-
公开(公告)号:CN109583192A
公开(公告)日:2019-04-05
申请号:CN201811499139.X
申请日:2018-12-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种基于仿真的移动终端应用固定保全系统及方法,本方案通过构建移动终端应用运行的虚拟仿真环境;并在虚拟仿真环境中下载,并安装移动终端应用;在虚拟仿真环境中运行移动终端应用,识别并触发移动终端应用中的每项功能单元,并与移动终端应用进行仿真互动以实现每项功能单元对应的功能,同时对移动终端应用在虚拟仿真环境中的互动运行过程进行固定保全。本发明提供的方案相对于现有技术,通过构建虚拟仿真环境,自动对移动终端应用进行的互动,并同步进行取证保全。
-
公开(公告)号:CN104360837B
公开(公告)日:2017-10-13
申请号:CN201410546906.3
申请日:2014-10-16
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种取证软件中基于自定义脚本实现电子数据取证分析的方法,其中包括:取证软件对自定义脚本进行编译处理,并得到取证分析对象;取证软件根据编译处理后的自定义脚本对采集到的电子数据进行归一化处理,并得到对应的电子数据树;取证软件将取证分析对象与电子数据树进行关联分析,并获得取证分析结果。采用本发明的取证软件中基于自定义脚本实现电子数据取证分析的方法,通过自定义脚本解除取证分析逻辑和取证分析软件的绑定,使取证软件的软件框架较为开放,使取证软件在运行过程中不受到应用软件的限制,针对不同软件可加载不同的自定义脚本,取证方法灵活多变,提高取证效率,加快分析过程,具有更广泛的应用范围。
-
公开(公告)号:CN106549948A
公开(公告)日:2017-03-29
申请号:CN201610914988.1
申请日:2016-10-20
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种android平台下telegram应用多媒体取证方法,其通过运行telegram应用的android平台下名称为cache4.db的文件中的media_v2表中存储的数据信息,进行android平台下telegram应用的多媒体信息的取证。本发明提供的取证方法有效实现在不破坏即时通信消息完整性和加密性的前提下,提取android平台下telegram应用的多媒体数据信息。且该取证方法可靠性和可操作性强。
-
公开(公告)号:CN104392185A
公开(公告)日:2015-03-04
申请号:CN201410719425.8
申请日:2014-12-01
Applicant: 公安部第三研究所
CPC classification number: H04L63/123 , H04L41/069
Abstract: 本发明涉及一种在云环境日志取证中实现数据完整性验证的方法,其中包括:粗粒度时间服务器根据设定的粗粒度时间周期产生相应的数字签名,并将粗粒度时间周期和数字签名发送至日志监控服务器;可信计算模块根据一时间间隔确定细粒度时间,并将细粒度时间作为公钥;日志监控服务器根据公钥更新细粒度时间敏感密钥;日志监控服务器接收云环境的日志块的哈希链和哈希消息认证码,根据细粒度时间敏感密钥生成相应的时间敏感数字签名,并根据验证算法进行日志数据完整性验证。采用本发明的在云环境日志取证中实现数据完整性验证的方法,无需将日志的具体内容提交到日志监控服务器,隐私保护性强,且结构简单,易于实现,具有更广泛的应用范围。
-
公开(公告)号:CN103729397A
公开(公告)日:2014-04-16
申请号:CN201310522675.8
申请日:2013-10-28
Applicant: 公安部第三研究所
IPC: G06F17/30
CPC classification number: G06Q10/10
Abstract: 本发明涉及一种基于时间轨迹实现电子证据数据分析的方法,其中包括抽取所述的电子证据数据中的时间特征;将所述的电子证据数据基于时间特征进行汇总和统一存储;确定时间轴上时间窗的窗口大小;对每个时间窗所对应的电子证据数据进行过滤和聚类分析以抽取其中的关键特征;将时间轴上的每个时间窗替代为所对应的关键特征并重绘时间轴。采用该种基于时间轨迹实现电子证据数据分析的方法,可以实现基于时间轨迹和数据时间特征的分析对电子证据数据进行更进一步和更加全面地挖掘分析,极大地减少了时间轴上的干扰数据,使得取证分析人员能够直观的观察到事件的相关规律和特征,更快速获取电子证据的关键信息,方法应用简便,具有更广泛的应用范围。
-
Patent Agency Ranking
公开(公告)号:CN103544082A
公开(公告)日:2014-01-29
申请号:CN201310518039.8
申请日:2013-10-28
Applicant: 公安部第三研究所
IPC: G06F11/16
Abstract: 本发明涉及一种基于闪存芯片实现存储设备数据恢复的方法,其中包括从所述的闪存芯片中获取其中存储的原始数据;根据闪存芯片的数据存储规律还原出操作系统可识别的文件镜像,即根据备用数据区中的标记信息将数据由物理排列方式重组成逻辑排列方式。采用该种结构的基于闪存芯片实现存储设备数据恢复的方法,可以实现当主控制器或者外围逻辑电路板出现故障时,从闪存芯片底层直接读取数据并按照数据存储规律还原出操作系统可识别的文件镜像,以实现基于内存芯片直接恢复存储设备中的数据,避免因存储设备部分部件损坏而造成的数据丢失,提高数据恢复的成功率,应用方式简便,对于各种不同的闪存存储设备均可适用,具有更广泛的应用范围。
-
公开(公告)号:CN118041991A
公开(公告)日:2024-05-14
申请号:CN202410196986.8
申请日:2024-02-22
Applicant: 公安部第三研究所
IPC: H04L67/5651 , H04L67/568
Abstract: 本发明涉及一种服务器热数据压缩存证方法及系统,所述方法对运行的服务器中频繁变化及近期变化的电子数据进行存证,具体步骤包括:实时监控服务器中系统文件数据,对系统文件及目录标记实时热度;基于存证需求,针对服务器中特定热度文件及目录,对离散在不同逻辑地址空间的高热度系统文件聚合后进行压缩存证。与现有技术相比,本发明在服务器环境下,面对海量电子数据,可在不打断现有业务系统的情况下,计算服务器系统中运行文件的热度值,根据实际需求对待存证服务器系统实施精准存证,降低电子数据存储成本及后期分析压力,提高存证效率。
-
公开(公告)号:CN118012707A
公开(公告)日:2024-05-10
申请号:CN202410165913.2
申请日:2024-02-05
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种面向批量制作的小众移动应用的快速自动化取证系统及方法,本方案建立黑灰产样本引擎,在基础上,针对需要取证小众移动应用进行对比分析,在样本引擎库中搜索相似度最高的样本;接着基于所搜索到的样本对应的数据采集、数据解密、数据解析手段来形成自动取证方案,由此来对该小众移动应用进行自动取证。本发明方案能够实现针对批量制作的小众应用进行快速自动化取证,并且所取证数据全面,可用性高,可以对数据进行深度挖掘与分析,可有效克服现有技术通过手动分析、屏幕固定等方法进行提取固定所存在的问题。
-
公开(公告)号:CN109587141B
公开(公告)日:2022-01-28
申请号:CN201811499145.5
申请日:2018-12-08
Applicant: 公安部第三研究所
IPC: H04L67/133 , H04L67/141
Abstract: 本发明公开了一种远程服务器取证的系统和方法,本方案基于SSH协议/Windows remote management服务与待取证远程服务器建立会话,然后对待取证服务器进行数据取证;再采用RPC传输协议直接位对位复制待取证远程服务器磁盘数据。本方案无需增加远程服务器存储负担,直接位对位复制远程服务器磁盘数据,并且无需人为对远程服务器进行任何操作,全程秘密无感进行。
-
公开(公告)号:CN111934987A
公开(公告)日:2020-11-13
申请号:CN202010773365.3
申请日:2020-08-04
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种针对手机企业微信的数据提取方法,系统以及存储介质,包括:解析企业微信数据在手机中的存储文件,并对企业微信各类型数据的存储位置进行分析;利用秘钥生成算法对企业微信数据存储路径中各文件信息进行解码,提取出企业微信所有数据信息。本发明提供的方案通过调研企业微信存储文件,解析出企业微信存储文件信息;同时,采用秘钥生成算法,对企业微信存储文件信息进行解密,提取数据信息;由此保证数据提取全面。本发明提供的方案通过对企业微信各个存储文件进行解码,发展企业微信数据提取流程,提高企业微信数据解析效率,由此提高数据提取效率。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.046 seconds)
