CN113052729A - 一种手机取证能力验证样品的构建平台及方法 - Google Patents

一种手机取证能力验证样品的构建平台及方法 Download PDF

Info

Publication number
CN113052729A
CN113052729A CN202110281524.2A CN202110281524A CN113052729A CN 113052729 A CN113052729 A CN 113052729A CN 202110281524 A CN202110281524 A CN 202110281524A CN 113052729 A CN113052729 A CN 113052729A
Authority
CN
China
Prior art keywords
mobile phone
data
environment
capability
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110281524.2A
Other languages
English (en)
Other versions
CN113052729B (zh
Inventor
吴松洋
贾汝静
张鹤
赵炳南
刘善军
张鹏杰
管林玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China National Accreditation Service For Conformity Assessment
Third Research Institute of the Ministry of Public Security
Original Assignee
Third Research Institute of the Ministry of Public Security
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Third Research Institute of the Ministry of Public Security filed Critical Third Research Institute of the Ministry of Public Security
Priority to CN202110281524.2A priority Critical patent/CN113052729B/zh
Publication of CN113052729A publication Critical patent/CN113052729A/zh
Priority to PCT/CN2021/108002 priority patent/WO2022193517A1/zh
Application granted granted Critical
Publication of CN113052729B publication Critical patent/CN113052729B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Technology Law (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种手机取证能力验证样品的构建平台及方法,本方案由考点选取模块、环境模拟模块、数据构造模块以及检材拷贝模块配合构成。考点选取模块对手机取证能力验证的不同能力考察点进行选取;环境模拟模块匹配手机环境要素;数据构造模块从数据构造库中匹配对应的数据,利用匹配到的数据随机构造所需的数据,并进行不同数据的生成,可对应构造手机属性数据(如基本信息数据)与手机应用数据;检材拷贝模块自动选取检材的拷贝方式。本发明提供的方案能够实现根据用户选择的能力验证考察点,自动快速的生成能力验证检材,不仅效率高,且有效降低能力验证样品制作对操作人员的技术要求,同时还能够实现能力验证检材制作的规范化。

Description

一种手机取证能力验证样品的构建平台及方法
技术领域
本发明涉及数据安全技术,具体涉及手机取证能力的验证技术。
背景技术
随着科技进步和数字移动通信网络的普及,手机和平板电脑已经成为生活中必备的通讯工具。与此同时,利用智能手机进行犯罪活动也屡见不鲜,手机取证正是打击这类犯罪的一个有效手段,对手机中的电子数据进行固定、提取和分析,提取出有价值的案件线索,这对于法庭裁决相当重要。手机电子数据的可信度是其作为法庭裁决的重要指标之一,所以针对手机取证能力验证是当前一项重要的工作。
为了能够有效的对手机取证能力进行验证,手机能力验证样品的制作则成为目前亟待解决的问题。
目前手机取证检材制作方法主要分为三个步骤:确定能力验证要点、制造能力验证相关数据、拷贝复制手机取证检材样品。通常能力验证要点由考官决定并选取,之后再由技术人员针对考官确定的考点进行真机或虚拟机数据构造,最后再根据数据构造环境进行镜像或虚拟机文件拷贝与传输。
然而现有的手机取证验证检材数据制作方案,在实际运行时存在如下问题:
(1)技术要求高:通常情况下手机取证能力验证样品制作需要具有较高的技术含量,技术人员制作过程中,会根据不同的手机检材拷贝方式编写运行脚本等,这种方式对于一般非技术人员操作难度较高。
(2)检材制作不规范:现有检材制作方案中,对于手机应用的数据构造大多利用真机进行手动构造的方式,对于数据构造的全面性和数据量多少没有统一的标准和预估,缺乏一体化的检材制作平台,所以对于能力验证对象的测试效果无法保证。
(3)检材复用程度不高:传统的检材制作方法包括故事线构造、应用数据构造与镜像拷贝。这三个步骤一旦完成,检材就此确定;故当此检材使用之后,便不可继续用于能力验证。
故,现有检材数据制作方案中主要存在数据构造方式较为复杂,需要技术人员利用真机或虚拟机手动进行数据构造,构造过程繁琐且耗费时间较长的问题。
发明内容
针对现有检材数据制作方案所存在的问题,需要一种规范且高效的检材数据制作方案。
为此,本发明的目的在于提供一种手机取证能力验证样品的构建平台,同时提供一种手机取证能力验证样品的自动生成方法,由此实现快速且简便的构建手机取证能力验证样品。
为了达到上述目的,本发明提供的手机取证能力验证样品的构建平台,包括:
考点选取模块,所述考点选取模块对手机取证能力验证的不同能力考察点进行选取;
环境模拟模块,所述环境模拟模块根据考点选取模块选择的能力考察点,匹配手机环境要素;
数据构造模块,所述数据构造模块根据考点选取模块选择的能力考察点以及环境模拟模块匹配的手机环境要素,从数据构造库中匹配对应的数据,利用匹配到的数据随机构造所需的数据,并进行不同数据的生成,可对应构造手机属性数据(基本信息数据)与手机应用数据,以形成相应的检材数据;
检材拷贝模块,所述检材拷贝模块根据环境模拟模块匹配的手机环境要素,自动选取检材数据的拷贝方式。
进一步地,所述考点选取模块中设置有手机取证过程中相关的能力考察点,所述能力考察点包括手机基本信息取证分析、手机应用取证分析。
进一步地,所述环境模拟模块从考点选取模块获取所选择的能力考察点,解析对应能力考察点信息,如果考察点选取不涉及手机运行状态的提取,则优先匹配虚拟机环境来制作检材;如果考察点涉及手机运行状态提取时,则优先匹配具有root权限或不具有root权限的真机环境。
进一步地,所述数据构造模块获取通过考点选取模块所选取的能力考核点,据此从存储数据库中随机选取备份数据包;数据构造模块根据能力验证考核点对选取的备份数据包进行修改,并将修改完成之后的新数据包作为构造的检材数据。
进一步地,所述检材拷贝模块从环境模拟模块中获取其所匹配的手机环境要素,解析手机环境要素的具体内容,若环境模拟模块自动匹配具有root权限的真机环境,则确定采用镜像拷贝方式进行检材的拷贝;若环境模拟模块匹配不具有root权限的真机环境,则确定采用自动备份的方式进行检材的拷贝;若环境模拟模块匹配虚拟机环境,则确定采用虚拟机文件拷贝的方式进行拷贝。
为了达到上述目的,本发明提供的手机取证能力验证样品的自动生成方法,包括:
(1)选取手机取证能力验证的不同能力验证考察点;
(2)根据步骤(1)选择确定的能力验证考察点,确定手机环境要素;
(3)根据确定的手机环境要素,在对应的环境中自动对不同类型的手机数据进行构造;
(4)根据手机环境要素自动选取数据拷贝方法。
进一步地,所述步骤(2)首先获取所选择的能力验证考察点,解析对应能力验证考察点信息,如果考点选取不涉及手机环境的提取,则优先匹配虚拟机环境来制作检材;如果考点涉及手机运行状态提取时,则优先匹配具有root权限或不具有root权限的真机环境。
进一步地,所述步骤(3)构造对应检材数据时,包括:
获取所选取的考核点,从存储数据库中随机选取备份数据包;
根据能力验证考核点对选取的备份数据包进行修改;
将修改完成之后的新数据包作为构造的检材数据。
进一步地,所述步骤(4)中首先获取所匹配的手机环境要素,解析手机环境要素的具体内容,若环境模拟模块自动匹配了具有root权限的真机环境,则确定采用镜像拷贝方式进行检材的拷贝;
若环境模拟模块匹配了不具有root权限的真机环境,则确定采用自动备份的方式进行检材的拷贝;
若环境模拟模块匹配了虚拟机环境,则确定采用虚拟机文件拷贝的方式进行拷贝。
本发明提供的方案能够实现根据用户选择的能力验证考察点,自动快速的生成能力验证检材,不仅效率高,且有效降低能力验证样品制作对操作人员的技术要求,同时还能够实现能力验证检材制作的规范化。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实例,进一步阐述本发明。
针对现有手机取证能力验证样品制作方案中所面临的问题,本申请通过构建一手机取证能力验证样品的构建平台,实现验证检材的自动化制作。
具体的,本手机取证能力验证样品的构建平台主要由考点选取模块、环境模拟模块、数据构造模块以及检材拷贝模块配合构成。
本平台中的考点选取模块对手机取证能力验证的不同能力考察点进行选取。
这里涉及的手机取证的能力验证考察点主要包括:手机属性数据(即基本信息数据)解析能力、手机应用数据提取解密能力、手机操作系统密码破解能力、删除数据恢复能力(应用数据、基本信息数据)、手机系统运行信息、手机应用运行信息等。
该考点选取模块中设置有手机取证过程中相关的技术考察点,这里的技术考察点包括:手机基本信息取证分析,主流手机应用(如微信、QQ、支付宝、淘宝等)取证分析等。
具体,该考点选取模块中设置有相应的考察点选取单元,以便于使用者在考点选取模块中选择对应的技术考察点。这里的考察点选取单元可为相应的选择按钮。
据此形成的考点选取模块,使用者可以根据手机取证能力验证要求,可在考点选取模块对应选取对应的考核技能。
本平台中的环境模拟模块,用于根据考点选取模块选择的能力考察点,匹配手机环境要素。
这里的手机环境要素主要指手机操作系统的运行环境要数。作为举例,该手机环境要素包括具有root权限的真机环境、无root权限的真机环境(即不具有root权限的真机环境)、虚拟机环境。
由于手机环境的检测是手机取证的重要步骤与考核方式,不同的手机环境要素决定手机数据的构造方式、数据拷贝方式等。本实例中采用环境模拟模块来模拟匹配对应的手机环境要素,以保证后续检测的可靠性和有效性。
具体的,本环境模拟模块在根据考点选取模块选择的能力考察点,匹配手机环境要素时,首先从考点选取模块获取所选择的能力考察点,解析对应能力考察点信息,如果考点选取不涉及手机环境的提取,则优先匹配虚拟机环境来制作检材;如果考点涉及手机运行状态提取时,则优先匹配具有root权限或不具有root权限的真机。
本平台中的数据构造模块根据考点选取模块选择的能力考察点以及环境模拟模块匹配的手机环境要素,从数据构造库中匹配对应的数据,利用匹配到的数据随机构造所需的数据,并进行不同数据的生成,可对应构造手机属性数据(基本信息数据)与手机应用数据,由此形成相应的检材数据。
具体的,本数据构造模块与考点选取模块和环境模拟模块进行数据交换,进行检材数据构造的过程如下:
(1)数据构造模块在用户根据能力验证题目要求通过考点选取模块选取考察点之后,随机选取符合要求的数据,即该数据构造模块获取通过考点选取模块所选取的考核点,数据构造模块据此从存储数据库中随机选取备份数据包,该备份数据包为存储在系统中的,从手机中导出的备份文件、镜像数据等;
(2)数据构造模块根据能力验证考核点对选取的备份数据包进行修改,这里的修改方式为直接修改应用存储数据库;
(3)数据构造模块将修改完成之后的新数据包作为构造的检材数据。
本平台中的检材拷贝模块,该检材拷贝模块与数据构造模块以及环境模拟模块数据连接配合,用于根据环境模拟模块匹配的手机环境要素,确定从数据构造模块所构造的检材数据中自动选取检材的拷贝方式。
具体的,本检材拷贝模块首先从环境模拟模块中获取其所匹配的手机环境要素,解析手机环境要素的具体内容,若环境模拟模块自动匹配了具有root权限的真机环境,则确定采用镜像拷贝方式进行检材的拷贝;
若环境模拟模块匹配了无root权限真机环境,则确定采用自动备份的方式进行检材的拷贝;
若环境模拟模块匹配了自动匹配虚拟机环境,则确定采用虚拟机文件拷贝的方式进行拷贝。
由此构成的手机取证能力验证样品的构建平台可通过考点选取、环境要素搭建、数据构造与检材拷贝之间的有机配合即可实现手机能力验证检材的自动制作。
首先,本平台通过考点选取模块完成考点选取。
针对不同考察点的手机取证能力验证样品,其制作要求不同。该模块可通过对手机取证能力验证的不同考察点进行选取。这里的手机取证的能力验证考察点主要包括:手机属性数据(基本信息数据)解析能力、手机应用数据提取解密能力、手机操作系统密码破解能力、删除数据恢复能力(应用数据、基本信息数据)、手机系统运行信息、手机应用运行信息等。
接着,本平台通过环境模拟模块完成环境要素搭建。
用户选取不同的能力验证考点之后,则进行搭建环境要素。手机环境要素包括有root权限的真机、无root权限的真机、虚拟机环境。如果考点选取不涉及手机环境的提取,则优先使用虚拟机环境制作检材;如果考点涉及手机运行状态提取时,则优先选用有root权限或无root权限的真机。
接着,本平台通过数据构造模块完成数据构造。
针对不同的考点,可对应构造手机属性数据(基本信息数据)与手机应用数据。数据构造模块根据考点选取模块选取不同的能力验证方向(即考察点),与数据构造库中的数据进行匹配,根据数据构造库中数据随机构造数据,并进行不同数据的生成,包括应用及应用数据、系统数据和属性数据(基本信息数据)。
作为举例,这里进行数据构造的过程如下:
(1)用户根据能力验证题目要求选取考察点之后,系统随机选取符合要求的数据,即在用户选取的考核点传输到数据构造模块后,数据构造模块从存储数据库中随机选取备份数据包,此数据包为存储在系统中,从手机中导出的备份文件、镜像数据等;
(2)数据构造模块根据能力验证考核点对选取的备份数据包进行修改。这里的修改方式可以为直接修改应用存储数据库;
(3)修改完成之后的新数据包,即可作为构造的检材数据。
最后,本平台通过检材拷贝模块完成检材拷贝。
根据不同手机环境与手机型号,手机检材的拷贝方式也相应的不同:
针对无root权限真机环境,如果手机本身具备自动备份功能,则优先采用手机自动备份的方式拷贝检材;
针对有root权限真机环境,优先采用镜像拷贝的方式对手机检材进行拷贝;
针对虚拟机环境,则采用虚拟机文件直接拷贝。
本申请提供的手机取证能力验证样品的构建平台在具体实现时,具体可相应的软件程序形式呈现,并可存储在相应的存储介质中,这里对于存储介质的构型形式不加以限定。
由此基于本平台能够进行一体化能力验证检材制作。作为举例,以下具体说明基于本平台进行一体化能力验证检材制作的过程。
用户首先根据能力验证考点确定选题和方向,平台通过用户选取的考察点确定手机环境要素。
这里用户可选的考点包括:手机属性数据(基本信息数据)解析、手机应用数据提取解密、手机操作系统密码破解、删除数据恢复(应用数据、属性数据)、手机系统运行信息、手机应用运行信息、手机数据分析等。这些都是在手机取证能力验证中的相关考点,用户可根据能力验证选取考察点。
接着,在手机环境要素选定之后,平台在不同的模拟环境中由平台中的数据构造模块自动对不同类型的手机数据进行构造。
这里平台根据用户选取的考察点进行手机环境要素匹配。如果用户选取考点包括手机属性信息提取等,则利用真机环境进行检材数据构造;如果用户选取考点涉及删除数据恢复、缓存数据恢复等则利用真机或虚拟机构造检材数据;其他情况将随机为检材匹配数据构造环境,并在匹配的环境中进行手机属性数据(基本信息数据)、手机应用数据构造。如果涉及删除数据恢复,则需要随机删除手机应用中某些数据。
平台根据用户选取的考察点进行手机环境要素匹配之后,将考察点数据传输到数据构造模块,由数据构造模块自动构造相应的数据。
平台中的数据构造模块则根据用户选择需要考核的能力考察点对手机应用数据进行构造和修改,如可对构建平台中事先存储的手机数据中的应用系统存放数据库进行修改,以此实现手机数据的构造。
例如,如果用户选取考点包含社交应用取证分析,那么将数据构造模块将利用应用仿真模块自动生成聊天记录,聊天记录包含图片、音视频、链接等。数据构造完成之后,后续平台可根据环境构造模块进行数据拷贝。
最后,平台根据手机环境要素自动选取数据拷贝方式,并完成数据拷贝。
这里平台会根据检材构造环境自动为检材的拷贝方式进行选取。如果自动匹配了有root权限真机环境,那么将采用镜像拷贝方式进行检材的拷贝;如果匹配了无root权限真机环境,那么将采用自动备份的方式进行检材的拷贝;如果自动匹配虚拟机环境,那么将采用虚拟机文件拷贝的方式进行拷贝。
通过以上的流程,实现能力验证检材的自动化生成。
本申请给出的方案采用一体化样品制作平台,用户只需要选择能力验证考察点,平台自动选取对应的构造数据,并通过相应的拷贝方式,生成能力验证检材,大大降低了能力验证样品的制作门槛。
本申请给出的方案采用一体化样品制作平台可根据用户选定的考点,通过用户选取的考察点,可随机选取不同的构造数据与拷贝方式,使得能力验证样品制作方式更加规范化。同时,基于定制化检材制作方法,增加检材多样性与可复用性,提高检材制作效率。
上述本发明的方法,或特定系统单元、或其部份单元,为纯软件架构,可以透过程序代码布设于实体媒体,如硬盘、光盘片、或是任何电子装置(如智能型手机、计算机可读取的储存媒体),当机器加载程序代码且执行(如智能型手机加载且执行),机器成为用以实行本发明的装置。上述本发明的方法与装置亦可以程序代码型态透过一些传送媒体,如电缆、光纤、或是任何传输型态进行传送,当程序代码被机器(如智能型手机)接收、加载且执行,机器成为用以实行本发明的装置。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (9)

1.手机取证能力验证样品的构建平台,其特征在于,包括:
考点选取模块,所述考点选取模块对手机取证能力验证的不同能力考察点进行选取;
环境模拟模块,所述环境模拟模块根据考点选取模块选择的能力考察点,匹配手机环境要素;
数据构造模块,所述数据构造模块根据考点选取模块选择的能力考察点以及环境模拟模块匹配的手机环境要素,从数据构造库中匹配对应的数据,利用匹配到的数据随机构造所需的数据,并进行不同数据的生成,可对应构造手机属性数据与手机应用数据,以形成相应的检材数据;
检材拷贝模块,所述检材拷贝模块根据环境模拟模块匹配的手机环境要素,自动选取检材数据的拷贝方式。
2.根据权利要求1所述的手机取证能力验证样品的构建平台,其特征在于,所述考点选取模块中设置有手机取证过程中相关的能力考察点,所述能力考察点包括手机基本信息取证分析、手机应用取证分析。
3.根据权利要求1所述的手机取证能力验证样品的构建平台,其特征在于,所述环境模拟模块从考点选取模块获取所选择的能力考察点,解析对应能力考察点信息,如果考察点选取不涉及手机运行状态的提取,则优先匹配虚拟机环境来制作检材;如果考察点涉及手机运行状态提取时,则优先匹配具有root权限或不具有root权限的真机环境。
4.根据权利要求1所述的手机取证能力验证样品的构建平台,其特征在于,所述数据构造模块获取通过考点选取模块所选取的能力考核点,据此从存储数据库中随机选取备份数据包;数据构造模块根据能力验证考核点对选取的备份数据包进行修改,并将修改完成之后的新数据包作为构造的检材数据。
5.根据权利要求3所述的手机取证能力验证样品的构建平台,其特征在于,所述检材拷贝模块从环境模拟模块中获取其所匹配的手机环境要素,解析手机环境要素的具体内容,若环境模拟模块自动匹配具有root权限的真机环境,则确定采用镜像拷贝方式进行检材的拷贝;若环境模拟模块匹配不具有root权限的真机环境,则确定采用自动备份的方式进行检材的拷贝;若环境模拟模块匹配了虚拟机环境,则确定采用虚拟机文件拷贝的方式进行拷贝。
6.手机取证能力验证样品的自动生成方法,其特征在于,包括:
(1)选取手机取证能力验证的不同能力验证考察点;
(2)根据步骤(1)选择确定的能力验证考察点,确定手机环境要素;
(3)根据确定的手机环境要素,在对应的环境中自动对不同类型的手机数据进行构造;
(4)根据手机环境要素自动选取数据拷贝方法。
7.根据权利要求6所述的手机取证能力验证样品的自动生成方法,其特征在于,所述步骤(2)首先获取所选择的能力验证考察点,解析对应能力验证考察点信息,如果考点选取不涉及手机环境的提取,则优先匹配虚拟机环境来制作检材;如果考点涉及手机运行状态提取时,则优先匹配具有root权限或不具有root权限的真机环境。
8.根据权利要求6所述的手机取证能力验证样品的自动生成方法,其特征在于,所述步骤(3)构造对应检材数据时,包括:
获取所选取的考核点,从存储数据库中随机选取备份数据包;
根据能力验证考核点对选取的备份数据包进行修改;
将修改完成之后的新数据包作为构造的检材数据。
9.根据权利要求6所述的手机取证能力验证样品的自动生成方法,其特征在于,所述步骤(4)中首先获取所匹配的手机环境要素,解析手机环境要素的具体内容,若环境模拟模块自动匹配了具有root权限的真机环境,则确定采用镜像拷贝方式进行检材的拷贝;
若环境模拟模块匹配了不具有root权限的真机环境,则确定采用自动备份的方式进行检材的拷贝;
若环境模拟模块匹配了虚拟机环境,则确定采用虚拟机文件拷贝的方式进行拷贝。
CN202110281524.2A 2021-03-16 2021-03-16 一种手机取证能力验证样品的构建平台及方法 Active CN113052729B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110281524.2A CN113052729B (zh) 2021-03-16 2021-03-16 一种手机取证能力验证样品的构建平台及方法
PCT/CN2021/108002 WO2022193517A1 (zh) 2021-03-16 2021-07-22 一种手机取证能力验证样品的构建平台及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110281524.2A CN113052729B (zh) 2021-03-16 2021-03-16 一种手机取证能力验证样品的构建平台及方法

Publications (2)

Publication Number Publication Date
CN113052729A true CN113052729A (zh) 2021-06-29
CN113052729B CN113052729B (zh) 2024-06-18

Family

ID=76512685

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110281524.2A Active CN113052729B (zh) 2021-03-16 2021-03-16 一种手机取证能力验证样品的构建平台及方法

Country Status (2)

Country Link
CN (1) CN113052729B (zh)
WO (1) WO2022193517A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022193517A1 (zh) * 2021-03-16 2022-09-22 公安部第三研究所 一种手机取证能力验证样品的构建平台及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106295347A (zh) * 2015-05-28 2017-01-04 国家计算机网络与信息安全管理中心 用于搭建漏洞验证环境的方法及装置
CN108711031A (zh) * 2018-04-13 2018-10-26 广州中国科学院软件应用技术研究所 一种智能终端电子证据库管理训练系统及方法
CN109614203A (zh) * 2018-12-08 2019-04-12 公安部第三研究所 一种基于应用数据仿真的安卓应用云数据取证分析系统及方法
CN111522625A (zh) * 2020-04-23 2020-08-11 公安部第三研究所 一种云端数据在线取证系统及方法
CN112347464A (zh) * 2020-11-08 2021-02-09 北京工业大学 基于案例匹配和工具动态调用的安卓智能设备root方法
CN112466180A (zh) * 2020-12-23 2021-03-09 徐炜山 注册安全工程师职业资格考试科目整合沙盘模拟培训系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100452074C (zh) * 2007-01-17 2009-01-14 北京大学 一种数字内容按时间控制的版权保护方法及系统
CN101303761A (zh) * 2008-06-10 2008-11-12 裘炅 一种手机拍摄并上传取证照片或视频的车险理赔集成系统
CN106778851B (zh) * 2016-12-05 2020-05-01 公安部第三研究所 基于手机取证数据的社交关系预测系统及其方法
CN107220144A (zh) * 2017-04-27 2017-09-29 上海良相智能化工程有限公司 一种手机数据取证系统
CN113052729B (zh) * 2021-03-16 2024-06-18 公安部第三研究所 一种手机取证能力验证样品的构建平台及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106295347A (zh) * 2015-05-28 2017-01-04 国家计算机网络与信息安全管理中心 用于搭建漏洞验证环境的方法及装置
CN108711031A (zh) * 2018-04-13 2018-10-26 广州中国科学院软件应用技术研究所 一种智能终端电子证据库管理训练系统及方法
CN109614203A (zh) * 2018-12-08 2019-04-12 公安部第三研究所 一种基于应用数据仿真的安卓应用云数据取证分析系统及方法
CN111522625A (zh) * 2020-04-23 2020-08-11 公安部第三研究所 一种云端数据在线取证系统及方法
CN112347464A (zh) * 2020-11-08 2021-02-09 北京工业大学 基于案例匹配和工具动态调用的安卓智能设备root方法
CN112466180A (zh) * 2020-12-23 2021-03-09 徐炜山 注册安全工程师职业资格考试科目整合沙盘模拟培训系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022193517A1 (zh) * 2021-03-16 2022-09-22 公安部第三研究所 一种手机取证能力验证样品的构建平台及方法

Also Published As

Publication number Publication date
CN113052729B (zh) 2024-06-18
WO2022193517A1 (zh) 2022-09-22

Similar Documents

Publication Publication Date Title
Zuo et al. Why does your data leak? uncovering the data leakage in cloud from mobile apps
Barmpatsalou et al. A critical review of 7 years of Mobile Device Forensics
CN112685737A (zh) 一种app的检测方法、装置、设备及存储介质
Mahalik et al. Practical mobile forensics
CN109495520B (zh) 一体化网络攻击取证溯源方法、系统、设备及存储介质
Tang et al. A large-scale empirical study on industrial fake apps
CN113052729A (zh) 一种手机取证能力验证样品的构建平台及方法
Wilson et al. A case study for mobile device forensics tools
CN114036526A (zh) 漏洞测试方法、装置、计算机设备和存储介质
CN106919844A (zh) 一种Android系统应用程序漏洞检测方法
Iqbal et al. Forensic investigation of small-scale digital devices: a futuristic view
Silla WeChat forensic artifacts: Android phone extraction and analysis
Xiong et al. Model-based penetration test framework for web applications using TTCN-3
CN115828236A (zh) 漏洞检测方法、装置、系统、计算机设备和存储介质
Mikhaylov Mobile Forensics Cookbook: Data acquisition, extraction, recovery techniques, and investigations using modern forensic tools
CN109271781B (zh) 一种基于内核的应用程序获取超级权限行为检测方法与系统
CN111190619A (zh) 一种基于固件更新协议的Android取证方法
Pieterse Evaluation and identification of authentic smartphone data
Ho DIGITAL TRAILS IN VIRTUAL WORLDS: A FORENSIC INVESTIGATION OF VIRTUAL REALITY SOCIAL COMMUNITY APPLICATIONS ON OCULUS PLATFORMS
CN117499163B (zh) 一种基于WebRTC的服务器远程维护方法、系统及设备
Changsan et al. Log4shell Investigate Based On Generic Computer Forensic Investigation Model
Carranza et al. Software validation and daubert standard compliance of an open digital forensics model
CN113806715B (zh) 嵌入式设备sdk安全性分析方法及系统
Adel et al. The Role of Penetration Testing in Forensic Multimedia Retrieval Process
Don et al. EXPOSING THE TOR FAILURES ON MOBILE DEVICES USING PARABEN'S E3: DS TECHNOLOGY.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220113

Address after: 200031 No. 76, Yueyang Road, Shanghai, Xuhui District

Applicant after: THE THIRD Research Institute OF MINISTRY OF PUBLIC SECURITY

Applicant after: CHINA NATIONAL ACCREDITATION SERVICE FOR CONFORMITY ASSESSMENT

Address before: 200031 No. 76, Yueyang Road, Shanghai, Xuhui District

Applicant before: THE THIRD Research Institute OF MINISTRY OF PUBLIC SECURITY

GR01 Patent grant
GR01 Patent grant