-
公开(公告)号:CN112733187B
公开(公告)日:2022-10-11
申请号:CN202110031814.1
申请日:2021-01-11
Applicant: 重庆邮电大学
Abstract: 本发明涉及一种基于时间属性的数字取证分析鉴别方法,属于信息安全领域。首先,提取电子数据并解析文件元数据包含的时间戳信息。然后,根据常见操作对文件时间戳的影响规则对文件进行基础性判断。再然后,进一步地基于$LogFile判断$MFT时间创建记录是否有被篡改的可能。接着,基于$USNjrnl判断$MFT时间修改记录是否被篡改的可能。其次,基于Prefetch files记录的时间戳判断是否有时间伪造工具使用痕迹。最后,基于Link files记录的时间戳判断$MFT时间是否被篡改。本发明有助于案件中对单一证据的不确定性进行真实性鉴别,提高取证分析结果的可信性。
-
公开(公告)号:CN112487374A
公开(公告)日:2021-03-12
申请号:CN202011413788.0
申请日:2020-12-04
Applicant: 重庆邮电大学
Abstract: 本发明涉及一种基于触摸屏交互行为的自适应持续身份认证方法及系统,属于生物认证领域。所述方法包括注册阶段和认证阶段:注册阶段在用户首次登录后,采集智能移动设备基于触摸屏交互行为的传感器数据,通过数据处理、特征提取、数据增强、模型训练来构建用户身份模型;认证阶段系统持续地对用户身份进行验证,认证方式为根据时间窗口周期性地认证,每一次的认证窗口为t秒。本发明使用数据增强方式来扩充数据集,使得在注册阶段只需要采集少量的用户交互行为数据即可构建用户身份模型,有效减少采集数据所需的时间,改善用户体验,且能够提高持续身份认证的准确率。
-
公开(公告)号:CN112733187A
公开(公告)日:2021-04-30
申请号:CN202110031814.1
申请日:2021-01-11
Applicant: 重庆邮电大学
Abstract: 本发明涉及一种基于时间属性的数字取证分析鉴别方法,属于信息安全领域。首先,提取电子数据并解析文件元数据包含的时间戳信息。然后,根据常见操作对文件时间戳的影响规则对文件进行基础性判断。再然后,进一步地基于$LogFile判断$MFT时间创建记录是否有被篡改的可能。接着,基于$USNjrnl判断$MFT时间修改记录是否被篡改的可能。其次,基于Prefetch files记录的时间戳判断是否有时间伪造工具使用痕迹。最后,基于Link files记录的时间戳判断$MFT时间是否被篡改。本发明有助于案件中对单一证据的不确定性进行真实性鉴别,提高取证分析结果的可信性。
-
-
Search Results
3
records
(took 0.024 seconds)
