CN112668649A - 一种基于计算机取证的可靠性验证方法、装置和*** - Google Patents

一种基于计算机取证的可靠性验证方法、装置和*** Download PDF

Info

Publication number
CN112668649A
CN112668649A CN202011593430.0A CN202011593430A CN112668649A CN 112668649 A CN112668649 A CN 112668649A CN 202011593430 A CN202011593430 A CN 202011593430A CN 112668649 A CN112668649 A CN 112668649A
Authority
CN
China
Prior art keywords
image
visible light
code
computer
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011593430.0A
Other languages
English (en)
Other versions
CN112668649B (zh
Inventor
樊凯
明哲
毕凯峰
张佳发
陈华军
张华兵
王健
母天石
李慧娟
邓子杰
付志博
黄海英
李昳
周磊
刘家豪
叶思斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Digital Power Grid Group Information Communication Technology Co ltd
China Southern Power Grid Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd, Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN202011593430.0A priority Critical patent/CN112668649B/zh
Publication of CN112668649A publication Critical patent/CN112668649A/zh
Application granted granted Critical
Publication of CN112668649B publication Critical patent/CN112668649B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Image Analysis (AREA)

Abstract

本申请揭示了一种计算机取证的可靠性验证方法、装置和***,获取隐藏式计算机病毒、图像识别模型和编码规则;使可见光照射在真实画框上;进行第一次图像采集处理,得到第一图像,得到第一图像识别结果;进行第一次编码处理,得到第一代码;使紫外线和可见光同时照射在真实画框上;进行第二次图像采集处理,得到第二图像,得到第二图像识别结果;得到第二代码;使真实画框仅被紫外线照射;进行第三次图像采集处理,得到第三图像,得到第三图像识别结果;进行第三次编码处理,得到第三代码;集成为总代码,计算相似度值;若相似度值大于相似度阈值,则判定计算机取证可靠。从而实现对隐藏式计算机病毒的取证的可靠性验证。

Description

一种基于计算机取证的可靠性验证方法、装置和***
技术领域
本申请涉及到计算机领域,特别是涉及到一种计算机取证的可靠性验证方法、装置和***。
背景技术
计算机取证是指运用计算机辨析技术,分辨在计算机***运行过程中产生的以其记录的内容来证明案件事实。其可应用于对计算机病毒的取证,并且还需要能够进行可靠性验证。但是,传统的计算机取证及计算机取证的可靠性验证方案,只能针对显性计算机病毒进行处理,却无法完成对隐藏式计算机病毒(隐藏式计算机病毒指,计算机病毒的代码并不是直接存储在计算机中,而是例如隐藏在现实空间中的)的取证的可靠性验证。
发明内容
本申请提出一种计算机取证的可靠性验证方法,所述计算机取证是对隐藏式计算机病毒的取证,包括:
S1、获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;
S2、开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;其中所述真实画框中具有真实画像;其中,所述真实画像由第一图层和第二图层构成,所述第一图层的厚度小于所述第二图层的厚度,所述第一图层覆盖在所述第二图层上;所述第一图层由第一涂料绘制而成,所述第二图层由第二涂料绘制而成;所述第一涂料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外线下不能够被可见光摄像头采集得到;所述第二涂料的颜色在可见光下和紫外线下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外线下呈现的颜色不同;
S3、采用预设的可见光摄像头对所述真实画框进行第一次图像采集处理,以得到第一图像,并采用所述图像识别模型对所述第一图像进行第一次图像识别处理,从而得到第一图像识别结果;
S4、根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码;
S5、在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;
S6、采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像,并采用所述图像识别模型对所述第二图像进行第二次图像识别处理,从而得到第二图像识别结果;
S7、根据所述编码规则对所述第二图像识别结果进行第二次编码处理,从而得到第二代码;
S8、关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;
S9、采用预设的可见光摄像头对所述真实画框进行第三次图像采集处理,以得到第三图像,并采用所述图像识别模型对所述第一图像进行第三次图像识别处理,从而得到第三图像识别结果;
S10、根据所述编码规则对所述第三像识别结果进行第三次编码处理,从而得到第三代码;
S11、将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;
S12、判断所述相似度值是否大于预设的相似度阈值;
S13、若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。
进一步地,所述第一图像中至少包括多种动物图形,所述图像识别模型输出的第一图像识别结果为多个并列的物像识别结果,所述多个并列的物像识别结果至少包括多种动物识别结果;所述根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码的步骤S4,包括:
S401、根据识别结果为有对应于代码1,识别结果为无对应于代码0的方式,将所述第一图像识别结果中的多个并列的物像识别结果分别映射为代码1和代码0;
S402、根据在所述第一图像识别结果的排序,对映射得到的代码1和代码0进行连接处理,以得到二进制编码组;
S403、将所述二进制编码组记为第一代码。
进一步地,所述采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像的步骤S6,包括:
S601、根据预设的第一参数组,对所述可见光生成器和所述紫外线生成器进行协同参数调整,再采用预设的可见光摄像头对所述真实画框进行图像采集处理,以得到第一暂时图像;
S602、根据预设的第二参数组,对所述可见光生成器和所述紫外线生成器进行协同参数调整,再采用预设的可见光摄像头对所述真实画框进行图像采集处理,以得到第二暂时图像;其中,所述第二参数组中紫外线生成器与可见光生成器的功率比例,大于所述第一参数组中紫外线生成器与可见光生成器的功率比例;
S603、以所述第一图像为对比依据,判断在所述第一暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光是否穿透第一图层,以及判断在所述第二暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光是否穿透第一图层;
S604、若在所述第一暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光未穿透第一图层,并且,在所述第二暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光穿透第一图层,则将所述第二暂时图像记为第二图像。
进一步地,所述第二参数组中紫外线生成器与可见光生成器的功率比例,与所述第一参数组中紫外线生成器与可见光生成器的功率比例之比,等于2:1。
进一步地,所述判断所述相似度值是否大于预设的相似度阈值的步骤S12之后,包括:
S121、若所述相似度值不大于预设的相似度阈值,则对所述总代码进行逆向编码处理,以得到逆向代码;其中,所述逆向编码处理指将二进制代码0变为1,而二进制代码1变为0;
S122、根据预设的相似度计算方法,计算所述逆向代码与隐藏式计算机病毒之间的相似度值;
S123、判断所述逆向代码与隐藏式计算机病毒之间的相似度值是否大于预设的相似度阈值;
S124、若所述逆向代码与隐藏式计算机病毒之间的相似度值大于预设的相似度阈值,则判定计算机取证可靠。
本申请提供一种基于计算机取证的可靠性验证装置,所述计算机取证是对隐藏式计算机病毒的取证,包括:
隐藏式计算机病毒获取单元,用于获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;
可见光照射单元,用于开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;其中所述真实画框中具有真实画像;其中,所述真实画像由第一图层和第二图层构成,所述第一图层的厚度小于所述第二图层的厚度,所述第一图层覆盖在所述第二图层上;所述第一图层由第一涂料绘制而成,所述第二图层由第二涂料绘制而成;所述第一涂料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外线下不能够被可见光摄像头采集得到;所述第二涂料的颜色在可见光下和紫外线下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外线下呈现的颜色不同;
第一图像采集单元,用于采用预设的可见光摄像头对所述真实画框进行第一次图像采集处理,以得到第一图像,并采用所述图像识别模型对所述第一图像进行第一次图像识别处理,从而得到第一图像识别结果;
第一代码获取单元,用于根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码;
同时照射单元,用于在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;
第二图像采集单元,用于采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像,并采用所述图像识别模型对所述第二图像进行第二次图像识别处理,从而得到第二图像识别结果;
第二代码获取单元,用于根据所述编码规则对所述第二图像识别结果进行第二次编码处理,从而得到第二代码;
紫外线照射单元,用于关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;
第三图像采集单元,用于采用预设的可见光摄像头对所述真实画框进行第三次图像采集处理,以得到第三图像,并采用所述图像识别模型对所述第一图像进行第三次图像识别处理,从而得到第三图像识别结果;
第三代码获取单元,用于根据所述编码规则对所述第三像识别结果进行第三次编码处理,从而得到第三代码;
相似度值计算单元,用于将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;
相似度值判断单元,用于判断所述相似度值是否大于预设的相似度阈值;
计算机取证判定单元,用于若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。
本申请提供一种基于计算机取证的可靠性验证***,包括计算机终端,所述计算机终端用于执行上述任一项所述方法的步骤。
本申请提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。
本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。
本申请的计算机取证的可靠性验证方法、装置和***,获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;进行第一次图像采集处理,以得到第一图像,得到第一图像识别结果;进行第一次编码处理,从而得到第一代码;在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;进行第二次图像采集处理,以得到第二图像,得到第二图像识别结果;得到第二代码;关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;进行第三次图像采集处理,以得到第三图像,得到第三图像识别结果;进行第三次编码处理,从而得到第三代码;将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。从而克服了传统的计算机取证的可靠性验证方案不适用于隐藏式计算机病毒的缺陷,实现了对隐藏式计算机病毒的取证的可靠性验证。
附图说明
图1-2为本申请一实施例的计算机取证的可靠性验证方法的流程示意图;
图3为本申请一实施例的计算机设备的结构示意框图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1-2,本申请实施例提供一种基于计算机取证的可靠性验证方法,所述计算机取证是对隐藏式计算机病毒的取证,包括:
S1、获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;
S2、开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;其中所述真实画框中具有真实画像;其中,所述真实画像由第一图层和第二图层构成,所述第一图层的厚度小于所述第二图层的厚度,所述第一图层覆盖在所述第二图层上;所述第一图层由第一涂料绘制而成,所述第二图层由第二涂料绘制而成;所述第一涂料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外线下不能够被可见光摄像头采集得到;所述第二涂料的颜色在可见光下和紫外线下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外线下呈现的颜色不同;
S3、采用预设的可见光摄像头对所述真实画框进行第一次图像采集处理,以得到第一图像,并采用所述图像识别模型对所述第一图像进行第一次图像识别处理,从而得到第一图像识别结果;
S4、根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码;
S5、在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;
S6、采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像,并采用所述图像识别模型对所述第二图像进行第二次图像识别处理,从而得到第二图像识别结果;
S7、根据所述编码规则对所述第二图像识别结果进行第二次编码处理,从而得到第二代码;
S8、关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;
S9、采用预设的可见光摄像头对所述真实画框进行第三次图像采集处理,以得到第三图像,并采用所述图像识别模型对所述第一图像进行第三次图像识别处理,从而得到第三图像识别结果;
S10、根据所述编码规则对所述第三像识别结果进行第三次编码处理,从而得到第三代码;
S11、将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;
S12、判断所述相似度值是否大于预设的相似度阈值;
S13、若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。
如上述步骤S1-S4所述,获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;其中所述真实画框中具有真实画像;其中,所述真实画像由第一图层和第二图层构成,所述第一图层的厚度小于所述第二图层的厚度,所述第一图层覆盖在所述第二图层上;所述第一图层由第一涂料绘制而成,所述第二图层由第二涂料绘制而成;所述第一涂料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外线下不能够被可见光摄像头采集得到;所述第二涂料的颜色在可见光下和紫外线下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外线下呈现的颜色不同;采用预设的可见光摄像头对所述真实画框进行第一次图像采集处理,以得到第一图像,并采用所述图像识别模型对所述第一图像进行第一次图像识别处理,从而得到第一图像识别结果;根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码。其中,所述隐藏式计算机病毒是指一种特殊的计算机病毒,其特殊之处在于,其能够隐藏在真实空间中的真实画像中,通过特定的图像识别模型、编码规则、真实画像、可见光生成器、紫外线生成器和可见光摄像头来显形。因此,在未进行显形前,计算机中是不存在计算机病毒对应的代码的,这也是传统的计算机取证的可靠性验证方案不适用的原因。其显形过程将在后文详述。其中,所述进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则可以来自同一个计算机,也可以来自于不同的计算机,这是因为,隐藏式计算机病毒无需在最初的计算机中留存,但需要扩散到计算机网络中,因此隐藏式计算机病毒会存在于被感染的计算机上,而图像识别模型和编码规则来自于最初的计算机。本申请的一个特点在于,真实画框中的真实画像是特别的,其特别之处在于,所述真实画像由第一图层和第二图层构成,所述第一图层的厚度小于所述第二图层的厚度,所述第一图层覆盖在所述第二图层上;所述第一图层由第一涂料绘制而成,所述第二图层由第二涂料绘制而成;所述第一涂料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外线下不能够被可见光摄像头采集得到;所述第二涂料的颜色在可见光下和紫外线下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外线下呈现的颜色不同,通过这种方式,所述真实画像在可见光下呈现第一种图案(该图案由第一图层的涂料呈现的颜色构成,而第二图层不参与显色,或者说,第二图层的紫外转光的颜色不参与显色),在可见光和紫外线下呈现第二种图案(该图案由第一图层和第二图层的涂料呈现的颜色共同构成,此时第二图层的颜色与第一图层的颜色混色而形成),在紫外线下呈现第三种图案(该图案由第二图层的涂料呈现的颜色构成,而第一图层不参与显色),通过这样的方式,能够将信息隐藏在真实画像中。其中,所述第一涂料可采用任意可行涂料,例如采用普通的绘画涂料等,所述第二涂料可采用任意可行材料制成,例如采用紫外下转光材料(例如制成稀土基转光薄膜的形式),例如为稀土基下转光材料、荧光材料等,其原理例如为,由于其特有的能带结构,因此其电子能够在低能级状态下吸收紫外光子而跃迁至高能级,而高能级的电子不稳定而跃迁或多次跃迁至低能级,从而释放出波长在可见光波段的光子。再采用预设的可见光摄像头对所述真实画框进行第一次图像采集处理,以得到第一图像,并采用所述图像识别模型对所述第一图像进行第一次图像识别处理,从而得到第一图像识别结果;根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码。通过这种的方式,使得真实图像中第一种存在形式的隐藏信息显形为第一代码。这种隐藏信息的方式,需要对于图像识别模型、真实图像上的图案、编码规则需要分别对应,即,并非是任意一个图像识别模型、任意一个真实图像上的图案、任意一个编码规则均能实现信息隐藏的,这也是本申请能够实现计算机取证的可靠证验证的依据,因为除非是有心隐藏信息(在本申请中即为隐藏计算机病毒),否则其计算机中难以同时存在对应的图像识别模型、对应的编码规则,以及其真实空间中难以同时存在对应的真实图像(即为计算机取证对象所拥有)。另外,需要说明的是,计算机病毒的体量可以是很小的,例如Tiny家族计算机病毒,并且本申请的真实图像可以为多个图像构成的一系列图像,即可以有多个真实图像,并且本申请的一张图像中隐藏有三种形式的信息,因此将计算机病毒隐藏在真实图像中并不困难。
进一步地,所述第一图像中至少包括多种动物图形,所述图像识别模型输出的第一图像识别结果为多个并列的物像识别结果,所述多个并列的物像识别结果至少包括多种动物识别结果;所述根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码的步骤S4,包括:
S401、根据识别结果为有对应于代码1,识别结果为无对应于代码0的方式,将所述第一图像识别结果中的多个并列的物像识别结果分别映射为代码1和代码0;
S402、根据在所述第一图像识别结果的排序,对映射得到的代码1和代码0进行连接处理,以得到二进制编码组;
S403、将所述二进制编码组记为第一代码。
从而实现了获取第一代码。图像识别技术已经很成熟了,其例如能够识别出图片中的动物类别(猫狗等)、物体类别(汽车等)。本申请中,所述第一图像中至少包括多种动物图形(例如第一图像的左上角有小尺寸的猫的图像、右上角有小尺寸的狗的图像等等),所述图像识别模型输出的第一图像识别结果为多个并列的物像识别结果,所述多个并列的物像识别结果至少包括多种动物识别结果的设计,使得第一图像识别结果为多个是或否的集合,这样二进制编码更易进行。再根据识别结果为有对应于代码1,识别结果为无对应于代码0的方式,将所述第一图像识别结果中的多个并列的物像识别结果分别映射为代码1和代码0;根据在所述第一图像识别结果的排序,对映射得到的代码1和代码0进行连接处理,以得到二进制编码组;将所述二进制编码组记为第一代码,即可快速完成编码。
如上述步骤S5-S10所述,在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像,并采用所述图像识别模型对所述第二图像进行第二次图像识别处理,从而得到第二图像识别结果;根据所述编码规则对所述第二图像识别结果进行第二次编码处理,从而得到第二代码;关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;采用预设的可见光摄像头对所述真实画框进行第三次图像采集处理,以得到第三图像,并采用所述图像识别模型对所述第一图像进行第三次图像识别处理,从而得到第三图像识别结果;根据所述编码规则对所述第三像识别结果进行第三次编码处理,从而得到第三代码。其中,本申请的一个真实图像却能够隐藏三个形式的信息,第一个形式的信息由仅在可见光下的真实画像隐藏,第二个形式的信息由在可见光和紫外线下的真实画像隐藏,第三个形式的信息由仅在紫外线下的真实画像隐藏。因此,本申请在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像,并采用所述图像识别模型对所述第二图像进行第二次图像识别处理,从而得到第二图像识别结果;根据所述编码规则对所述第二图像识别结果进行第二次编码处理,从而得到第二代码;关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;采用预设的可见光摄像头对所述真实画框进行第三次图像采集处理,以得到第三图像,并采用所述图像识别模型对所述第一图像进行第三次图像识别处理,从而得到第三图像识别结果;根据所述编码规则对所述第三像识别结果进行第三次编码处理,从而得到第三代码。从而依次使第二形式的隐藏信息、第三形式的隐藏信息显形。
进一步地,所述采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像的步骤S6,包括:
S601、根据预设的第一参数组,对所述可见光生成器和所述紫外线生成器进行协同参数调整,再采用预设的可见光摄像头对所述真实画框进行图像采集处理,以得到第一暂时图像;
S602、根据预设的第二参数组,对所述可见光生成器和所述紫外线生成器进行协同参数调整,再采用预设的可见光摄像头对所述真实画框进行图像采集处理,以得到第二暂时图像;其中,所述第二参数组中紫外线生成器与可见光生成器的功率比例,大于所述第一参数组中紫外线生成器与可见光生成器的功率比例;
S603、以所述第一图像为对比依据,判断在所述第一暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光是否穿透第一图层,以及判断在所述第二暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光是否穿透第一图层;
S604、若在所述第一暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光未穿透第一图层,并且,在所述第二暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光穿透第一图层,则将所述第二暂时图像记为第二图像。
从而使得第二图层发射的可见光能够透过第一图层。由于第二图层在下层,因此若紫外线强度较低,第二图层吸收紫外线而发出的可见光太弱,可能无法穿透第一图层,这会导致在可见光和紫外线下采集得到的图像与可见光下采集得到的图像差异不大,从而导致分析结果错误。因此,本申请根据预设的第一参数组,对所述可见光生成器和所述紫外线生成器进行协同参数调整,再采用预设的可见光摄像头对所述真实画框进行图像采集处理,以得到第一暂时图像;根据预设的第二参数组,对所述可见光生成器和所述紫外线生成器进行协同参数调整,再采用预设的可见光摄像头对所述真实画框进行图像采集处理,以得到第二暂时图像;其中,所述第二参数组中紫外线生成器与可见光生成器的功率比例,大于所述第一参数组中紫外线生成器与可见光生成器的功率比例;以所述第一图像为对比依据,判断在所述第一暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光是否穿透第一图层,以及判断在所述第二暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光是否穿透第一图层;若在所述第一暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光未穿透第一图层,并且,在所述第二暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光穿透第一图层,则将所述第二暂时图像记为第二图像。从而保证第二图像是第一图层和第二图层共同显色的结果,以保证后续分析的可靠性。
进一步地,所述第二参数组中紫外线生成器与可见光生成器的功率比例,与所述第一参数组中紫外线生成器与可见光生成器的功率比例之比,等于2:1。
如上述步骤S11-S13所述,将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。其中,将所述第一代码、第二代码和第三代码集成为总代码可采用任意可行方式实现,例如顺序连接所述第一代码、第二代码和第三代码,从而形成总代码;或者,按照预设规则进行代码穿插,以形成总代码。所述预设的相似度计算方法可为任意可行算法,例如采用任意可行的二进制代码之间的相似度算法,例如利用汉明距离来计算相似度,进一步地,还能够基于神经网络图嵌入的跨平台二进制代码相似性检测。再判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则表明根据前述多个步骤得到的总代码与计算机取证得到的隐藏式计算机病毒是相同的,因此判定计算机取证可靠。
进一步地,所述判断所述相似度值是否大于预设的相似度阈值的步骤S12之后,包括:
S121、若所述相似度值不大于预设的相似度阈值,则对所述总代码进行逆向编码处理,以得到逆向代码;其中,所述逆向编码处理指将二进制代码0变为1,而二进制代码1变为0;
S122、根据预设的相似度计算方法,计算所述逆向代码与隐藏式计算机病毒之间的相似度值;
S123、判断所述逆向代码与隐藏式计算机病毒之间的相似度值是否大于预设的相似度阈值;
S124、若所述逆向代码与隐藏式计算机病毒之间的相似度值大于预设的相似度阈值,则判定计算机取证可靠。
从而实现弹性处理,以灵活适应特殊状况。由于本申请涉及的是二进制代码,其中的编码处理存在正向和逆向两种可能,当所述相似度值不大于预设的相似度阈值时,有可能是编码处理反向了,因此对所述总代码进行逆向编码处理,以得到逆向代码;其中,所述逆向编码处理指将二进制代码0变为1,而二进制代码1变为0;根据预设的相似度计算方法,计算所述逆向代码与隐藏式计算机病毒之间的相似度值;判断所述逆向代码与隐藏式计算机病毒之间的相似度值是否大于预设的相似度阈值;若所述逆向代码与隐藏式计算机病毒之间的相似度值大于预设的相似度阈值,则判定计算机取证可靠,以进行灵活调整。这种处理方式只有在本申请中特殊的二进制隐藏式计算机病毒的可靠性验证方案中才能够实现。
本申请的计算机取证的可靠性验证方法,获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;进行第一次图像采集处理,以得到第一图像,得到第一图像识别结果;进行第一次编码处理,从而得到第一代码;在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;进行第二次图像采集处理,以得到第二图像,得到第二图像识别结果;得到第二代码;关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;进行第三次图像采集处理,以得到第三图像,得到第三图像识别结果;进行第三次编码处理,从而得到第三代码;将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。从而克服了传统的计算机取证的可靠性验证方案不适用于隐藏式计算机病毒的缺陷,实现了对隐藏式计算机病毒的取证的可靠性验证。
本申请实施例提供一种计算机取证的可靠性验证装置,所述计算机取证是对隐藏式计算机病毒的取证,包括:
隐藏式计算机病毒获取单元,用于获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;
可见光照射单元,用于开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;其中所述真实画框中具有真实画像;其中,所述真实画像由第一图层和第二图层构成,所述第一图层的厚度小于所述第二图层的厚度,所述第一图层覆盖在所述第二图层上;所述第一图层由第一涂料绘制而成,所述第二图层由第二涂料绘制而成;所述第一涂料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外线下不能够被可见光摄像头采集得到;所述第二涂料的颜色在可见光下和紫外线下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外线下呈现的颜色不同;
第一图像采集单元,用于采用预设的可见光摄像头对所述真实画框进行第一次图像采集处理,以得到第一图像,并采用所述图像识别模型对所述第一图像进行第一次图像识别处理,从而得到第一图像识别结果;
第一代码获取单元,用于根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码;
同时照射单元,用于在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;
第二图像采集单元,用于采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像,并采用所述图像识别模型对所述第二图像进行第二次图像识别处理,从而得到第二图像识别结果;
第二代码获取单元,用于根据所述编码规则对所述第二图像识别结果进行第二次编码处理,从而得到第二代码;
紫外线照射单元,用于关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;
第三图像采集单元,用于采用预设的可见光摄像头对所述真实画框进行第三次图像采集处理,以得到第三图像,并采用所述图像识别模型对所述第一图像进行第三次图像识别处理,从而得到第三图像识别结果;
第三代码获取单元,用于根据所述编码规则对所述第三像识别结果进行第三次编码处理,从而得到第三代码;
相似度值计算单元,用于将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;
相似度值判断单元,用于判断所述相似度值是否大于预设的相似度阈值;
计算机取证判定单元,用于若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。
其中上述单元分别用于执行的操作与前述实施方式的计算机取证的可靠性验证方法的步骤一一对应,在此不再赘述。
本申请的计算机取证的可靠性验证装置,获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;进行第一次图像采集处理,以得到第一图像,得到第一图像识别结果;进行第一次编码处理,从而得到第一代码;在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;进行第二次图像采集处理,以得到第二图像,得到第二图像识别结果;得到第二代码;关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;进行第三次图像采集处理,以得到第三图像,得到第三图像识别结果;进行第三次编码处理,从而得到第三代码;将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。从而克服了传统的计算机取证的可靠性验证方案不适用于隐藏式计算机病毒的缺陷,实现了对隐藏式计算机病毒的取证的可靠性验证。
本发明实施例中还提供一种计算机取证的可靠性验证***,包括计算机终端,所述计算机终端用于执行上述任一项所述方法的步骤。
本申请的计算机取证的可靠性验证***,获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;进行第一次图像采集处理,以得到第一图像,得到第一图像识别结果;进行第一次编码处理,从而得到第一代码;在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;进行第二次图像采集处理,以得到第二图像,得到第二图像识别结果;得到第二代码;关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;进行第三次图像采集处理,以得到第三图像,得到第三图像识别结果;进行第三次编码处理,从而得到第三代码;将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。从而克服了传统的计算机取证的可靠性验证方案不适用于隐藏式计算机病毒的缺陷,实现了对隐藏式计算机病毒的取证的可靠性验证。
参照图3,本发明实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图所示。该计算机设备包括通过***总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的数据库用于存储计算机取证的可靠性验证方法所用数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种计算机取证的可靠性验证方法。
上述处理器执行上述计算机取证的可靠性验证方法,其中所述方法包括的步骤分别与执行前述实施方式的计算机取证的可靠性验证方法的步骤一一对应,在此不再赘述。
本领域技术人员可以理解,图中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请的计算机设备,获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;进行第一次图像采集处理,以得到第一图像,得到第一图像识别结果;进行第一次编码处理,从而得到第一代码;在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;进行第二次图像采集处理,以得到第二图像,得到第二图像识别结果;得到第二代码;关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;进行第三次图像采集处理,以得到第三图像,得到第三图像识别结果;进行第三次编码处理,从而得到第三代码;将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。从而克服了传统的计算机取证的可靠性验证方案不适用于隐藏式计算机病毒的缺陷,实现了对隐藏式计算机病毒的取证的可靠性验证。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现计算机取证的可靠性验证方法,其中所述方法包括的步骤分别与执行前述实施方式的计算机取证的可靠性验证方法的步骤一一对应,在此不再赘述。
本申请的计算机可读存储介质,获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;进行第一次图像采集处理,以得到第一图像,得到第一图像识别结果;进行第一次编码处理,从而得到第一代码;在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;进行第二次图像采集处理,以得到第二图像,得到第二图像识别结果;得到第二代码;关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;进行第三次图像采集处理,以得到第三图像,得到第三图像识别结果;进行第三次编码处理,从而得到第三代码;将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。从而克服了传统的计算机取证的可靠性验证方案不适用于隐藏式计算机病毒的缺陷,实现了对隐藏式计算机病毒的取证的可靠性验证。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序或指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (9)

1.一种基于计算机取证的可靠性验证方法,其特征在于,所述计算机取证是对隐藏式计算机病毒的取证,包括:
S1、获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;
S2、开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;其中所述真实画框中具有真实画像;其中,所述真实画像由第一图层和第二图层构成,所述第一图层的厚度小于所述第二图层的厚度,所述第一图层覆盖在所述第二图层上;所述第一图层由第一涂料绘制而成,所述第二图层由第二涂料绘制而成;所述第一涂料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外线下不能够被可见光摄像头采集得到;所述第二涂料的颜色在可见光下和紫外线下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外线下呈现的颜色不同;
S3、采用预设的可见光摄像头对所述真实画框进行第一次图像采集处理,以得到第一图像,并采用所述图像识别模型对所述第一图像进行第一次图像识别处理,从而得到第一图像识别结果;
S4、根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码;
S5、在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;
S6、采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像,并采用所述图像识别模型对所述第二图像进行第二次图像识别处理,从而得到第二图像识别结果;
S7、根据所述编码规则对所述第二图像识别结果进行第二次编码处理,从而得到第二代码;
S8、关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;
S9、采用预设的可见光摄像头对所述真实画框进行第三次图像采集处理,以得到第三图像,并采用所述图像识别模型对所述第一图像进行第三次图像识别处理,从而得到第三图像识别结果;
S10、根据所述编码规则对所述第三像识别结果进行第三次编码处理,从而得到第三代码;
S11、将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;
S12、判断所述相似度值是否大于预设的相似度阈值;
S13、若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。
2.根据权利要求1所述的基于计算机取证的可靠性验证方法,其特征在于,所述第一图像中至少包括多种动物图形,所述图像识别模型输出的第一图像识别结果为多个并列的物像识别结果,所述多个并列的物像识别结果至少包括多种动物识别结果;所述根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码的步骤S4,包括:
S401、根据识别结果为有对应于代码1,识别结果为无对应于代码0的方式,将所述第一图像识别结果中的多个并列的物像识别结果分别映射为代码1和代码0;
S402、根据在所述第一图像识别结果的排序,对映射得到的代码1和代码0进行连接处理,以得到二进制编码组;
S403、将所述二进制编码组记为第一代码。
3.根据权利要求1所述的基于计算机取证的可靠性验证方法,其特征在于,所述采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像的步骤S6,包括:
S601、根据预设的第一参数组,对所述可见光生成器和所述紫外线生成器进行协同参数调整,再采用预设的可见光摄像头对所述真实画框进行图像采集处理,以得到第一暂时图像;
S602、根据预设的第二参数组,对所述可见光生成器和所述紫外线生成器进行协同参数调整,再采用预设的可见光摄像头对所述真实画框进行图像采集处理,以得到第二暂时图像;其中,所述第二参数组中紫外线生成器与可见光生成器的功率比例,大于所述第一参数组中紫外线生成器与可见光生成器的功率比例;
S603、以所述第一图像为对比依据,判断在所述第一暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光是否穿透第一图层,以及判断在所述第二暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光是否穿透第一图层;
S604、若在所述第一暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光未穿透第一图层,并且,在所述第二暂时图像中,所述真实画像的第二图层吸收紫外线而放射出的可见光穿透第一图层,则将所述第二暂时图像记为第二图像。
4.根据权利要求3所述的基于计算机取证的可靠性验证方法,其特征在于,所述第二参数组中紫外线生成器与可见光生成器的功率比例,与所述第一参数组中紫外线生成器与可见光生成器的功率比例之比,等于2:1。
5.根据权利要求1所述的基于计算机取证的可靠性验证方法,其特征在于,所述判断所述相似度值是否大于预设的相似度阈值的步骤S12之后,包括:
S121、若所述相似度值不大于预设的相似度阈值,则对所述总代码进行逆向编码处理,以得到逆向代码;其中,所述逆向编码处理指将二进制代码0变为1,而二进制代码1变为0;
S122、根据预设的相似度计算方法,计算所述逆向代码与隐藏式计算机病毒之间的相似度值;
S123、判断所述逆向代码与隐藏式计算机病毒之间的相似度值是否大于预设的相似度阈值;
S124、若所述逆向代码与隐藏式计算机病毒之间的相似度值大于预设的相似度阈值,则判定计算机取证可靠。
6.一种基于计算机取证的可靠性验证装置,其特征在于,所述计算机取证是对隐藏式计算机病毒的取证,包括:
隐藏式计算机病毒获取单元,用于获取进行计算机取证而得到的隐藏式计算机病毒、图像识别模型和编码规则;
可见光照射单元,用于开启预设的可见光生成器,以使可见光照射在存在于真实空间中的真实画框上;其中所述真实画框中具有真实画像;其中,所述真实画像由第一图层和第二图层构成,所述第一图层的厚度小于所述第二图层的厚度,所述第一图层覆盖在所述第二图层上;所述第一图层由第一涂料绘制而成,所述第二图层由第二涂料绘制而成;所述第一涂料的颜色在可见光下能够被可见光摄像头采集得到,但在紫外线下不能够被可见光摄像头采集得到;所述第二涂料的颜色在可见光下和紫外线下均能够被可见光摄像头采集得到,但是在可见光下呈现的颜色与在紫外线下呈现的颜色不同;
第一图像采集单元,用于采用预设的可见光摄像头对所述真实画框进行第一次图像采集处理,以得到第一图像,并采用所述图像识别模型对所述第一图像进行第一次图像识别处理,从而得到第一图像识别结果;
第一代码获取单元,用于根据所述编码规则对所述第一图像识别结果进行第一次编码处理,从而得到第一代码;
同时照射单元,用于在不关闭所述可见光生成器的情况下,开启预设的紫外线生成器,以使紫外线和可见光同时照射在所述真实画框上;
第二图像采集单元,用于采用预设的可见光摄像头对所述真实画框进行第二次图像采集处理,以得到第二图像,并采用所述图像识别模型对所述第二图像进行第二次图像识别处理,从而得到第二图像识别结果;
第二代码获取单元,用于根据所述编码规则对所述第二图像识别结果进行第二次编码处理,从而得到第二代码;
紫外线照射单元,用于关闭所述可见光生成器,但保持所述紫外线生成器的开启状态,以使所述真实画框仅被紫外线照射;
第三图像采集单元,用于采用预设的可见光摄像头对所述真实画框进行第三次图像采集处理,以得到第三图像,并采用所述图像识别模型对所述第一图像进行第三次图像识别处理,从而得到第三图像识别结果;
第三代码获取单元,用于根据所述编码规则对所述第三像识别结果进行第三次编码处理,从而得到第三代码;
相似度值计算单元,用于将所述第一代码、第二代码和第三代码集成为总代码,并根据预设的相似度计算方法,计算所述总代码与隐藏式计算机病毒之间的相似度值;
相似度值判断单元,用于判断所述相似度值是否大于预设的相似度阈值;
计算机取证判定单元,用于若所述相似度值大于预设的相似度阈值,则判定计算机取证可靠。
7.一种基于计算机取证的可靠性验证***,其特征在于,包括计算机终端,所述计算机终端用于执行权利要求1至5中任一项所述方法的步骤。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
CN202011593430.0A 2020-12-29 2020-12-29 一种基于计算机取证的可靠性验证方法、装置和*** Active CN112668649B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011593430.0A CN112668649B (zh) 2020-12-29 2020-12-29 一种基于计算机取证的可靠性验证方法、装置和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011593430.0A CN112668649B (zh) 2020-12-29 2020-12-29 一种基于计算机取证的可靠性验证方法、装置和***

Publications (2)

Publication Number Publication Date
CN112668649A true CN112668649A (zh) 2021-04-16
CN112668649B CN112668649B (zh) 2022-04-22

Family

ID=75411893

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011593430.0A Active CN112668649B (zh) 2020-12-29 2020-12-29 一种基于计算机取证的可靠性验证方法、装置和***

Country Status (1)

Country Link
CN (1) CN112668649B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109117635A (zh) * 2018-09-06 2019-01-01 腾讯科技(深圳)有限公司 应用程序的病毒检测方法、装置、计算机设备及存储介质
CN111027065A (zh) * 2019-10-28 2020-04-17 哈尔滨安天科技集团股份有限公司 一种勒索病毒识别方法、装置、电子设备及存储介质
CN111199193A (zh) * 2019-12-23 2020-05-26 平安国际智慧城市科技股份有限公司 基于数字切片的图片分类方法、装置和计算机设备
CN111783776A (zh) * 2020-06-30 2020-10-16 平安国际智慧城市科技股份有限公司 基于真实板材的文字识别方法、装置和计算机设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109117635A (zh) * 2018-09-06 2019-01-01 腾讯科技(深圳)有限公司 应用程序的病毒检测方法、装置、计算机设备及存储介质
CN111027065A (zh) * 2019-10-28 2020-04-17 哈尔滨安天科技集团股份有限公司 一种勒索病毒识别方法、装置、电子设备及存储介质
CN111199193A (zh) * 2019-12-23 2020-05-26 平安国际智慧城市科技股份有限公司 基于数字切片的图片分类方法、装置和计算机设备
CN111783776A (zh) * 2020-06-30 2020-10-16 平安国际智慧城市科技股份有限公司 基于真实板材的文字识别方法、装置和计算机设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
苗得雨等: "基于4 级受信机制的可疑终端的恶意代码取证与分析", 《电信科学》 *
项彬彬: "基于图像特征深度学习的恶意代码识别", 《中国优秀硕士学位论文全文数据库》 *

Also Published As

Publication number Publication date
CN112668649B (zh) 2022-04-22

Similar Documents

Publication Publication Date Title
CN110569341B (zh) 配置聊天机器人的方法、装置、计算机设备和存储介质
US11023777B1 (en) Methods for training and testing obfuscation network capable of performing distinct concealing processes for distinct regions of original image and learning and testing devices using the same
CN112668649B (zh) 一种基于计算机取证的可靠性验证方法、装置和***
CN114220097A (zh) 一种基于对抗攻击的图像语义信息敏感像素域的筛选方法及应用方法与***
CN115880826A (zh) 基于访问数据的园区访问方法及***
CN111783776B (zh) 基于真实板材的文字识别方法、装置和计算机设备
CN112686255A (zh) 基于霍夫变换的***识别方法、装置、设备和存储介质
CN111583159B (zh) 一种图像补全方法、装置及电子设备
Vaishak et al. Currency and fake currency detection using machine learning and image processing–an application for blind people using android studio
CN112069539B (zh) 基于云计算和区块链服务的信息防护方法及人工智能平台
CN116740794B (zh) 人脸伪造图像鉴别方法、***、设备及存储介质
CN111790251B (zh) 一种基于光的垃圾除臭控制方法及相关产品
CN112487428B (zh) 一种基于区块链的休眠式组合计算机病毒发现方法
CN115859307A (zh) 基于树型注意力和加权图匹配的相似漏洞检测方法
KR102615510B1 (ko) 객체 위치 검출 장치, 객체 위치 검출 방법 및 객체 위치 검출 방법을 실행시키도록 기록매체에 저장된 컴퓨터 프로그램
CN111814539B (zh) 基于红外光和紫外光的文字识别方法、装置和计算机设备
CN111640076B (zh) 一种图像补全方法、装置及电子设备
CN114491127A (zh) 车险投保信息的检测方法、装置、计算机设备及存储介质
CN116090463A (zh) 一种名片信息抽取***训练方法及装置、存储介质
CN113220859A (zh) 基于图像的问答方法、装置、计算机设备及存储介质
CN112465037A (zh) 目标检测方法、装置、计算机设备及存储介质
CN112463162A (zh) 一种代码命名的推荐方法、***、存储介质及设备
US20230282012A1 (en) Generating training data for machine learning
CN112528287B (zh) 一种多终端参与的计算机病毒查杀方法
Dang et al. Future Data and Security Engineering. Big Data, Security and Privacy, Smart City and Industry 4.0 Applications: 8th International Conference, FDSE 2021, Virtual Event, November 24–26, 2021, Proceedings

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 510000 No.11 Kexiang Road, Science City, Huangpu District, Guangzhou City, Guangdong Province

Patentee after: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region after: China

Patentee after: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

Address before: 510000 No.11 Kexiang Road, Science City, Huangpu District, Guangzhou City, Guangdong Province

Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region before: China

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240326

Address after: 510000 No. 11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province

Patentee after: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region after: China

Patentee after: China Southern Power Grid Digital Power Grid Group Information Communication Technology Co.,Ltd.

Address before: 510000 No.11 Kexiang Road, Science City, Huangpu District, Guangzhou City, Guangdong Province

Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region before: China

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.