公开(公告)号：CN116401589A

公开(公告)日：2023-07-07

申请号：CN202310210510.0

申请日：2023-03-07

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 邢磊 ,  姚志强 ,  张磊 ,  陈汀 ,  连洲红 ,  白帆

IPC: G06F18/241 ,  G06F18/23 ,  G06F40/186

Abstract: 本发明提出了一种自动聚类的调证数据快速识别方法，该方法包括如下步骤：响应于建立XML语言的自定义标签的模板库；基于建立的所述模板库进行语料库的提取；将待导入文件基于提取的所述语料库进行文件TF‑IDF特征计算并提取特征，并将相同特征的文件分为一类，完成文件的自动分类；进一步进行文件模板的匹配，若匹配到模板则将匹配结果进行入库操作，否则结束。提出一种基于扩展标签模板库，同时依赖语料库完成待识别文件的特征值计算，从而完成文件集的自动分类，依托自动分类和特征值结果缓存技术，实现大量复杂文本文件的自动识别和导入的算法和完整系统解决方案，大大提升了模板识别速度和性能。

公开(公告)号：CN114328418A

公开(公告)日：2022-04-12

申请号：CN202111444188.5

申请日：2021-11-30

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 黄庆发 ,  钟臻 ,  沈长达 ,  黄志炜 ,  连洲红 ,  纪艺能

IPC: G06F16/172 ,  G06F16/17 ,  G06F16/13 ,  G06F21/60

Abstract: 本发明涉及一种物联网权限绕过取证方法、终端设备及存储介质，该方法中包括：S1：获取RootFs镜像；S2：分析并记录RootFs镜像的压缩方式和压缩参数；S3：对RootFs镜像中与系统权限相关的配置文件和/或用户交互程序文件对应的压缩数据块进行解压，并对解压后的数据块的内容进行修改；S4：将修改后的数据块通过记录的压缩方式和压缩参数重新压缩后，与RootFs镜像中未修改的压缩数据块重新组装为RootFs镜像，并将重新组装后的RootFs镜像刷写到芯片镜像中或内存中；S5：重启系统，进入系统的管理员模式进行取证数据下载。本发明可以绕过物联网设备的账号密码，进入其系统模式进行数据取证。

公开(公告)号：CN114443021A

公开(公告)日：2022-05-06

申请号：CN202111564785.1

申请日：2021-12-20

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 郑志贤 ,  郑巧亮 ,  邱宗炽 ,  连洲红

IPC: G06F8/34 ,  G06F8/41 ,  H04M1/72463

Abstract: 本发明公开了一种提取安卓应用的用户账号信息的方法、装置以及存储介质，所述方法包括：建立用于进入安卓应用的账号信息界面的自动化脚本集；建立账号信息界面的控件信息提取方法集；通过匹配算法从自动化脚本集和控件信息提取方法集中获取相应安卓应用的自动化脚本及控件信息提取方法，执行所获取的自动化脚本，以使安卓应用将界面跳转到账号信息界面，执行所获取的控件信息提取方法以提取账号信息界面的控件信息，然后根据控件信息获得安卓应用的用户账号信息。本发明提出一种提取安卓应用的用户账号信息的方法和装置，能够快速获取安卓应用的用户账号信息，并且具有更大通用性以及更高提取效率。

公开(公告)号：CN108629012B

公开(公告)日：2020-08-25

申请号：CN201810425900.9

申请日：2018-05-07

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 陈碧秀 ,  吴高峰 ,  江汉祥 ,  施剑朕 ,  吴神培 ,  连洲红

IPC: G06F16/84 ,  G06F16/23

Abstract: 本发明公开了一种取证数据解析准确性的智能校验方法，该方法通过遍历并提取行业标准中的所有字段信息，并以一定的规则整合到文件中，从而实现了校验技术的智能化，大大节约了人力资源成本、提高了校验效率，同时能有效地避免因为人工干预所造成的一些主观因素和视觉疲劳所导致的失误，改善了数据的可靠性。本发明还公开了一种取证数据解析准确性的智能校验系统，可实现前述的取证数据解析准确性的智能校验方法。

公开(公告)号：CN115589444A

公开(公告)日：2023-01-10

申请号：CN202211070588.9

申请日：2022-09-02

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 俞珏 ,  吴厚阔 ,  宋峥晨 ,  林成斌 ,  梁素敏 ,  滕凯文 ,  连洲红 ,  纪艺能 ,  蔡勇恩 ,  邓妹咕 ,  林庆泉 ,  龚旋 ,  陆梦婷 ,  钟汉智 ,  陈绍东 ,  汤增荣

IPC: H04M3/42 ,  H04M3/436 ,  G06F3/0487 ,  G06F3/0481

Abstract: 本发明涉及一种可疑号码可视化显示方法、终端设备及存储介质，该方法中包括：以横坐标为时间、纵坐标为可疑号码构建坐标系，基于交互数据将每个可疑号码在选定时间点是否为消失号码或新增号码在坐标系内进行表示；针对每个可疑号码，提取其与分析对象集合中的每个分析对象的最早交互时间和最晚交互时间；如果该可疑号码与某个分析对象的最早交互时间大于选定时间点，则判定该可疑号码在选定时间点为该分析对象的新增号码；如果该可疑号码与某个分析对象的最晚交互时间小于选定时间点，则判定该可疑号码在选定时间点为该分析对象的消失号码。本发明通过可视化和交互的方式进行显示，大大地提高了工作效率，节约大量人力。

公开(公告)号：CN112052118B

公开(公告)日：2022-08-23

申请号：CN202010844559.8

申请日：2020-08-20

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 杜辉阳 ,  沈长达 ,  黄志炜 ,  连洲红 ,  汤增荣 ,  俞珏

IPC: G06F11/14 ,  G06F16/16

Abstract: 本发明给出了一种GlobalFs删除文件恢复方法和系统，包括判断待处理Dirent索引中MetaLength的值是否等于待处理Dirent索引的元数据实际所需的长度，若否，则判断所述待处理Dirent索引中存在用于指向被删除的INODE的Dirent索引，并设置所述用于指向被删除的INODE的Dirent索引的元数据数据范围，记为范围M；从范围M的起点开始创建一个新Dirent索引，利用所述新Dirent索引搜索INODE，判断搜索到的INODE是否为目录，若否，则根据搜索到的INODE即可索引到由该INODE指向的被删除文件。本方法不需要GlobalFs运行，也不需要ISCSI集群服务运行便可以从存储介质中恢复出被删除的GlobalFs的文件。

公开(公告)号：CN109446022A

公开(公告)日：2019-03-08

申请号：CN201811186772.3

申请日：2018-10-12

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 陈明辉 ,  张辉极 ,  黄加红 ,  连洲红

IPC: G06F11/30 ,  G06F16/22 ,  G06F16/28

Abstract: 本发明提供了一种数据库溢出页异常的检测方法、装置及存储介质，该方法包括获取一个数据库溢出页单元，然后读出数据库溢出页单元的链表的一个节点，从所述节点中读取下一个节点的页号RN，获取所述数据溢出页单元的链表的总长度TL，计算所述数据库溢出页单元的链表头到当前节点的长度RL，根据RN、TL和RL检测数据库溢出页单元是否异常，从而实现了自动读取B+tree中溢出页单元的链表节点，并且自动判断溢出页单元的链表节点是否异常，为后续的数据异常修复奠定基础，且具有很强的通用性。

公开(公告)号：CN114328418B

公开(公告)日：2024-11-22

申请号：CN202111444188.5

申请日：2021-11-30

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 黄庆发 ,  钟臻 ,  沈长达 ,  黄志炜 ,  连洲红 ,  纪艺能

IPC: G06F16/172 ,  G06F16/17 ,  G06F16/13 ,  G06F21/60

Abstract: 本发明涉及一种物联网权限绕过取证方法、终端设备及存储介质，该方法中包括：S1：获取RootFs镜像；S2：分析并记录RootFs镜像的压缩方式和压缩参数；S3：对RootFs镜像中与系统权限相关的配置文件和/或用户交互程序文件对应的压缩数据块进行解压，并对解压后的数据块的内容进行修改；S4：将修改后的数据块通过记录的压缩方式和压缩参数重新压缩后，与RootFs镜像中未修改的压缩数据块重新组装为RootFs镜像，并将重新组装后的RootFs镜像刷写到芯片镜像中或内存中；S5：重启系统，进入系统的管理员模式进行取证数据下载。本发明可以绕过物联网设备的账号密码，进入其系统模式进行数据取证。

公开(公告)号：CN109446022B

公开(公告)日：2022-08-12

申请号：CN201811186772.3

申请日：2018-10-12

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 陈明辉 ,  张辉极 ,  黄加红 ,  连洲红

IPC: G06F11/30 ,  G06F16/22 ,  G06F16/28

Abstract: 本发明提供了一种数据库溢出页异常的检测方法、装置及存储介质，该方法包括获取一个数据库溢出页单元，然后读出数据库溢出页单元的链表的一个节点，从所述节点中读取下一个节点的页号RN，获取所述数据溢出页单元的链表的总长度TL，计算所述数据库溢出页单元的链表头到当前节点的长度RL，根据RN、TL和RL检测数据库溢出页单元是否异常，从而实现了自动读取B+tree中溢出页单元的链表节点，并且自动判断溢出页单元的链表节点是否异常，为后续的数据异常修复奠定基础，且具有很强的通用性。

公开(公告)号：CN112052118A

公开(公告)日：2020-12-08

申请号：CN202010844559.8

申请日：2020-08-20

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 杜辉阳 ,  沈长达 ,  黄志炜 ,  连洲红 ,  汤增荣 ,  俞珏

IPC: G06F11/14 ,  G06F16/16

Abstract: 本发明给出了一种GlobalFs删除文件恢复方法和系统，包括判断待处理Dirent索引中MetaLength的值是否等于待处理Dirent索引的元数据实际所需的长度，若否，则判断所述待处理Dirent索引中存在用于指向被删除的INODE的Dirent索引，并设置所述用于指向被删除的INODE的Dirent索引的元数据数据范围，记为范围M；从范围M的起点开始创建一个新Dirent索引，利用所述新Dirent索引搜索INODE，判断搜索到的INODE是否为目录，若否，则根据搜索到的INODE即可索引到由该INODE指向的被删除文件。本方法不需要GlobalFs运行，也不需要ISCSI集群服务运行便可以从存储介质中恢复出被删除的GlobalFs的文件。