-
公开(公告)号:CN113052729B
公开(公告)日:2024-06-18
申请号:CN202110281524.2
申请日:2021-03-16
Applicant: 公安部第三研究所 , 中国合格评定国家认可中心
IPC: G06Q50/18 , H04M1/72403
Abstract: 本发明公开了一种手机取证能力验证样品的构建平台及方法,本方案由考点选取模块、环境模拟模块、数据构造模块以及检材拷贝模块配合构成。考点选取模块对手机取证能力验证的不同能力考察点进行选取;环境模拟模块匹配手机环境要素;数据构造模块从数据构造库中匹配对应的数据,利用匹配到的数据随机构造所需的数据,并进行不同数据的生成,可对应构造手机属性数据(如基本信息数据)与手机应用数据;检材拷贝模块自动选取检材的拷贝方式。本发明提供的方案能够实现根据用户选择的能力验证考察点,自动快速的生成能力验证检材,不仅效率高,且有效降低能力验证样品制作对操作人员的技术要求,同时还能够实现能力验证检材制作的规范化。
-
公开(公告)号:CN115291938A
公开(公告)日:2022-11-04
申请号:CN202210986116.1
申请日:2022-08-16
Applicant: 公安部第三研究所
IPC: G06F8/71
Abstract: 本发明公开了用于电子证据分析的组件配置方法及系统,属于计算机技术领域。电子证据分析的组件配置方法能够根据不同的需求获取相应的配置信息和配置逻辑,依据配置逻辑对与配置信息对应的配置组件进行调试,以得到相应的配置文件,再采用该配置文件对待分析对象进行数据提取、数据分析,从而得到分析结果。将功能模块化以适应不同的需求,能够根据不同的需求配置相应的配置文件,进而应用配置文件进行电子证据的提取、分析,灵活性强、重用性高。
-
公开(公告)号:CN106528688A
公开(公告)日:2017-03-22
申请号:CN201610940409.0
申请日:2016-10-25
Applicant: 公安部第三研究所
IPC: G06F17/30
Abstract: 本发明公开了一种针对Twitter的分析取证方法,其包括:获得运行Twitter的智能终端的最高管理权;据此提取Twitter在智能终端中运行的数据信息;进行数据分析,取证Twitter用户的账号信息、用户关注的联系人账号和发布的消息,以及用户与好友的私信内容和用户的搜素历史记录。本发明提供的取证方案,完善了处理智能终端的手段,提高了取证的速度,对Twitter应用中的关注对象、好友、通信信息和搜索历史进行了分析,可以将账号、好友和通信信息进行关联,并且支持对通信消息中发送的图片进行查看。再者本方案支持Android和iOS系统的取证,取证内容多。
-
公开(公告)号:CN103729397B
公开(公告)日:2017-03-08
申请号:CN201310522675.8
申请日:2013-10-28
Applicant: 公安部第三研究所
IPC: G06F17/30
Abstract: 本发明涉及一种基于时间轨迹实现电子证据数据分析的方法,其中包括抽取所述的电子证据数据中的时间特征;将所述的电子证据数据基于时间特征进行汇总和统一存储;确定时间轴上时间窗的窗口大小;对每个时间窗所对应的电子证据数据进行过滤和聚类分析以抽取其中的关键特征;将时间轴上的每个时间窗替代为所对应的关键特征并重绘时间轴。采用该种基于时间轨迹实现电子证据数据分析的方法,可以实现基于时间轨迹和数据时间特征的分析对电子证据数据进行更进一步和更加全面地挖掘分析,极大地减少了时间轴上的干扰数据,使得取证分析人员能够直观的观察到事件的相关规律和特征,更快速获取电子证据的关键信息,方法应用简便,具有更广泛的应用范围。
-
公开(公告)号:CN118210672A
公开(公告)日:2024-06-18
申请号:CN202410165917.0
申请日:2024-02-05
Applicant: 公安部第三研究所
IPC: G06F11/30 , G06F16/242 , G06F16/25 , G06F11/14 , H04L51/043
Abstract: 本发明公开了一种针对移动终端Coco应用的数据取证方法及系统,本方案直接对操作系统未被破解的移动终端进行数据备份,并传输至数据取证设备中的存储介质里,并进行格式解析,获取其中的数据;针对获取到的数据,直接定位Coco应用的相关目录和文件,进行相应的数据提取。再对于不同Coco应用数据,进行不同的分析,可以分别获取账号、好友、群组、聊天消息等内容;再进一步通过计算关联标识,建立好友、群组、账号之间的关系;同时对于聊天消息中的图片、语音内容,在原始的私有数据格式上进行分析,构造出可以直接支持的标准格式。本方案能够实现在运行Coco应用的移动终端的操作系统未被破解的情况下,准确对移动终端Coco应用进行数据提取与分析取证。
-
Patent Agency Ranking
公开(公告)号:CN111639000B
公开(公告)日:2023-03-24
申请号:CN202010496877.X
申请日:2020-06-03
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种安卓移动终端备份数据快速提取的方法及自动化备份系统,其采用UIAutomator自动化测试方式,智能监视、识别并点击安卓移动终端提示窗口;通过模拟各安卓移动终端厂商的数据备份协议,并基于相应的数据备份协议进行安卓手机数据备份,进而进行安卓移动终端数据取证。本发明提供的方案能够智能监视、识别并点击安卓移动终端提示窗口;同时模拟安卓手机厂商数据备份协议,构建自动化备份模块,由此来实现针对安卓移动终端备份数据的自动化提取。
-
公开(公告)号:CN111522625B
公开(公告)日:2023-02-28
申请号:CN202010328006.7
申请日:2020-04-23
Applicant: 公安部第三研究所
IPC: G06F9/455
Abstract: 本发明公开了一种云端数据在线取证系统及方法,本方案由云取证分析系统,存证数据云,调证接口,存证接口配合构成;云取证分析系统用于获取动态的取证分析需求,根据取证分析需求通过调证接口向对应的云服务商调取取证分析所需的云数据;存证数据云通过存证接口接收并存储云服务商返回的云数据;云取证分析系统从存证数据云中获取云服务商返回的云数据进行云数据的取证分析形成数据证据。本方案通过构建能够进行在线取证的云平台,实现进行云端数据的全程在线取证,大大简化了云数据取证的难度,有效解决了现有云端取证整体所面临着数据固定难、证据提取难、事件重现难的问题。
-
公开(公告)号:CN111639000A
公开(公告)日:2020-09-08
申请号:CN202010496877.X
申请日:2020-06-03
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种安卓移动终端备份数据快速提取的方法及自动化备份系统,其采用UIAutomator自动化测试方式,智能监视、识别并点击安卓移动终端提示窗口;通过模拟各安卓移动终端厂商的数据备份协议,并基于相应的数据备份协议进行安卓手机数据备份,进而进行安卓移动终端数据取证。本发明提供的方案能够智能监视、识别并点击安卓移动终端提示窗口;同时模拟安卓手机厂商数据备份协议,构建自动化备份模块,由此来实现针对安卓移动终端备份数据的自动化提取。
-
公开(公告)号:CN111522625A
公开(公告)日:2020-08-11
申请号:CN202010328006.7
申请日:2020-04-23
Applicant: 公安部第三研究所
IPC: G06F9/455
Abstract: 本发明公开了一种云端数据在线取证系统及方法,本方案由云取证分析系统,存证数据云,调证接口,存证接口配合构成;云取证分析系统用于获取动态的取证分析需求,根据取证分析需求通过调证接口向对应的云服务商调取取证分析所需的云数据;存证数据云通过存证接口接收并存储云服务商返回的云数据;云取证分析系统从存证数据云中获取云服务商返回的云数据进行云数据的取证分析形成数据证据。本方案通过构建能够进行在线取证的云平台,实现进行云端数据的全程在线取证,大大简化了云数据取证的难度,有效解决了现有云端取证整体所面临着数据固定难、证据提取难、事件重现难的问题。
-
公开(公告)号:CN105653352B
公开(公告)日:2019-03-15
申请号:CN201511027276.X
申请日:2015-12-31
Applicant: 公安部第三研究所
IPC: G06F9/455
Abstract: 本发明涉及一种操作系统虚拟仿真取证的方法,所述的方法包括以下步骤:将虚拟操作环境下虚拟机中待虚拟仿真取证的磁盘文件格式挂载到服务主机上;在虚拟机关机的状态下获取虚拟机的静态信息;待虚拟仿真取证的磁盘文件格式包括物理磁盘或磁盘镜像;物理磁盘为其支持以USB接口的形式加载物理磁盘;磁盘镜像是为支持以文件的形式加载磁盘镜像。采用该种结构的操作系统虚拟仿真取证的方法,使用物理磁盘或者磁盘镜像,通过在VMware以只读方式仿真启动操作系统,在仿真操作系统中可以查看物理磁盘或者磁盘镜像原始操作系统中的内容,以达到不用损坏物理磁盘或者磁盘镜像来取证的目的,操作简单,应用范围广泛。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.042 seconds)
