公开(公告)号：CN118013547A

公开(公告)日：2024-05-10

申请号：CN202410165916.6

申请日：2024-02-05

Applicant: 公安部第三研究所

Inventor： 杨心同 ,  刘善军 ,  吴松洋 ,  姚琛琛

IPC: G06F21/60 ,  H04L9/08

Abstract: 本发明公开了一种基于用户层的内存加解密方法、系统及相关设备，本方案在不使用minifilter的情况下，创新的在用户层将加密状态的原始文件镜像映射到指定目录，并在镜像映射过程中同步进行解密，将所有的解密数据保存于用户态的程序内存中；在此基础上同步监控当前解密文件的访问进程，拦截不信任进程或者放行信任进程。本发明方案实现将所有加密解密和数据保存操作均在用户层完成，所有的解密数据保存于用户态的程序内存中，这样能够在需要访问大数据的场景下可以极大提升系统效率。

公开(公告)号：CN119919154A

公开(公告)日：2025-05-02

申请号：CN202510043765.1

申请日：2025-01-10

Applicant: 公安部第三研究所

Inventor： 谢莉莉 ,  吴松洋 ,  杜琳 ,  杨心同 ,  杨为华 ,  蒋世超

IPC: G06Q30/018 ,  G06Q50/26 ,  G06F18/213 ,  G06F18/22

Abstract: 本发明属于数据处理技术领域，具体涉及一种涉诈应用数据的提取方法及系统；包括，步骤S1，获取多种样本应用的特征数据；步骤S2，将特征数据作为特征条目构建得到特征库；步骤S3，利用特征库对待取证应用进行特征匹配，根据匹配结果提取待取证应用的应用数据；步骤S4，根据应用数据形成取证报告。有益效果是：采用以上技术方案，无需依赖包名和前端界面，基于特征库匹配识别应用数据，能够识别出伪装后的应用数据，提升取证精度。