-
公开(公告)号:CN103729397B
公开(公告)日:2017-03-08
申请号:CN201310522675.8
申请日:2013-10-28
Applicant: 公安部第三研究所
IPC: G06F17/30
Abstract: 本发明涉及一种基于时间轨迹实现电子证据数据分析的方法,其中包括抽取所述的电子证据数据中的时间特征;将所述的电子证据数据基于时间特征进行汇总和统一存储;确定时间轴上时间窗的窗口大小;对每个时间窗所对应的电子证据数据进行过滤和聚类分析以抽取其中的关键特征;将时间轴上的每个时间窗替代为所对应的关键特征并重绘时间轴。采用该种基于时间轨迹实现电子证据数据分析的方法,可以实现基于时间轨迹和数据时间特征的分析对电子证据数据进行更进一步和更加全面地挖掘分析,极大地减少了时间轴上的干扰数据,使得取证分析人员能够直观的观察到事件的相关规律和特征,更快速获取电子证据的关键信息,方法应用简便,具有更广泛的应用范围。
-
公开(公告)号:CN105653352B
公开(公告)日:2019-03-15
申请号:CN201511027276.X
申请日:2015-12-31
Applicant: 公安部第三研究所
IPC: G06F9/455
Abstract: 本发明涉及一种操作系统虚拟仿真取证的方法,所述的方法包括以下步骤:将虚拟操作环境下虚拟机中待虚拟仿真取证的磁盘文件格式挂载到服务主机上;在虚拟机关机的状态下获取虚拟机的静态信息;待虚拟仿真取证的磁盘文件格式包括物理磁盘或磁盘镜像;物理磁盘为其支持以USB接口的形式加载物理磁盘;磁盘镜像是为支持以文件的形式加载磁盘镜像。采用该种结构的操作系统虚拟仿真取证的方法,使用物理磁盘或者磁盘镜像,通过在VMware以只读方式仿真启动操作系统,在仿真操作系统中可以查看物理磁盘或者磁盘镜像原始操作系统中的内容,以达到不用损坏物理磁盘或者磁盘镜像来取证的目的,操作简单,应用范围广泛。
-
公开(公告)号:CN105678679A
公开(公告)日:2016-06-15
申请号:CN201511026930.5
申请日:2015-12-31
Applicant: 公安部第三研究所
CPC classification number: G06T1/20 , G06T3/4092
Abstract: 本发明涉及一种大规模图片集合快速预览系统,其中包括缩略图构造模块,用以在从线程中对待预览的图片构造不同尺寸的缩略图;缩略图成像模块,用以在主线程中判断用户是否自定义图片尺寸,并根据判断结果对待预览的图片进行成像显示;图片缓存检测模块,用以判断待预览图片的缩略图缓存是否超出预设的缓存大小;资源适时释放模块,用以释放冗余待预览图片的缩略图缓存;所述的缩略图构造模块还包括迷你尺寸构造单元以及大尺寸构造单元;本发明还涉及一种大规模图片集合快速预览的方法。采用该种结构的大规模图片集合快速预览系统及方法,能有效地在大规模图片集合中加速图片展示,保证用户快速预览的体验,应用范围广泛。
-
公开(公告)号:CN105301615A
公开(公告)日:2016-02-03
申请号:CN201510662317.6
申请日:2015-10-14
Applicant: 公安部第三研究所
IPC: G01S19/42
CPC classification number: G01S19/42
Abstract: 本发明涉及一种基于GPS定位信息的同行分析方法,所述的方法包括:信息获取模块获取各个终端的GPS信息;预处理模块将获取的各个终端的GPS信息依次标注在地图上,所述的信息获取模块从安装于Android系统中百度地图应用或者从安装于IOS系统中百度地图应用获取各个终端的GPS信息。采用该种结构的基于GPS定位信息的同行分析方法,通过在对移动终端的地理轨迹信息获取,可以获取其大量的定位坐标,在实际的司法鉴定工作中,可以对同一案件中的多部移动终端设备进行分析,然后分析其地理轨迹的相同部分,用以了解在某个时间段内某些移动终端在同一个地理位置出现过。
-
公开(公告)号:CN104462996B
公开(公告)日:2017-10-13
申请号:CN201410727957.6
申请日:2014-12-03
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种实现对远程取证目标终端进行协同取证分析的方法,包括:远程取证目标终端将各个取证分析脚本分解为对应的数个基本操作单元序列;终端判断所有的基本操作单元序列中是否存在重复的基本操作单元序列,如果是则合并重复的基本操作单元序列,否则将基本操作单元序列与取证分析数据对象进行关联,并根据所述的基本操作单元序列对其关联的取证分析数据对象进行相应的操作;本发明还提供一种实现对远程取证目标终端进行协同取证分析的系统,包括取证服务器和取证脚本解释器。采用本发明的方法及系统,将取证脚本解释为具体的取证行为并合理地合并优化取证行为,提高数字取证的可靠性和分析处理效率,具有更广泛的应用范围。
-
Patent Agency Ranking
公开(公告)号:CN105302763A
公开(公告)日:2016-02-03
申请号:CN201510662312.3
申请日:2015-10-14
Applicant: 公安部第三研究所
IPC: G06F13/42
CPC classification number: G06F13/4282
Abstract: 本发明涉及一种基于USB3.0协议的只读控制系统及方法,其中所述的系统包括:USB只读控制模块,用以与主机相连接以根据主机的数据请求读取USB设备中的数据并删除主机该USB设备的其他操作请求;USB接口转换模块,用以获取所述的USB设备的接口协议,并传送至所述的USB只读控制模块;SPI存储模块,用以保存系统的程序和系统的配置信息。采用该种结构的基于USB3.0协议的只读控制系统及方法,使得USB3.0接口可以在保持USB3.0高速传输的模式下进行接入设备的只读读取,其结构简单,操作方便,应用范围广泛。
-
公开(公告)号:CN105678679B
公开(公告)日:2019-02-12
申请号:CN201511026930.5
申请日:2015-12-31
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种大规模图片集合快速预览系统,其中包括缩略图构造模块,用以在从线程中对待预览的图片构造不同尺寸的缩略图;缩略图成像模块,用以在主线程中判断用户是否自定义图片尺寸,并根据判断结果对待预览的图片进行成像显示;图片缓存检测模块,用以判断待预览图片的缩略图缓存是否超出预设的缓存大小;资源适时释放模块,用以释放冗余待预览图片的缩略图缓存;所述的缩略图构造模块还包括迷你尺寸构造单元以及大尺寸构造单元;本发明还涉及一种大规模图片集合快速预览的方法。采用该种结构的大规模图片集合快速预览系统及方法,能有效地在大规模图片集合中加速图片展示,保证用户快速预览的体验,应用范围广泛。
-
公开(公告)号:CN106549948A
公开(公告)日:2017-03-29
申请号:CN201610914988.1
申请日:2016-10-20
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种android平台下telegram应用多媒体取证方法,其通过运行telegram应用的android平台下名称为cache4.db的文件中的media_v2表中存储的数据信息,进行android平台下telegram应用的多媒体信息的取证。本发明提供的取证方法有效实现在不破坏即时通信消息完整性和加密性的前提下,提取android平台下telegram应用的多媒体数据信息。且该取证方法可靠性和可操作性强。
-
公开(公告)号:CN103729397A
公开(公告)日:2014-04-16
申请号:CN201310522675.8
申请日:2013-10-28
Applicant: 公安部第三研究所
IPC: G06F17/30
CPC classification number: G06Q10/10
Abstract: 本发明涉及一种基于时间轨迹实现电子证据数据分析的方法,其中包括抽取所述的电子证据数据中的时间特征;将所述的电子证据数据基于时间特征进行汇总和统一存储;确定时间轴上时间窗的窗口大小;对每个时间窗所对应的电子证据数据进行过滤和聚类分析以抽取其中的关键特征;将时间轴上的每个时间窗替代为所对应的关键特征并重绘时间轴。采用该种基于时间轨迹实现电子证据数据分析的方法,可以实现基于时间轨迹和数据时间特征的分析对电子证据数据进行更进一步和更加全面地挖掘分析,极大地减少了时间轴上的干扰数据,使得取证分析人员能够直观的观察到事件的相关规律和特征,更快速获取电子证据的关键信息,方法应用简便,具有更广泛的应用范围。
-
公开(公告)号:CN106549948B
公开(公告)日:2019-10-18
申请号:CN201610914988.1
申请日:2016-10-20
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种android平台下telegram应用多媒体取证方法,其通过运行telegram应用的android平台下名称为cache4.db的文件中的media_v2表中存储的数据信息,进行android平台下telegram应用的多媒体信息的取证。本发明提供的取证方法有效实现在不破坏即时通信消息完整性和加密性的前提下,提取android平台下telegram应用的多媒体数据信息。且该取证方法可靠性和可操作性强。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.028 seconds)
