-
公开(公告)号:CN114063927B
公开(公告)日:2024-03-26
申请号:CN202111396793.X
申请日:2021-11-23
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 公开了一种用于电子数据的取证方法和系统,包括逐一将取证设备的多个通道与主机连接,获取各通道的转换模块对应的接口标志信息,并将接口标志信息写入对应的接口转换模块;再次将多个通道中的任一通道与主机连接,初始化当前通道的历史设置信息,将接口标志信息写入当前通道的磁盘的引导扇区,并将当前通道设置为主通道;将取证应用拷贝至主通道的磁盘空间,将多个通道与主机连接,主机识别到多个通道后打开运行取证应用;取证应用将主机的数据分割为多个镜像文件,同时在多个通道保存多个镜像文件。本发明便携方便,可以用于特定部门在对目标计算机进行数据获取的工作时,有效解决取证设备数据存储空间小、速度慢的问题。
-
公开(公告)号:CN115858455A
公开(公告)日:2023-03-28
申请号:CN202211422622.4
申请日:2022-11-15
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明提供了一种实现稀疏文件迁移的方法、装置及存储介质,该方法包括:S1,使用驱动程序读取稀疏文件的源文件,根据源文件的元数据将源文件的数据区映射成一个虚拟的目标稀疏文件;S2,使用驱动程序监听对目标稀疏文件的读和/或写操作,将对目标稀疏文件的读和/或写操作映射到对源文件的读和/或写操作;S3,驱动程序保持监听对目标稀疏文件的读和/或写操作,直到收到退出信号,解除所述映射,并根据所映射的对源文件的读和/或写操作更新所述源文件。利用上述技术方案,可在使得稀疏文件可以任意迁移而不会失去稀疏的特性。
-
公开(公告)号:CN113591157B
公开(公告)日:2022-12-16
申请号:CN202110779166.8
申请日:2021-07-09
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种Access加密数据库检测方法、终端设备及存储介质,该方法中包括:读取Access加密数据库文件,并对Access加密数据库文件的文件签名进行校验,当校验通过时,从Access加密数据库文件中提取数据库的引擎版本,并根据引擎版本的不同类别分别通过不同的方式判断数据库是否加密。本发明根据Access加密数据库文件特征、Access版本间加密算法差异进行检测,具有无组件依赖、检测速度快、准确率高的特点。
-
公开(公告)号:CN113870583B
公开(公告)日:2022-10-25
申请号:CN202111395048.3
申请日:2021-11-23
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G08G1/052
Abstract: 本发明提供了一种基于汽车电子数据的区间超速驾驶检测方法、装置和可读存储介质,包括:获取记录仪中时间、速度、轨迹信息;检测到出发点和相邻轨迹处于同一限速区时,将最先出现的超速记录和出发点录入超速记录集合;检测到出发点和相邻轨迹处于不同限速区时,积分计算原出发点到最先出现超速记录时间内的行驶距离并根据地图数据计算当前位置,将当前位置超过相邻轨迹时的超速记录和相邻轨迹信息录入超速记录集合,将当前位置未超过相邻轨迹时的超速记录和出发点信息录入超速记录集合。通过提取行驶记录仪设备中存储的时间、速度、位置数据,结合道路限速要求,计算车辆在该限速区域内是否存在超速行为,可全程监控车辆是否存在超速行为。
-
公开(公告)号:CN109783305B
公开(公告)日:2022-08-19
申请号:CN201811399752.4
申请日:2018-11-22
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/30
Abstract: 本申请实施例公开了用于监控信息的方法和装置。该方法的一具体实施方式包括:响应于检测到调用设备上下文,建立设备上下文与目标窗口的对应关系;响应于检测到基于设备上下文在目标窗口绘制信息,获取预先存储的待更新历史信息;将待更新历史信息和所绘制的信息进行比较,基于比较结果,从所绘制的信息中,确定最新的信息并输出。该实施方式提高了信息监控的通用性和灵活性。
-
Patent Agency Ranking
公开(公告)号:CN113934669B
公开(公告)日:2022-08-05
申请号:CN202111116920.6
申请日:2021-09-23
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F13/42
Abstract: 本发明给出了一种基于串口的GOIP设备取证方法与系统,包括在针对GOIP设备暴露的内外部串口进行深入分析并做大量测试的基础上,利用暴露的内外部串口,通过相应的指令获取存储芯片镜像数据或者系统文件数据,通过取证分析装置直接解析,进而对GOIP设备的内外部接口、引导程序等进行深入分析,基于GOIP设备的内外部串口的取证方法,通过系统串口命令获取GOIP设备存储芯片镜像数据或者系统文件数据,从而保证GOIP设备在不被损坏情况下提取数据且支持删除恢复,填补了GOIP设备取证技术方面的空白,对电子数据取证具有重大意义,为电子数据取证提供了有效的基础支撑。
-
公开(公告)号:CN114003845B
公开(公告)日:2022-07-08
申请号:CN202111295910.3
申请日:2021-11-03
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明给出了一种用于浏览器上网痕迹碎片的恢复方法,加载浏览器缓存文件index.dat文件的内容数据,读取正常记录的Hash集;获取内容数据中分配位图中未分配块列表,从未分配块列表中获取未分配块在分配位图的索引位置,并读取未分配块的块数据;在未分配块的块数据中匹配记录签名,响应于未匹配到签名,在块数据中正则匹配搜索URL地址,并保存展示。还公开了一种用于浏览器上网痕迹碎片的恢复系统,方法和系统通过对index.dat文件的未分配区块的解析处理,能够从index.dat文件的未分配区块的碎片数据,恢复重组出较完整的上网痕迹记录,具有恢复速度快、恢复准确率高的特点。
-
公开(公告)号:CN114443562A
公开(公告)日:2022-05-06
申请号:CN202111591723.X
申请日:2021-12-23
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F16/11 , G06F16/176 , G06F16/182
Abstract: 本发明涉及一种远程电子数据取证方法及系统,该方法中包括:将被取证机器中需要进行取证分析的检材映射为镜像文件;将被取证机器中需要进行远程取证分析的检材对应的镜像文件挂载为共享文件;取证机器中的取证应用通过网络共享访问并加载共享文件中的镜像文件;被取证机器接收到文件读取请求后,由应用态向内核态的文件系统请求数据;被取证机器内核态的文件系统调用对应的文件系统驱动模块;被取证机器的文件系统驱动模块将读取镜像文件的文件读取请求重定向到读取文件系统中对应检材;被取证机器对重定向的检材进行读取并返回至取证机器。本发明可以实现跨机器远程访问电子数据,可以实现多人协同并行取证分析。
-
公开(公告)号:CN114281767A
公开(公告)日:2022-04-05
申请号:CN202111419019.6
申请日:2021-11-26
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明涉及一种NTFS文件格式化参数分析方法、终端设备及存储介质,该方法中通过对格式化后的MFT记录进行综合假设验证分析,基于MFT记录中的总簇数和物理占用大小确定簇大小,基于文件多级索引结合假设验证分析确定分区起始扇区。本发明能够较为准确的获得NTFS数据恢复所需的格式化参数,可为后续的NTFS数据恢复提供较好的技术支撑,提升恢复准确性。
-
公开(公告)号:CN114257840A
公开(公告)日:2022-03-29
申请号:CN202111423300.7
申请日:2021-11-26
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04N21/2343 , H04N21/262
Abstract: 公开了一种用于Matroska格式视频的修复方法和系统,包括获取与损坏文件具有相同音视频参数的参考文件,从参考文件起始位置解析EBML Head获取EBML版本和文档类型信息;从损坏文件获取块集合,块集合包括存在连续有效的简单块和有效块组;遍历块集合,若通过参考文件判断块集合中的块的目标编号不为视频轨道,则提取视频帧存入有效帧集合;若为视频轨道,基于参考文件将有效帧存入有效帧集合;基于参考文件的视频帧率,设置有效帧集合中每一个视频帧的时间戳,依次写入音视频帧数据。本发明支持Matroska封装的视频格式,只需损坏文件中残留部分视频数据帧即可修复成功。
-
-
-
-
-
-
-
-
-
Search Results
152
records
(took 0.041 seconds)
