-
Patent Agency Ranking
公开(公告)号:CN109388617B
公开(公告)日:2020-10-30
申请号:CN201811283492.4
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种文件时间戳可信度的判定方法及装置,涉及电子数据取证鉴定领域。该方法包括:获取待判定文件在文件系统中所记录的时间戳,并将所述时间戳转换为十进制;确定所述时间戳末尾零的个数为N;当所述N>=预设阈值n时,判定所述待判定文件时间戳不可信。本发明技术方案能够有效判定文件的时间戳信息是否被篡改,可以方便地对大量文件进行检测,提高了文件电子数据的可靠性,填补了文件时间戳可信度判定方法的空白。
-
公开(公告)号:CN109409040B
公开(公告)日:2020-09-11
申请号:CN201811283483.5
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本发明公开了一种操作系统时间可信度的判定方法及装置,涉及电子数据取证鉴定领域。该方法包括:选定与操作系统时间相关的集合A,所述集合A中的元素至少包含两个不同的属性x和y,所述属性x和y是与所述操作系统时间相关的属性,所述集合A中的元素总数量大于等于2;分别根据所述属性x和y对所述集合A中的所有元素进行排序,得到排序列表A1和A2;比较所述A1和A2,若A1不等于A2,则判定操作系统时间不可信。该方法能够可靠地判定操作系统时间是否被篡改,特别是在无法通过事件日志来进行判定的情况下仍然有效。
-
公开(公告)号:CN109409040A
公开(公告)日:2019-03-01
申请号:CN201811283483.5
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
CPC classification number: G06F21/16 , G06F11/3495
Abstract: 本发明公开了一种操作系统时间可信度的判定方法及装置,涉及电子数据取证鉴定领域。该方法包括:选定与操作系统时间相关的集合A,所述集合A中的元素至少包含两个不同的属性x和y,所述属性x和y是与所述操作系统时间相关的属性,所述集合A中的元素总数量大于等于2;分别根据所述属性x和y对所述集合A中的所有元素进行排序,得到排序列表A1和A2;比较所述A1和A2,若A1不等于A2,则判定操作系统时间不可信。该方法能够可靠地判定操作系统时间是否被篡改,特别是在无法通过事件日志来进行判定的情况下仍然有效。
-
公开(公告)号:CN109388617A
公开(公告)日:2019-02-26
申请号:CN201811283492.4
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
CPC classification number: G06F21/64
Abstract: 本发明公开了一种文件时间戳可信度的判定方法及装置,涉及电子数据取证鉴定领域。该方法包括:获取待判定文件在文件系统中所记录的时间戳,并将所述时间戳转换为十进制;确定所述时间戳末尾零的个数为N;当所述N>=预设阈值n时,判定所述待判定文件时间戳不可信。本发明技术方案能够有效判定文件的时间戳信息是否被篡改,可以方便地对大量文件进行检测,提高了文件电子数据的可靠性,填补了文件时间戳可信度判定方法的空白。
-
公开(公告)号:CN109344579A
公开(公告)日:2019-02-15
申请号:CN201811292831.5
申请日:2018-11-01
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F21/16
Abstract: 本发明公开了一种时间可信度的判定方法及装置,涉及电子数据取证鉴定领域,包括:S1:获取NTFS文件系统中的待检测文件的MFT修改时间以及所述待检测文件的其他时间戳;S2:比较所述MFT修改时间与所述其他时间戳;S3:若所述MFT修改时间早于所述其他时间戳,则判定所述待检测文件的时间戳不可信且操作过所述待检测文件的操作系统的时间也不可信。本发明技术方案通过对NTFS文件系统下的待检测文件的MFT修改时间以及所述待检测文件的其他时间戳进行分析,能够有效且可靠地判定操作系统时间可信度和文件时间戳可信度,便于高效排除不可信的电子数据。
-
-
-
-
Search Results
5
records
(took 0.026 seconds)
