公开(公告)号：CN102708152A

公开(公告)日：2012-10-03

申请号：CN201210113777.X

申请日：2012-04-18

Applicant: 南京邮电大学

Inventor： 孙国梓 ,  薛磊 ,  杨一涛 ,  王瑞 ,  朱小龙

IPC: G06F17/30

Abstract: 本发明是一种电子证据的综合管理方法。通过该平台，用户可以随时将得到的存储介质上面的数据以镜像文件的方式上传的镜像服务器上集中保存，并将上面的具有取证价值的数据文件提取出来分类存储到文件服务器上，并将文件的属性信息存储到数据库中。克服了目前取证软件只能对单个存储介质取证分析，且难以关联分析的弱点。通过该平台，用户可以随时浏览、查看和分析存储在本平台上的所有的镜像数据和敏感文件，并且用户还可以选择分类查看或下载文件进行分析，对于用户发现的可疑文件可以溯源到原始镜像文件，并对镜像进行仿真和进一步分析。提高了取证分析的效率和取证分析的范围，也保证了证据源的安全。

公开(公告)号：CN102842078B

公开(公告)日：2015-06-17

申请号：CN201210248207.1

申请日：2012-07-18

Applicant: 南京邮电大学

Inventor： 孙国梓 ,  薛磊 ,  杨一涛 ,  朱小龙 ,  王瑞

IPC: G06Q10/10 ,  G06F17/30 ,  H04L12/58

Abstract: 本发明设计提出了一种基于社群网络分析和文件内容分析的海量电子邮件取证分析方案。目前还没有利用邮件的收发地址进行社群结构分析并领用文本和附件内同对社群进行取证分析的方案。本发明对Outlook、OE和Foxmail客户端的邮件数据文件进行自动解析，提取其中包含的收发地址、附件、正文、主题、发送方式等信息，并提取出的根据邮件收发地址和收发次数构建的邮件通联关系网络，然后利用WCMN算法对通联关系网络进行社群结构提取，最后实现了一种可疑度计算算法根据邮件和附件内容对社群可疑度进行分析计算。本发明方案充分利用了邮件的地址信息和内容信息，不仅提取出了邮件地址间所包含的社群结构并给出了社群可疑度供办案人员参考。

公开(公告)号：CN102842078A

公开(公告)日：2012-12-26

申请号：CN201210248207.1

申请日：2012-07-18

Applicant: 南京邮电大学

Inventor： 孙国梓 ,  薛磊 ,  杨一涛 ,  朱小龙 ,  王瑞

IPC: G06Q10/10 ,  G06F17/30 ,  H04L12/58

Abstract: 本发明设计提出了一种基于社群网络分析和文件内容分析的海量电子邮件取证分析方案。目前还没有利用邮件的收发地址进行社群结构分析并领用文本和附件内同对社群进行取证分析的方案。本发明对Outlook、OE和Foxmail客户端的邮件数据文件进行自动解析，提取其中包含的收发地址、附件、正文、主题、发送方式等信息，并提取出的根据邮件收发地址和收发次数构建的邮件通联关系网络，然后利用WCMN算法对通联关系网络进行社群结构提取，最后实现了一种可疑度计算算法根据邮件和附件内容对社群可疑度进行分析计算。本发明方案充分利用了邮件的地址信息和内容信息，不仅提取出了邮件地址间所包含的社群结构并给出了社群可疑度供办案人员参考。