-
公开(公告)号:CN107832021B
公开(公告)日:2020-09-22
申请号:CN201711220511.4
申请日:2017-11-29
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种电子证据固定方法、终端设备及存储介质。在该方法中,包括以下步骤:步骤1:将数据信息压缩后加入缓冲队列A;步骤2:对数据内容进行采集后加入缓冲队列B,将缓冲队列B中的数据内容加密和压缩后加入缓冲队列A;步骤3:实时判断缓冲序列A内的数据块是否满足规范化要求;步骤4:在缓冲队列A内构造寻址表数据,并对其进行加密后加入寻址表数据区;步骤5:将缓冲序列A中的数据块复制到镜像文件的备份区;步骤6:在镜像文件中构造文件控制区。本发明通过精简的结构化设计来保证证据镜像文件的制作与使用的过程中计算机软硬件包括网络资源能够得到有效与正确的充分利用。
-
公开(公告)号:CN111176901A
公开(公告)日:2020-05-19
申请号:CN201911407195.0
申请日:2019-12-31
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明涉及一种HDFS删除文件恢复方法、终端设备及存储介质,该方法中包括:S1:扫描本地存储介质,识别HDFS的Namenode池和DataNode池并关联;S2:查找HDFS文件系统中的fsimage文件,并根据fsimage文件构建目录树;S3:解析HDFS文件系统中edit日志文件,提取所有删除文件的文件信息组成删除文件集合;S4:从HDFS文件系统对应的所有磁盘的未分配簇空间中查找DataNode节点对应的所有数据块组成数据块集合;S5:针对删除文件集合中的每个文件,从数据集合中查找其对应的数据块信息,并进行关联;S6:将删除文件集合与构建的目录树合并为包含删除文件的完整目录树。本发明通过日志重新构建文件系统目录结构,恢复出丢失文件,填补了国内HDFS删除文件恢复技术方便的空白。
-
公开(公告)号:CN110851301A
公开(公告)日:2020-02-28
申请号:CN201911007369.4
申请日:2019-10-22
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明给出了一种用于MP4文件的方法和系统,包括获取系统分配使用的簇大小CL,读取待恢复MP4文件数据,提取待恢复MP4文件数据的moov特征码;响应于提取到moov特征码,获取moov特征码中所有的Chunk的偏移信息;计算每个Chunk所属的簇序号以及其在所属的簇内的起始的偏移位置;响应于当前簇内的Chunk数大于等于第一阈值,且基于簇内的偏移位置具有完整的Chunk解析,将当前簇作为目标簇;将目标簇和moov特征码所在的簇保存为MP4文件。该方法在数据未被覆盖的完整情况下,能够100%恢复视频数据,并保证文件的完整,实现通道按文件恢复分离。
-
公开(公告)号:CN110839135A
公开(公告)日:2020-02-25
申请号:CN201911229808.6
申请日:2019-12-04
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明给出了一种用于DV或HDV视频文件的恢复方法和系统,包括获取系统分配使用的簇大小CL,扫描物理存储介质中待恢复的DV或HDV视频文件中包含的所有簇的信息;计算单个文件中每个簇的BeginInstance距离与其对应的文件簇序号获取文件簇序号与BeginInstance距离的对照表;响应于扫描到物理存储介质中所有簇的信息,获取每个簇中BeginInstance距离,并解析首个完整DIF序列的时间点和帧序号;基于时间点、帧序号和文件簇序号对待恢复的DV或HDV视频文件的簇进行排序,并将簇按顺序重组为视频文件。该方法在数据未被覆盖的完整情况下,能够100%恢复视频数据,并保证视频的完整。
-
公开(公告)号:CN110659162A
公开(公告)日:2020-01-07
申请号:CN201910932367.X
申请日:2019-09-27
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种TPSFS文件系统的数据恢复方法、装置、系统及存储介质,获取所述TPSFS文件系统的日志数据;基于所述日志数据得到扇区区间列表集合;根据所述扇区区间列表集合获取并解析历史节点信息;过滤所述历史节点信息得到删除节点信息;基于所述删除节点信息构建文件结构以进行数据恢复。根据本发明的方法、装置、系统及存储介质,通过提取文件系统日志块中记录的历史节点信息重新构建恢复出文件系统的目录结构进而恢复出删除文件,实现删除数据的完全恢复,极大提高了计算机数据的取证安全性。
-
Patent Agency Ranking
公开(公告)号:CN110569147A
公开(公告)日:2019-12-13
申请号:CN201910834998.8
申请日:2019-09-05
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明涉及一种基于索引的删除文件恢复方法、终端设备及存储介质,该方法中包括:S1:获取其未分配区域中各数据块的范围集合DU={S1,S2,S3…Sn},并获取块大小BLOCKSIZE;设定i=1;S2:判断i>n是否成立,如果成立,进入S7;否则,进入S3;S3:根据Si的内容,计算Li和Hi:S4:读取Li和Hi之间的数据,设定Ti=Li;S5:判断Ti是否为有效的EXTENT节点,如果是,则其长度Wi,将Ti和Wi作为EXTENT树节点加入到集合RE中,进入S6;否则,直接进入S6;S6:令Ti=Ti+BLOCKSIZE,判断Ti是否小于Hi,如果是,返回S5;否则,令i=i+1,返回S2;S7:针对集合RE中的每一个元素Ei,解析其EXTENT树结构信息,并恢复出文件Fi。本发明不依赖于.JOURNAL日志信息,扫描并提取文件索引区域,通过文件特征识别,解析并恢复文件。
-
公开(公告)号:CN110535869A
公开(公告)日:2019-12-03
申请号:CN201910836020.5
申请日:2019-09-05
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种基于压缩算法的数据传输方法、终端设备及存储介质,该方法中包括:S1:对数据进行分类,使同一类别的数据在同一压缩算法下具有一致的压缩性能,并计算每个类别在不同压缩算法下对应的压缩率和压缩速率;S2:根据待传输数据的类别,并结合网络的有效带宽,选择对应的压缩算法;S3:通过选择的压缩算法对待传输数据进行压缩;S4:将压缩后的数据进行数据传输。本发明一方面可以尽可能将数据压缩到最小,另一方面可以更有效利用有限宽带资源。
-
公开(公告)号:CN105335236B
公开(公告)日:2019-03-19
申请号:CN201510915168.X
申请日:2015-12-10
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及电子介质取证领域,特别涉及一种分布式取证动态负载均衡调度方法和装置。本发明公开了一种分布式取证动态负载均衡调度方法和装置,它能够支持多介质高速并行取证分析的工作场景,它通过把任务分解到多个运算结点上进行处理,不仅节约了大量的时间,也大大提高了取证的效率。本发明能够减少或避免因网络负载、运算结点CPU、内存等分布不均而导致的整体性能下降问题。
-
公开(公告)号:CN109151078A
公开(公告)日:2019-01-04
申请号:CN201811285183.0
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L29/08 , G06F16/335 , G06F17/27
CPC classification number: H04L67/1004 , G06F17/2775 , H04L67/1097
Abstract: 本发明提供了一种分布式智能邮件分析过滤方法、系统及存储介质。本发明通过将邮件分发到多台运算服务器上进行并发处理,抽取邮件元素,并对附件中的文档、图片及压缩包等文件进行文本提取及OCR字符识别,对提取出的信息再自动进行数据挖掘及分类,最终按一定规则入库到ElasticSearch中,在ElasticSearch中可以快速对海量邮件进行灵活过滤、智能统计、可视化关联分析及全文检索,可以直观、快速找到线索,一举解决涉案邮件数据庞大、人工浏览时间长、效率低的问题。
-
公开(公告)号:CN108875359A
公开(公告)日:2018-11-23
申请号:CN201810377497.7
申请日:2018-04-25
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供一种进程监控的方法、存储介质,方法包括:在Ring0层对应目标进程注入动态链接库;依据一具体监控业务,通过所述动态链接库动态调用所述一具体监控业务对应的业务动态链接库;在Ring3层通过API拦截目标进程调用所述业务动态链接库。本发明在Ring0层进行简单的注入;便可在Ring3层对目标进程进行管控;适用于多种操作系统,实用性强、灵活性高、操作简易、更具全面性。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.04 seconds)
