公开(公告)号：CN110543772A

公开(公告)日：2019-12-06

申请号：CN201910786310.3

申请日：2019-08-23

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 何海生 ,  施志明 ,  苏再添 ,  吴少华

IPC: G06F21/60 ,  H04L9/08

Abstract: 上述本申请实施例公开了离线解密方法和装置。该方法的一具体实施方式包括：获取待解密文件；确定待解密文件的级别；基于级别，确定待解密文件的主密钥；获取第一加密数据，并基于主密钥对第一加密数据进行解密，得到数据库密钥；获取解密密钥信息和第二加密数据，并基于解密密钥信息和数据库密钥，对第二加密数据进行解密，得到用户凭据解密密钥；获取用户凭据信息和用户凭据加密数据，并基于用户凭据信息、用户凭据解密密钥，对用户凭据加密数据进行解密，得到解密后用户凭据。该实施方式无需依赖于目标数据源所在的操作系统，采用离线的方式，即可对相应级别的待解密文件进行解密，同时也满足了对待解密的数据的只读操作和跨平台解密的需求。

公开(公告)号：CN110413481A

公开(公告)日：2019-11-05

申请号：CN201910677837.2

申请日：2019-07-25

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 吴少华 ,  翟晓飞 ,  苏再添 ,  陈俊珊

IPC: G06F11/30 ,  G06F16/17 ,  G06F16/18

Abstract: 提供了日志取证分析的方法、装置及计算机可读介质。方法包括：读取日志存储文件，日志存储文件用于存储日志文件并且包括具有各种大小的多个数据块，其中读取日志存储文件以获得日志存储文件的大小和初始化偏移位置，初始化偏移位置代表日志存储文件的起始位置；从初始化偏移位置读取日志存储文件中初始化偏移位置处的数据块的数据块类型和数据块大小；根据数据块的头部信息判断数据块是否是压缩的数据块；如果数据块是压缩的数据块，将数据块读取到缓存；读取缓存以获取进行解压缩需要的内存大小并申请解压缩缓存；对缓存进行解压缩来将数据保存到解压缩缓存；和对保存到解压缩缓存中的数据进行解析以获取日志存储文件中的日志记录。

公开(公告)号：CN107748705A

公开(公告)日：2018-03-02

申请号：CN201711087887.2

申请日：2017-11-08

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 施志明 ,  吴少华 ,  江汉祥 ,  苏再添

IPC: G06F11/14

Abstract: 本发明公开一种操作系统EVT日志碎片恢复的方法，包括如下步骤，S1：设置操作系统EVT日志采用的存储结构，进入S2步骤；S2：通过记录签名搜索记录头，若有搜索到，则进入S3步骤；若未搜索到，则进入S6步骤；S3：判断记录头结构是否完整，若是，则进入S4步骤；若否，返回S2步骤；S4：判断日志记录信息块结构是否完整，若是，则进入S5步骤；若否，返回S2步骤；S5：解析并恢复日志记录，返回S2步骤；S6：对已恢复的日志记录进行排序以还原原始日志记录的顺序及内容：对S5中所有已恢复的单条日志记录，按日志记录信息块中记录头的记录编号大小进行排序，还原出原始日志记录的顺序及内容。

公开(公告)号：CN107197457A

公开(公告)日：2017-09-22

申请号：CN201710231707.7

申请日：2017-04-11

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 苏再添 ,  石奥迪 ,  沈长达 ,  吴少华

IPC: H04W12/02 ,  H04W12/12 ,  H04W24/10 ,  H04W88/08

Abstract: 本发明公开了一种伪基站的电子数据取证方法及其系统，方法包括：获取伪基站上的伪基站软件和日志文件；将所述伪基站软件进行反编译，得到软件代码；分析所述软件代码以及日志文件，得到伪基站的短信信息的短信结构特征和受影响IMSI信息的IMSI结构特征；获取一伪基站的日志文件；根据所述短信结构特征和IMSI结构特征，从所述日志文件中提取短信信息和受影响IMSI信息。从伪基站运行原理的角度出发，对其运行过程中产生的数据文件深入分析，能够完整快速地提取伪基站设备运行时生成的关键数据，对伪基站犯罪类型的鉴定和案件的量刑起到重要作用，更加全面、快速且准确率更高。

公开(公告)号：CN105573981A

公开(公告)日：2016-05-11

申请号：CN201510951906.6

申请日：2015-12-17

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 陈泽青 ,  苏再添 ,  吴少华

IPC: G06F17/27

CPC classification number: G06F17/278

Abstract: 本发明属于计算机语言学中的自然语言处理领域，具体涉及一种提取中文人名地名的方法及装置。该方法包括以下步骤S1，将文本转换为UTF-8编码格式；S2，预设文本阈值L，判断文本长度T是否大于阈值L，如果T大于L，则采用延伸分段法将文本分段，分段后转到步骤S3，如果T小于等于L，则转到步骤S3；S3，对本文进行预处理去除脏数据；S4，对预处理后文本中的中文单字进行词性标注，并将标注后的单字进行分词组词；S5，将文本中与目标词组匹配的词组标记出来，并统计匹配结果。本发明能够广泛应用于搜索引擎、机器翻译、数据挖掘等领域中命名实体的识别。

公开(公告)号：CN216670856U

公开(公告)日：2022-06-03

申请号：CN202121276968.9

申请日：2021-06-08

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 谢智聪 ,  乐其灶 ,  林国源 ,  苏再添 ,  孙善为 ,  吴神培 ,  黄志炜 ,  黄楚权 ,  蒋平 ,  曾建州 ,  黄秋凯 ,  陈立 ,  李果 ,  柳秋霜

IPC: G07F17/26 ,  H04N5/76 ,  H04N7/18 ,  H04N5/247 ,  H04W4/14

Abstract: 本实用新型涉及电子数据取证领域，尤其涉及一种电子数据自助取证系统，控主机、显示模块、人机交互模块、语音交互模块、检材接入模块、监控模块和取证报告输出模块；显示模块用于显示取证的进度和生成的报告；人机交互模块用于接收用户输入的信息；语音交互模块用于播放取证的进度；检材接入模块用于连接检材；监控模块用于对检材进行拍摄记录和对用户操作流程进行拍摄记录，同时将拍摄记录的内容发送至工控主机；工控主机内用于自助取证和生成取证报告；取证报告输出模块用于输出取证报告。本实用新型降低操作者的技术水平要求，提升了基层检验人员的取证能力，大幅节省人力成本和勘验时间，从而提高综合办案效率。