Abstract: 本发明提供一种基于联动协同原理的Android数字取证分析方法及系统,其中方法包括以下步骤:S1、获取Android取证数据;S2、进行数据预处理;S3、判定取证分析过程是否先进行协同分析;S4、基于联动协同原理进行取证分析得到协同取证分析数据,然后执行S5;S5、对取证预处理数据或协同取证分析数据,参照模型库和特征库中数据之间相互关联的特征及属性,联动检测并分析异常数据得到异常联动检测分析结果;S6、对异常联动检测分析结果运用联动检测分析方法进行检测和分析,得到行为联动检测分析结果;S7、展现异常联动检测分析结果和行为联动检测分析结果。本发明实现了基于联动协同原理的Android数字取证。
-
公开(公告)号:CN103888241A
公开(公告)日:2014-06-25
申请号:CN201410123110.7
申请日:2014-03-28
Applicant: 北京工业大学
Abstract: 本发明涉及一种面向数字取证的数字证据监管链的实现方法。首先提取时间戳信息、数据包及唯一设备标识号,然后利用Hash算法进行加密形成校验,以此形成数据监管链信息,在数字证据发生错误的时候就能遵循数据监管链回溯找到问题发生的时间与地点。本发明所述方法在监管链信息中加入时间戳信息,记录数据发生变化的时间,若有第三方对数据作出篡改或删减等操作时,能够记录下时间,同时利用Hash算法,对取证过程的每一步都进行签名校验,从而对数字证据发生错误的地点进行有效定位。解决了现有技术中存在的不能唯一定位数字证据发生错误的时间与地点的问题,提高了数字取证工作的效率。
-
公开(公告)号:CN103475664A
公开(公告)日:2013-12-25
申请号:CN201310429099.2
申请日:2013-09-18
Applicant: 北京工业大学
Abstract: 本发明提供的面向Android的数字证据的可信提取方法,包括S1从移动设备中提取数据,取得时间戳信息和唯一设备标识号;运用数据校验技术获取S1结果的hash值;采用DES对称加密算法,用由取证客户端随机生成的共享密钥对hash值和数据、时间戳信息、唯一设备标识号打包加密;采用RSA非对称加密算法,用由取证服务器分配的公钥对共享密钥进行加密并发送到取证服务器;取证服务器收到数据以后使用RSA算法的私钥解密得到共享密钥,用共享密钥解密得到hash值和数据包;对数据包再次应用HASH算法得到一个新的hash值并比较两个hash值是否相同。本发明能够提高数据的原始性和不可栽赃性。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.024 seconds)
