知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

45 records (took 0.046 seconds)

    android平台下telegram应用多媒体取证方法
    41.
    发明授权
    android平台下telegram应用多媒体取证方法 有权

    公开(公告)号:CN106549948B

    公开(公告)日:2019-10-18

    申请号:CN201610914988.1

    申请日:2016-10-20

    Applicant: 公安部第三研究所

    Inventor: 吴松洋 张旭 刘善军 刘欣

    IPC: H04L29/06 H04L12/58 G06F21/62

    Abstract: 本发明公开了一种android平台下telegram应用多媒体取证方法,其通过运行telegram应用的android平台下名称为cache4.db的文件中的media_v2表中存储的数据信息,进行android平台下telegram应用的多媒体信息的取证。本发明提供的取证方法有效实现在不破坏即时通信消息完整性和加密性的前提下,提取android平台下telegram应用的多媒体数据信息。且该取证方法可靠性和可操作性强。

    操作系统虚拟仿真取证的方法
    42.
    发明公开
    操作系统虚拟仿真取证的方法 有权

    公开(公告)号:CN105653352A

    公开(公告)日:2016-06-08

    申请号:CN201511027276.X

    申请日:2015-12-31

    Applicant: 公安部第三研究所

    Inventor: 吴松洋 张旭 刘欣 杨涛 刘善军 王旭鹏 杜琳 张勇

    IPC: G06F9/455

    CPC classification number: G06F9/45504

    Abstract: 本发明涉及一种操作系统虚拟仿真取证的方法,所述的方法包括以下步骤:将虚拟操作环境下虚拟机中待虚拟仿真取证的磁盘文件格式挂载到服务主机上;在虚拟机关机的状态下获取虚拟机的静态信息;待虚拟仿真取证的磁盘文件格式包括物理磁盘或磁盘镜像;物理磁盘为其支持以USB接口的形式加载物理磁盘;磁盘镜像是为支持以文件的形式加载磁盘镜像。采用该种结构的操作系统虚拟仿真取证的方法,使用物理磁盘或者磁盘镜像,通过在VMware以只读方式仿真启动操作系统,在仿真操作系统中可以查看物理磁盘或者磁盘镜像原始操作系统中的内容,以达到不用损坏物理磁盘或者磁盘镜像来取证的目的,操作简单,应用范围广泛。

    基于闪存芯片实现存储设备数据恢复的方法
    43.
    发明授权
    基于闪存芯片实现存储设备数据恢复的方法 有权

    公开(公告)号:CN103544082B

    公开(公告)日:2015-08-19

    申请号:CN201310518039.8

    申请日:2013-10-28

    Applicant: 公安部第三研究所

    Inventor: 吴松洋 王旭鹏 刘善军 张熙哲 熊雄

    IPC: G06F11/16

    Abstract: 本发明涉及一种基于闪存芯片实现存储设备数据恢复的方法,其中包括从所述的闪存芯片中获取其中存储的原始数据;根据闪存芯片的数据存储规律还原出操作系统可识别的文件镜像,即根据备用数据区中的标记信息将数据由物理排列方式重组成逻辑排列方式。采用该种结构的基于闪存芯片实现存储设备数据恢复的方法,可以实现当主控制器或者外围逻辑电路板出现故障时,从闪存芯片底层直接读取数据并按照数据存储规律还原出操作系统可识别的文件镜像,以实现基于内存芯片直接恢复存储设备中的数据,避免因存储设备部分部件损坏而造成的数据丢失,提高数据恢复的成功率,应用方式简便,对于各种不同的闪存存储设备均可适用,具有更广泛的应用范围。

    取证软件中基于自定义脚本实现电子数据取证分析的方法
    44.
    发明公开
    取证软件中基于自定义脚本实现电子数据取证分析的方法 有权

    公开(公告)号:CN104360837A

    公开(公告)日:2015-02-18

    申请号:CN201410546906.3

    申请日:2014-10-16

    Applicant: 公安部第三研究所

    Inventor: 吴松洋 金波 熊雄 刘善军 何俊峰

    IPC: G06F9/44 G06F17/30

    Abstract: 本发明涉及一种取证软件中基于自定义脚本实现电子数据取证分析的方法,其中包括:取证软件对自定义脚本进行编译处理,并得到取证分析对象;取证软件根据编译处理后的自定义脚本对采集到的电子数据进行归一化处理,并得到对应的电子数据树;取证软件将取证分析对象与电子数据树进行关联分析,并获得取证分析结果。采用本发明的取证软件中基于自定义脚本实现电子数据取证分析的方法,通过自定义脚本解除取证分析逻辑和取证分析软件的绑定,使取证软件的软件框架较为开放,使取证软件在运行过程中不受到应用软件的限制,针对不同软件可加载不同的自定义脚本,取证方法灵活多变,提高取证效率,加快分析过程,具有更广泛的应用范围。

    无线移动自组网络中基于身份实现密钥管理的方法
    45.
    发明公开
    无线移动自组网络中基于身份实现密钥管理的方法 无效

    公开(公告)号:CN103796200A

    公开(公告)日:2014-05-14

    申请号:CN201410073721.5

    申请日:2014-03-03

    Applicant: 公安部第三研究所

    Inventor: 张勇 吴松洋 刘善军 何俊峰

    IPC: H04W12/04

    Abstract: 本发明涉及一种无线移动自组网络中基于身份实现密钥管理的方法,包括可信中心生成实现密钥管理所需的所有公开参数和主密钥;可信中心初始化普通节点和分布式管理节点的公钥和私钥;当有新的普通节点要求加入到网络中时,新的普通节点执行访问许可协议从分布式管理节点获得当前时间周期的密钥;当一个普通节点的公钥需要撤销时,由一个分布式管理节点发起公钥撤销协议、同其他分布式管理节点共同生成撤销请求的数字签名,并在成功生成该请求的数字签名后向其他节点广播撤销该普通节点的公钥的信息。采用该种无线移动自组网络中基于身份实现密钥管理的方法,可以实现无线移动自组网络中更高效的密钥管理方案,需要更少的计算开销和网络带宽开销。

Patent Agency Ranking