范玮
- 作品数:6 被引量:10H指数:2
- 供职机构:天津市公安局更多>>
- 发文基金:公安部应用创新计划更多>>
- 相关领域:政治法律自动化与计算机技术更多>>
- 一种基于二进制数据的波粒视频结构分析算法研究被引量:1
- 2018年
- 数据结构分析一直是数字视频数据恢复、解码技术研究的重点难点内容,不同厂商的数据封装、编码格式均不相同,生成的视频数据文件结构各异,导致案件检验中经常遇到一些视频数据文件无法正常播放的问题。针对一类波粒超大视频数据文件使用常规播放器(如暴风影音)和厂家专用播放器均无法播放的问题开展研究,通过二进制码分析比对正常和超大波粒视频数据文件结构,解析两类波粒视频数据之间位图索引、关键帧等数据结构的差异,建立波粒超大视频数据解析算法,实现了波粒超大视频的解码与播放。
- 康艳荣张弘赵露邓奇范玮
- 关键词:关键帧位图索引视频结构
- 基于微信聊天记录时间信息的人物关系刻画技术研究被引量:4
- 2018年
- 以微信为代表的通信工具每天都在产生可以描述人物关系的海量数据,如何通过数据整合为侦查办案提供智力资源和知识服务已成为大数据环境下公安机关科研工作的研究重点和难点内容。本文以微信聊天记录的时间信息为研究对象,利用分层聚类和K-均值聚类分析技术,发现通信时间特征与人物关系之间的关联关系,将微信联系人按照"亲疏远近"的人物关系进行分类,从而为案件侦查过程中快速寻找犯罪团伙、重点嫌疑对象提供一种新的技术手段。
- 康艳荣赵露范玮张紫华
- 关键词:数据挖掘聚类分析
- 基于相似内核的Android手机动态内存提取技术研究被引量:2
- 2018年
- 目前关于Android手机动态内存提取技术的研究是在Li ME工具基础上,通过编译源内核进行提取。由于Android系统手机开放源代码的不完整性,实际取证工作中很难获取到与目标手机相匹配的内核源码。因此,本文提出一种通过解决未知符号错误实现基于相似内核提取Android手机动态内存的方法。该方法通过分析Linux下ELF格式与内核符号机制,在内核源码中找到未知符号函数定义并取消其在内核中的配置,编译内核时产生不具有指定的符号引用信息的模块,最后将相似内核成功加载至目标手机并提取到动态内存数据。
- 康艳荣范玮赵露刘亚
- 关键词:动态内存
- 数据碎片提取技术破案2例
- 2012年
- 1案件简介
案例1某年10月,某地发生一起某人被诈骗案,犯罪嫌疑人骗取受害人人民币70余万元后携款潜逃,办案单位将犯罪嫌疑人与受害人合用的台式电脑送检,希望从中获取一些犯罪嫌疑人的信息。
- 康艳荣范玮周冬林郭丽莉
- 关键词:电子物证
- 基于二维相关度的嫌疑人社交网络分析方法研究被引量:3
- 2017年
- 构建和分析嫌疑人的社交网络结构有助于深入研究嫌疑人信息传播的规律,从而获取更多嫌疑人作案线索。现有的社交网络的相关度设计多忽略数据属性,本文将数据属性引入相关度中,并改进相关度数量值计算模型,提出了一种适用于手机实联系数据,通过数据属性与数据数量二维度相结合来描述手机拥有人与手机中存在的联系人间的相关程度的模型,我们将其定义为二维相关度模型。最后结合数据可视化技术分析嫌疑人社交网络。研究表明此方法能够有效的反映嫌疑人与联系人之间的相关程度,形象直观地呈现社交网络图,并能更有效的挖掘嫌疑人社交网络的隐含信息,更有利于工作人员后期工作的展开。该研究为分析嫌疑人社交网络提供了新思路,具有一定的现实意义。
- 上官梦轩康艳荣范玮张国臣赵露
- 关键词:相关度数据挖掘可视化社交网络
- 利用物理检测技术提取高仿nokia n8手机机身数据的方法
- 2013年
- 近年来,手机的取证工作已成为电子物证专业的一项重要内容。手机内所存储的通讯信息,图片信息、多媒体信息为侦破案件的工作提供了重要的线索。据笔者统计某市近两年检验的案件,在涉案手机中,国产山寨机的数量占一半以上。对于国产山寨手机的检验而言,通常方法是先获取到手机机身内存的镜像文件,然后对其进行解析。所以检验的关键是如何提取到手机内存的镜像文件。
- 范玮石华山
- 关键词:手机取证
