一种基于时间属性的数字取证分析鉴别方法

发明专利有效专利

申请号：
CN202110031814.1
IPC分类号：G06F21/62;G06F21/64
申请日期：
2021-01-11
申请人：
重庆邮电大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于时间属性的数字取证分析鉴别方法
申请号	CN202110031814.1	申请日期	2021-01-11
法律状态	实质审查	申报国家	中国
公开/公告日	2021-04-30	公开/公告号	CN112733187A
优先权	暂无	优先权号	暂无
主分类号	G06F21/62 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/60 保护数据〔2013.01〕 G06F21/62 通过一个平台保护数据存取访问，例如使用密钥或访问控制规〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;6;2;;;G;0;6;F;2;1;/;6;4查看分类表>
申请人	重庆邮电大学	申请人地址	重庆市南岸区黄桷垭崇文路2号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	重庆邮电大学	当前权利人	重庆邮电大学
发明人	陈龙;张程;董振兴
代理机构	北京同恒源知识产权代理有限公司	代理人	杨柳岸

摘要

本发明涉及一种基于时间属性的数字取证分析鉴别方法，属于信息安全领域。首先，提取电子数据并解析文件元数据包含的时间戳信息。然后，根据常见操作对文件时间戳的影响规则对文件进行基础性判断。再然后，进一步地基于$LogFile判断$MFT时间创建记录是否有被篡改的可能。接着，基于$USNjrnl判断$MFT时间修改记录是否被篡改的可能。其次，基于Prefetchfiles记录的时间戳判断是否有时间伪造工具使用痕迹。最后，基于Linkfiles记录的时间戳判断$MFT时间是否被篡改。本发明有助于案件中对单一证据的不确定性进行真实性鉴别，提高取证分析结果的可信性。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供