-
公开(公告)号:CN105335236B
公开(公告)日:2019-03-19
申请号:CN201510915168.X
申请日:2015-12-10
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及电子介质取证领域,特别涉及一种分布式取证动态负载均衡调度方法和装置。本发明公开了一种分布式取证动态负载均衡调度方法和装置,它能够支持多介质高速并行取证分析的工作场景,它通过把任务分解到多个运算结点上进行处理,不仅节约了大量的时间,也大大提高了取证的效率。本发明能够减少或避免因网络负载、运算结点CPU、内存等分布不均而导致的整体性能下降问题。
-
公开(公告)号:CN109151078A
公开(公告)日:2019-01-04
申请号:CN201811285183.0
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L29/08 , G06F16/335 , G06F17/27
CPC classification number: H04L67/1004 , G06F17/2775 , H04L67/1097
Abstract: 本发明提供了一种分布式智能邮件分析过滤方法、系统及存储介质。本发明通过将邮件分发到多台运算服务器上进行并发处理,抽取邮件元素,并对附件中的文档、图片及压缩包等文件进行文本提取及OCR字符识别,对提取出的信息再自动进行数据挖掘及分类,最终按一定规则入库到ElasticSearch中,在ElasticSearch中可以快速对海量邮件进行灵活过滤、智能统计、可视化关联分析及全文检索,可以直观、快速找到线索,一举解决涉案邮件数据庞大、人工浏览时间长、效率低的问题。
-
公开(公告)号:CN103701829B
公开(公告)日:2017-01-04
申请号:CN201410004313.4
申请日:2014-01-03
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开一种离线解析DPAPI加密块数据的方法,包括步骤:S1、加载待分析设备数据源,确定待分析设备数据源磁盘Windows操作系统分区;S2、获取系统账号主密钥文件、System文件和Security文件;S3、通过扫描DPAPI加密块特征值获取待解密文件的DPAPI加密块;S4、解析System文件和Security文件获取Pbkdf2密钥明文;S5、获取解密系统账号主密钥文件所需的关键信息,使用Pbkdf2密钥解密系统账号主密钥文件得到主密钥明文;S6、使用主密钥解密DPAPI加密块得到数据明文。本发明的有益效果为:本发明无需依赖于目标数据源所在的操作系统,也无需知道计算机的用户名和密码,即可对DPAPI系统存储区的加密数据进行解密,同时也满足对证据源只读操作和跨平台解密的需求。
-
公开(公告)号:CN103701829A
公开(公告)日:2014-04-02
申请号:CN201410004313.4
申请日:2014-01-03
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开一种离线解析DPAPI加密块数据的方法,包括步骤:S1.加载待分析设备数据源,确定待分析设备数据源磁盘Windows操作系统分区;S2.获取系统账号主密钥文件、System文件和Security文件;S3.通过扫描DPAPI加密块特征值获取待解密文件的DPAPI加密块;S4.解析System文件和Security文件获取Pbkdf2密钥明文;S5.获取解密系统账号主密钥文件所需的关键信息,使用Pbkdf2密钥解密系统账号主密钥文件得到主密钥明文;S6.使用主密钥解密DPAPI加密块得到数据明文。本发明的有益效果为:本发明无需依赖于目标数据源所在的操作系统,也无需知道计算机的用户名和密码,即可对DPAPI系统存储区的加密数据进行解密,同时也满足对证据源只读操作和跨平台解密的需求。
-
公开(公告)号:CN117171100A
公开(公告)日:2023-12-05
申请号:CN202310917262.3
申请日:2023-07-25
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/11 , G06F16/174 , G06F16/17
Abstract: 本发明公开一种基于虚拟文件系统的小文件动态聚合方法、装置及可读介质,响应于确定存在存储载体,打开存储载体,获取文件的操作句柄,在操作句柄的句柄表中读取幻数,响应于确定幻数合法,读取存储载体的初始化信息并进行反序列化,得到初始化信息结构;基于初始化信息结构创建物理文件系统实例,构建从第一集合到第二集合的映射关系,第一集合和第二集合的元素均包括读取、写入、更新;构建挂载点,根据主机文件系统特性构建存储载体中存放的目录结构,获取操作系统对挂载点的文件操作并进行拦截;通过映射关系查找文件操作在第二集合中对应的元素并进行调用,将对应的元素操作的对象重定向为存储载体,能实现海量小文件的实时动态读写及聚合。
-
Patent Agency Ranking
公开(公告)号:CN112612712B
公开(公告)日:2022-08-12
申请号:CN202011599164.2
申请日:2020-12-29
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提出了一种基于扩展脚本的软件断点调试方法及装置,该方法包括:扩展脚本生成步骤,将编译型语言编写的软件的一功能使用解释语言编写实现该功能的扩展脚本,并在该扩展脚本中添加调试锚点;转换步骤,将所述功能涉及的编译型语言编写的软件的链接库转换为解释语言可调用的链接库;调试步骤,通过调试器基于所述扩展脚本中添加调试锚点对软件进行断点调试。解决了现有技术中的软件调试方法仅适用于开发环境的情况,无法在软件运行的过程中对其进行调试的问题,实现了基于扩展脚本对运行中的软件进行同步调试,且内存占用小,问题可以复现便于排查。
-
公开(公告)号:CN112596752B
公开(公告)日:2022-07-15
申请号:CN202011592365.X
申请日:2020-12-29
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种电子取证设备物联化方法及系统,该系统中包括客户端、主控模块和多个取证设备;取证设备设置节点模块,节点模块采集取证设备信息和取证软件列表信息上传至主控模块并注册;通过客户端创建案件,并选择取取证软件后,发送对接指令至主控模块;主控模块向对应节点模块发送取证指令;节点模块根据取证指令生成案件唯一标识符,并进行取证,将生成的取证结果信息发送至节点模块后转发至主控模块;主控模块根据取证结果信息中的案件唯一标识符与案件进行关联。本发明可以整合所有取证设备的案件,所有案件从主控模块发起,然后将案件信息推送到取证设备,直到收集各个取证设备的取证结果,形成一个案件从创建‑取证‑采集‑归档的闭环。
-
公开(公告)号:CN112738727B
公开(公告)日:2022-07-08
申请号:CN202011562964.7
申请日:2020-12-25
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本申请公开一种基于通信记录的活动轨迹分析方法和系统。包括计算待处理通信记录中相邻通信记录对应的两基站的球面距离,通过比较球面距离与两基站各自的辐射半径大小,获得当前基站和当前基站对应的当前通信记录;计算当前基站与当前基站的邻近基站的球面距离,通过比较球面距离与当前基站、邻近基站的辐射半径,获得新的当前基站;计算新的当前基站与新的当前基站的邻近基站的球面距离,循环执行S4步骤,以遍历全部剩余待处理通信记录的基站,获得待处理通信记录的当前基站对应的活动轨迹图。解决根据每个经纬度位置变化来确定活动轨迹带来的准确性不高,或者根据基站位置机械的打点不能准确地反映出活动轨迹等技术问题。
-
公开(公告)号:CN113591157A
公开(公告)日:2021-11-02
申请号:CN202110779166.8
申请日:2021-07-09
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种Access加密数据库检测方法、终端设备及存储介质,该方法中包括:读取Access加密数据库文件,并对Access加密数据库文件的文件签名进行校验,当校验通过时,从Access加密数据库文件中提取数据库的引擎版本,并根据引擎版本的不同类别分别通过不同的方式判断数据库是否加密。本发明根据Access加密数据库文件特征、Access版本间加密算法差异进行检测,具有无组件依赖、检测速度快、准确率高的特点。
-
公开(公告)号:CN112596752A
公开(公告)日:2021-04-02
申请号:CN202011592365.X
申请日:2020-12-29
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种电子取证设备物联化方法及系统,该系统中包括客户端、主控模块和多个取证设备;取证设备设置节点模块,节点模块采集取证设备信息和取证软件列表信息上传至主控模块并注册;通过客户端创建案件,并选择取取证软件后,发送对接指令至主控模块;主控模块向对应节点模块发送取证指令;节点模块根据取证指令生成案件唯一标识符,并进行取证,将生成的取证结果信息发送至节点模块后转发至主控模块;主控模块根据取证结果信息中的案件唯一标识符与案件进行关联。本发明可以整合所有取证设备的案件,所有案件从主控模块发起,然后将案件信息推送到取证设备,直到收集各个取证设备的取证结果,形成一个案件从创建‑取证‑采集‑归档的闭环。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.029 seconds)
