-
公开(公告)号:CN107463714A
公开(公告)日:2017-12-12
申请号:CN201710736597.X
申请日:2017-08-24
Applicant: 北京工业大学
IPC: G06F17/30
CPC classification number: G06F17/30657
Abstract: 本发明公开了一种基于证据链时间序列的关键证据二分搜索方法,包括:根据时间戳将原始数据排序得到证据链时间序列;将所需查找的关键时间戳或时间段的起始时间戳、终止时间戳作为键值;应用二分查找,在证据链时间序列的结点中查找与键值相等的结点时间戳;根据查找结果,在证据链时间序列的关键时间点或时间段中进行取证调查。本发明在面对较大数据量的数字取证分析中能够有效减少搜索关键证据所耗费的时间,提高取证效率,与现有取证工具所提供的匹配搜索方法相比,具有较好的时间性能。
-
公开(公告)号:CN103873482B
公开(公告)日:2017-02-15
申请号:CN201410126091.3
申请日:2014-03-31
Applicant: 北京工业大学
Abstract: 本发明提供一种网络实体交互中基于历史交互信息的直接信任值获取方法,其在网络实体交互时,访问客体基于历史交互信息的对访问主体直接信任值获取方法,建立访问客体对访问主体的直接信任值的计算模型。其在对直接信任值的计算过程中,通过计算当前交互访问信息在访问主体双方交互历史上所占有的权重以影响直接信任值的计算,建立直接信任值的计算模型,有效提高客体对主体信任值细粒度量化的准确度,使得该计算模型具有较好的普适性、可扩展性和收敛性。
-
公开(公告)号:CN103853850B
公开(公告)日:2017-02-15
申请号:CN201410123655.8
申请日:2014-03-28
Applicant: 北京工业大学
IPC: G06F17/30
Abstract: 本发明提供一种以用户为中心的Android系统数据清除方法及系统,其方法包括:步骤1,用户输入待处理对象的文件信息,倒序扫描与该文件信息匹配的所有对象头页面;步骤2,根据所述步骤1匹配的对象头信息判断并相应操作所述待处理对象;步骤3,调用文件系统的写操作函数,根据所述步骤2存储的块序号和页面物理地址将所述待处理对象的目标页面进行全零覆写;步骤4,检查所述待处理对象的目标块内是否有存在其它文件的有效页面,并进行相应处理;步骤5,触发文件系统的垃圾回收机制,根据块序号将目标块回收,并将该目标块插入到空闲块链表中,作为可分配的存储空间等待再利用。本发明能回收对象文件的存储空间,提高存储空间利用率。
-
公开(公告)号:CN103475664B
公开(公告)日:2017-02-15
申请号:CN201310429099.2
申请日:2013-09-18
Applicant: 北京工业大学
Abstract: 本发明提供的面向Android的数字证据的可信提取方法,包括S1从移动设备中提取数据,取得时间戳信息和唯一设备标识号;运用数据校验技术获取S1结果的hash值;采用DES对称加密算法,用由取证客户端随机生成的共享密钥对hash值和数据、时间戳信息、唯一设备标识号打包加密;采用RSA非对称加密算法,用由取证服务器分配的公钥对共享密钥进行加密并发送到取证服务器;取证服务器收到数据以后使用RSA算法的私钥解密得到共享密钥,用共享密钥解密得到hash值和数据包;对数据包再次应用HASH算法得到一个新的hash值并比较两个hash值是否相同。本发明能够提高数据的原始性和不可栽赃性。
-
公开(公告)号:CN104778099A
公开(公告)日:2015-07-15
申请号:CN201510181474.5
申请日:2015-04-16
Applicant: 北京工业大学
IPC: G06F11/14
Abstract: 本发明公开了一种基于历史版本的YAFFS2破损文件重构方法,包括:扫描NAND闪存,建立整个文件系统的文件节点树;判断某个文件在文件节点树上是否完整;将不完整文件的对象号存放到数组tmp[0];将文件节点树上所有属于此文件的页面的页面号存放到tmp[1]-tmp[n];扫描NAND上的页面,读取每个页面的yaffs_tags,当对象号=tmp[0],执行下一步;判断当前页面的对象号是否存在于数组tmp[],若存在则继续扫描,否则此页面插入到文件节点树;当判断为不完整的文件已经完整,将其所有页面数据复制到新的指定地址,清空数组tmp[]。本发明的有益效果:通过基于文件的历史版本重构破损文件,以达到数据恢复的目的,该方法在数字取证中,能满足尽可能完整的获取设备中所存储的数据的要求。
-
Patent Agency Ranking
公开(公告)号:CN103532967A
公开(公告)日:2014-01-22
申请号:CN201310503493.6
申请日:2013-10-23
Applicant: 北京工业大学
Abstract: 本发明提供的基于主体访问行为的信任量化方法,包括访问客体维持访问主体行为信任度的状态变量;随着访问行为的发生动态的变化。访问客体对访问主体的用户行为信任度也发生变化;具体的:只要访问主体没有发生欺诈访问行为,信任度的值就增大一些,以便访问主体获得访问客体更多的信任,得到更大的访问权限;当访问主体发生了欺诈访问行为,信任度的值就会减小,降低访问客体对访问主体的访问行为信任度,以便减小在后期信任度与权限映射中访问客体对访问主体权限的赋予。本发明所要解决的技术问题是提供一种基于主体访问行为的信任量化方法,通过信任各因素的权重分配,达到量化信任的目的。
-
公开(公告)号:CN103870364B
公开(公告)日:2017-10-24
申请号:CN201410126109.X
申请日:2014-03-31
Applicant: 北京工业大学
Abstract: 本发明提供一种基于时间戳的YAFFS2文件最终版恢复方法,该方法在研究NAND闪存的特性和YAFFS2文件系统的存储、回收机制的基础上,根据YAFFS2数据结构特征,利用Yst_atime时间戳信息为依据可以恢复出数据文件的最终版本,提出基于Yst_atime时间戳的YAFFS2文件最终版本恢复方法,该方法能从物理芯片上擦除的数据重新拼装进行恢复。
-
公开(公告)号:CN103888241B
公开(公告)日:2017-04-19
申请号:CN201410123110.7
申请日:2014-03-28
Applicant: 北京工业大学
Abstract: 本发明涉及一种面向数字取证的数字证据监管链的实现方法。首先提取时间戳信息、数据包及唯一设备标识号,然后利用Hash算法进行加密形成校验,以此形成数据监管链信息,在数字证据发生错误的时候就能遵循数据监管链回溯找到问题发生的时间与地点。本发明所述方法在监管链信息中加入时间戳信息,记录数据发生变化的时间,若有第三方对数据作出篡改或删减等操作时,能够记录下时间,同时利用Hash算法,对取证过程的每一步都进行签名校验,从而对数字证据发生错误的地点进行有效定位。解决了现有技术中存在的不能唯一定位数字证据发生错误的时间与地点的问题,提高了数字取证工作的效率。
-
公开(公告)号:CN103870364A
公开(公告)日:2014-06-18
申请号:CN201410126109.X
申请日:2014-03-31
Applicant: 北京工业大学
Abstract: 本发明提供一种基于时间戳的YAFFS2文件最终版恢复方法,该方法在研究NAND闪存的特性和YAFFS2文件系统的存储、回收机制的基础上,根据YAFFS2数据结构特征,利用Yst_atime时间戳信息为依据可以恢复出数据文件的最终版本,提出基于Yst_atime时间戳的YAFFS2文件最终版本恢复方法,该方法能从物理芯片上擦除的数据重新拼装进行恢复。
-
公开(公告)号:CN103853850A
公开(公告)日:2014-06-11
申请号:CN201410123655.8
申请日:2014-03-28
Applicant: 北京工业大学
IPC: G06F17/30
CPC classification number: G06F17/30117 , G06F3/0652
Abstract: 本发明提供一种以用户为中心的Android系统数据清除方法及系统,其方法包括:步骤1,用户输入待处理对象的文件信息,倒序扫描与该文件信息匹配的所有对象头页面;步骤2,根据所述步骤1匹配的对象头信息判断并相应操作所述待处理对象;步骤3,调用文件系统的写操作函数,根据所述步骤2存储的块序号和页面物理地址将所述待处理对象的目标页面进行全零覆写;步骤4,检查所述待处理对象的目标块内是否有存在其它文件的有效页面,并进行相应处理;步骤5,触发文件系统的垃圾回收机制,根据块序号将目标块回收,并将该目标块插入到空闲块链表中,作为可分配的存储空间等待再利用。本发明能回收对象文件的存储空间,提高存储空间利用率。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.026 seconds)
