-
公开(公告)号:CN109151078A
公开(公告)日:2019-01-04
申请号:CN201811285183.0
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L29/08 , G06F16/335 , G06F17/27
CPC classification number: H04L67/1004 , G06F17/2775 , H04L67/1097
Abstract: 本发明提供了一种分布式智能邮件分析过滤方法、系统及存储介质。本发明通过将邮件分发到多台运算服务器上进行并发处理,抽取邮件元素,并对附件中的文档、图片及压缩包等文件进行文本提取及OCR字符识别,对提取出的信息再自动进行数据挖掘及分类,最终按一定规则入库到ElasticSearch中,在ElasticSearch中可以快速对海量邮件进行灵活过滤、智能统计、可视化关联分析及全文检索,可以直观、快速找到线索,一举解决涉案邮件数据庞大、人工浏览时间长、效率低的问题。
-
公开(公告)号:CN109151078B
公开(公告)日:2022-02-22
申请号:CN201811285183.0
申请日:2018-10-31
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: H04L67/1004 , H04L67/1097 , G06F16/335 , G06F40/289
Abstract: 本发明提供了一种分布式智能邮件分析过滤方法、系统及存储介质。本发明通过将邮件分发到多台运算服务器上进行并发处理,抽取邮件元素,并对附件中的文档、图片及压缩包等文件进行文本提取及OCR字符识别,对提取出的信息再自动进行数据挖掘及分类,最终按一定规则入库到ElasticSearch中,在ElasticSearch中可以快速对海量邮件进行灵活过滤、智能统计、可视化关联分析及全文检索,可以直观、快速找到线索,一举解决涉案邮件数据庞大、人工浏览时间长、效率低的问题。
-
公开(公告)号:CN112738727A
公开(公告)日:2021-04-30
申请号:CN202011562964.7
申请日:2020-12-25
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本申请公开一种基于通信记录的活动轨迹分析方法和系统。包括计算待处理通信记录中相邻通信记录对应的两基站的球面距离,通过比较球面距离与两基站各自的辐射半径大小,获得当前基站和当前基站对应的当前通信记录;计算当前基站与当前基站的邻近基站的球面距离,通过比较球面距离与当前基站、邻近基站的辐射半径,获得新的当前基站;计算新的当前基站与新的当前基站的邻近基站的球面距离,循环执行S4步骤,以遍历全部剩余待处理通信记录的基站,获得待处理通信记录的当前基站对应的活动轨迹图。解决根据每个经纬度位置变化来确定活动轨迹带来的准确性不高,或者根据基站位置机械的打点不能准确地反映出活动轨迹等技术问题。
-
公开(公告)号:CN110427282A
公开(公告)日:2019-11-08
申请号:CN201910646552.2
申请日:2019-07-17
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 提供了用于日志碎片恢复的方法、装置及计算机可读介质。所述方法包括:加载日志文件中的数据以获取记录块的信息;根据所述信息跳转到所述记录块的起始偏移并读取所述记录块的头部信息,以获取所述记录块的空闲区的起始偏移;跳转到所述记录块的空闲区的起始偏移,针对所述空闲区的起始偏移来查找匹配的事件记录签名;如果匹配到签名,则解析具有所述签名的事件记录并校验所述事件记录的前后数据大小值是否匹配;以及如果所述事件记录的前后数据大小值是匹配的,则保存所述事件记录。
-
公开(公告)号:CN105608137A
公开(公告)日:2016-05-25
申请号:CN201510952060.8
申请日:2015-12-17
Applicant: 厦门市美亚柏科信息股份有限公司
CPC classification number: G06F16/3344 , G06F17/274 , G06F17/2775
Abstract: 本发明属于信息识别技术领域,具体涉及一种提取身份标识的方法和装置。该方法包括以下步骤,S1,将计算机中用户使用痕迹和文档文件转换为纯文本格式;S2,检索纯文本中的身份标识信息;S3,统计检索出的身份标识信息的出现次数。本发明解决了传统提取身份标识信息耗时长的问题,方便快速定位出现较频繁的身份标识信息。并且可单独对文本进行快速搜索,从而缩短取证时间,提高效率。
-
Patent Agency Ranking
公开(公告)号:CN110427282B
公开(公告)日:2022-05-27
申请号:CN201910646552.2
申请日:2019-07-17
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 提供了用于日志碎片恢复的方法、装置及计算机可读介质。所述方法包括:加载日志文件中的数据以获取记录块的信息;根据所述信息跳转到所述记录块的起始偏移并读取所述记录块的头部信息,以获取所述记录块的空闲区的起始偏移;跳转到所述记录块的空闲区的起始偏移,针对所述空闲区的起始偏移来查找匹配的事件记录签名;如果匹配到签名,则解析具有所述签名的事件记录并校验所述事件记录的前后数据大小值是否匹配;以及如果所述事件记录的前后数据大小值是匹配的,则保存所述事件记录。
-
公开(公告)号:CN107748705B
公开(公告)日:2020-04-14
申请号:CN201711087887.2
申请日:2017-11-08
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明公开一种操作系统EVT日志碎片恢复的方法,包括如下步骤,S1:设置操作系统EVT日志采用的存储结构,进入S2步骤;S2:通过记录签名搜索记录头,若有搜索到,则进入S3步骤;若未搜索到,则进入S6步骤;S3:判断记录头结构是否完整,若是,则进入S4步骤;若否,返回S2步骤;S4:判断日志记录信息块结构是否完整,若是,则进入S5步骤;若否,返回S2步骤;S5:解析并恢复日志记录,返回S2步骤;S6:对已恢复的日志记录进行排序以还原原始日志记录的顺序及内容:对S5中所有已恢复的单条日志记录,按日志记录信息块中记录头的记录编号大小进行排序,还原出原始日志记录的顺序及内容。
-
公开(公告)号:CN112738727B
公开(公告)日:2022-07-08
申请号:CN202011562964.7
申请日:2020-12-25
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 本申请公开一种基于通信记录的活动轨迹分析方法和系统。包括计算待处理通信记录中相邻通信记录对应的两基站的球面距离,通过比较球面距离与两基站各自的辐射半径大小,获得当前基站和当前基站对应的当前通信记录;计算当前基站与当前基站的邻近基站的球面距离,通过比较球面距离与当前基站、邻近基站的辐射半径,获得新的当前基站;计算新的当前基站与新的当前基站的邻近基站的球面距离,循环执行S4步骤,以遍历全部剩余待处理通信记录的基站,获得待处理通信记录的当前基站对应的活动轨迹图。解决根据每个经纬度位置变化来确定活动轨迹带来的准确性不高,或者根据基站位置机械的打点不能准确地反映出活动轨迹等技术问题。
-
公开(公告)号:CN110543772A
公开(公告)日:2019-12-06
申请号:CN201910786310.3
申请日:2019-08-23
Applicant: 厦门市美亚柏科信息股份有限公司
Abstract: 上述本申请实施例公开了离线解密方法和装置。该方法的一具体实施方式包括:获取待解密文件;确定待解密文件的级别;基于级别,确定待解密文件的主密钥;获取第一加密数据,并基于主密钥对第一加密数据进行解密,得到数据库密钥;获取解密密钥信息和第二加密数据,并基于解密密钥信息和数据库密钥,对第二加密数据进行解密,得到用户凭据解密密钥;获取用户凭据信息和用户凭据加密数据,并基于用户凭据信息、用户凭据解密密钥,对用户凭据加密数据进行解密,得到解密后用户凭据。该实施方式无需依赖于目标数据源所在的操作系统,采用离线的方式,即可对相应级别的待解密文件进行解密,同时也满足了对待解密的数据的只读操作和跨平台解密的需求。
-
公开(公告)号:CN107748705A
公开(公告)日:2018-03-02
申请号:CN201711087887.2
申请日:2017-11-08
Applicant: 厦门市美亚柏科信息股份有限公司
IPC: G06F11/14
Abstract: 本发明公开一种操作系统EVT日志碎片恢复的方法,包括如下步骤,S1:设置操作系统EVT日志采用的存储结构,进入S2步骤;S2:通过记录签名搜索记录头,若有搜索到,则进入S3步骤;若未搜索到,则进入S6步骤;S3:判断记录头结构是否完整,若是,则进入S4步骤;若否,返回S2步骤;S4:判断日志记录信息块结构是否完整,若是,则进入S5步骤;若否,返回S2步骤;S5:解析并恢复日志记录,返回S2步骤;S6:对已恢复的日志记录进行排序以还原原始日志记录的顺序及内容:对S5中所有已恢复的单条日志记录,按日志记录信息块中记录头的记录编号大小进行排序,还原出原始日志记录的顺序及内容。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.028 seconds)
