Android手机数据取证在案件侦破中的应用研究

发布时间：2017-10-19 19:51

  本文关键词：Android手机数据取证在案件侦破中的应用研究

  更多相关文章： Android 手机取证 电子证据 镜像备份 信息提取

【摘要】：近年来,随着移动互联网4G技术的快速发展,以Android手机为代表的移动终端设备逐渐成为市场的主流。由于其功能强大并支持多种App应用程序,在人们日常生活、工作和娱乐中成为不可或缺的通讯工具。与此同时,犯罪分子利用Android手机进行通讯联络的高科技犯罪案件呈逐年上升态势。为准确把握犯罪分子动向,严厉打击其犯罪行为,对犯罪分子使用的Android手机中存储的通信录、通话记录、短信、照片、视频、聊天记录、上网记录等进行数据取证,已成为案件侦破中迫在眉睫的工作。现有的取证手段多以软件取证为主,但这种方法通常要求犯罪分子的Android手机能正常开关机。但在一线案件侦破过程中,犯罪分子为了达到毁灭证据的目的,会对涉案手机进行破坏(比如将手机摔坏等),给手机数据取证工作带来了极大的难度。为了弥补软件数据取证的技术缺陷,本文从软件数据取证和物理逻辑方法数据取证相结合,对Android手机底层运行机制、存储机制、加密机制等数据取证技术进行了深入研究。同时以JTAG、ISP、芯片级数据取证技术手段入手,用物理逻辑手段对其最底层数据进行只读性数据取证。数据取证过程与Android手机的型号、系统版本、有无密码、USB调试模式是否打开及手机是否破损无关,且能全面提取所有已删除、未删除的电子数据,为案件的侦破提供关键性的证据,案件侦破实战中,对提高Android手机数据取证水平具有重要的现实应用价值和指导意义。本论文深入研究了国内外Android手机的取证现状和发展趋势,对论文的研究思路、方法和Android体系结构、数据取证技术的定义、原则、内容和模型、流程等内容分别进行了阐述和分析。对Android手机数据取证的结构、功能模块和存在的技术难点及普遍的解决方案进行了分析和探讨,对正常开机Android手机和非正常开机的Android手机分别提出不同的数据取证新思路和新方法。正常开机的Android手机通常先获取Root权限,然后再提取其中存储的通讯录、通话记录、短信、微信、上网浏览器、SIM卡、SD卡、网络运营商等相关数据；非正常开机的Android手机通常采用JTAG、ISP、芯片级数据取证方法读取全镜像文件、密码暴力破解等数据取证方法来提取数据关键数据线索。最后,对Android手机正常和非正常开机的情况通过软件数据取证和物理逻辑取证方法相结合的方式在案件侦破中进行实战,取得了较好的实战效果。
【关键词】：Android 手机取证 电子证据 镜像备份 信息提取
【学位授予单位】：华南理工大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TN929.53;D918.2
【目录】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 绪论10-14
• 1.1 研究背景及意义10
• 1.2 国内外研究现状及发展趋势10-12
• 1.3 论文研究思路与方法12-13
• 1.4 论文体系结构13
• 1.5 本章小结13-14
• 第二章 Android手机数据取证基本理论14-18
• 2.1 手机数据取证定义14
• 2.2 手机数据取证原则14
• 2.3 手机数据取证内容14-15
• 2.4 手机数据取证模型15-16
• 2.5 手机数据取证步骤16-17
• 2.6 本章小结17-18
• 第三章 Android体系架构、数据存储及数据取证流程18-25
• 3.1 Android体系架构18-19
• 3.2 Android手机文件系统19
• 3.3 Android手机数据存储19-20
• 3.4 Android手机数据取证流程20-23
• 3.4.1 正常开机的Android手机数据取证流程22
• 3.4.2 非正常开机的Android手机的数据取证流程22-23
• 3.5 Android手机数据取证存在的技术难点及解决方法23-24
• 3.5.1 数据取证存在的技术难点23-24
• 3.5.2 解决方法24
• 3.6 本章小结24-25
• 第四章 Android手机数据取证方法的分析与研究25-51
• 4.1 正常开机的Android手机数据取证方法25-27
• 4.1.1 取证前的准备工作26
• 4.1.2 获取Root权限26-27
• 4.2 Android手机SQLite数据库取证27-36
• 4.2.1 通讯录和通话记录数据取证27-30
• 4.2.2 短信数据取证30-31
• 4.2.3 微信数据取证31-32
• 4.2.4 QQ数据取证32-33
• 4.2.5 360浏览器数据取证33-34
• 4.2.6 SIM卡数据取证34-35
• 4.2.7 SD卡数据取证35-36
• 4.2.8 网络运营商数据取证36
• 4.3 非正常开机的Android手机数据取证方法36-46
• 4.3.1 取证前准备工作37
• 4.3.2 JTAG数据取证37-39
• 4.3.3 ISP数据取证39-40
• 4.3.4 拆取存储芯片读取全镜像数据取证40-41
• 4.3.5 图形锁密码暴力破解41-42
• 4.3.6 Recovery模式密码暴力破解42-44
• 4.3.7 ADB调试桥模式清除密码44
• 4.3.8 调制解调器(Modem)方式解锁44-45
• 4.3.9 联发科(MTK)、展讯CPU的国产手机解锁45-46
• 4.4 Android手机删除数据恢复46-50
• 4.4.1 获取Android手机的数据库文件47
• 4.4.2 删除区域的数据信息收集47-48
• 4.4.3 检查删除区域,各单元字段数据信息对比48
• 4.4.4 被删除数据的恢复48-50
• 4.5 本章小结50-51
• 第五章 Android手机数据取证系统的分析与实现51-57
• 5.1 数据取证系统总体框架51-52
• 5.2 数据取证系统工作流程52
• 5.3 数据取证模块的实现与分析52-54
• 5.3.1 正常开机的Android手机数据取证模块的分析与实现52-53
• 5.3.2 非正常开机的Android手机数据取证模块的分析与实现53-54
• 5.4 Android手机数据取证前后hash值比较的分析与实现54-56
• 5.5 Android手机数据取证系统主要功能56
• 5.6 本章小结56-57
• 第六章 Android手机数据取证系统在案件侦破中应用57-65
• 6.1 正常开机Android手机数据取证应用57-60
• 6.1.1 Root权限获取57
• 6.1.2 通讯录数据取证57-58
• 6.1.3 通话记录数据取证58-59
• 6.1.4 短信数据取证59
• 6.1.5 QQ的数据取证59-60
• 6.2 非正常开机Android手机的数据取证的应用60-64
• 6.2.1 JTAG数据取证60
• 6.2.2 ISP数据取证技术60-61
• 6.2.3 拆取存储芯片数据取证61-62
• 6.2.4 提取Android手机全镜像文件62-63
• 6.2.5 利用密码破解软件暴力破解明文密码63-64
• 6.3 删除数据的恢复应用64
• 6.4 本章小结64-65
• 总结与展望65-66
• 参考文献66-68
• 致谢68-69
• 答辩委员会对论文的评定意见69

【相似文献】

中国期刊全文数据库 前10条

1 姚伟;沙晶;;Android智能手机的取证[J];中国司法鉴定;2012年01期

2 杨卫军;张佩军;温万造;;Android手机短信获取与恢复方法[J];警察技术;2013年03期

3 秦海权;王晨;尹丹;;基于Android系统的恶意软件分析平台的设计与实现[J];警察技术;2013年06期

4 董春江;彭劲荣;;Android软件许可证及其商用法律风险研究[J];科技与法律;2011年04期

5 沐泽;;Android技术撬动两岸IT市场新支点——首届海峡两岸Android技术及产业合作发展研讨会侧记[J];台声;2010年02期

6 钟华;缪红;李进;;面向Android智能手机的电子数据取证分析[J];信息安全与通信保密;2014年07期

7 钱伟;陈小兵;;Android屏幕锁解锁在取证上的应用[J];中国司法鉴定;2013年06期

8 张辉极;薛艳英;;基于Android系统的取证技术分析[J];信息网络安全;2012年04期

9 ;信息博览[J];侨园;2011年06期

10 王希贝;;Android开源手机与知识产权保护浅析[J];中国发明与专利;2010年11期

中国重要会议论文全文数据库 前10条

1 万晓燕;徐国庆;;一种Android系统多待机方案设计[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年

2 鲍轩;章坚武;;基于Android的音视频监控软件的设计[A];浙江省信号处理学会2012学术年会论文集[C];2012年

3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年计算机应用与系统建模国际会议论文集[C];2012年

4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中国智能自动化学术会议论文集（第二分册）[C];2013年

5 符易阳;周丹平;;Android安全机制分析[A];第26次全国计算机安全学术交流会论文集[C];2011年

6 金洁;张琳;;基于Android平台的校园街景的研究和实现[A];2010年通信理论与信号处理学术年会论文集[C];2010年

7 张立;韩银和;袁小龙;;Android系统网络模块功耗的评估和分析[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年

8 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

9 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八届和谐人机环境联合学术会议（HHME2012)论文集CHCI[C];2012年

10 魏宁;王金海;;基于Android平台的多生理参数检测系统研究与设计[A];天津市生物医学工程学会第三十四届学术年会论文集[C];2014年

中国重要报纸全文数据库 前10条

1 ;Strategy Analytics:明年Android操作系统将占智能手机2%份额[N];电子资讯时报;2007年

2 技术在线;高通明确表示“将增强对Android的支持”[N];中国电子报;2008年

3 李睿;高通：将增强对Android的支持[N];电子资讯时报;2008年

4 ;今年Android手机销量将增长9倍[N];计算机世界;2009年

5 中国电子信息产业发展研究院培训中心 潘藩;Android撬动通信市场的新支点[N];通信产业报;2009年

6 本报记者 连晓东;Android机遇无穷 两岸携手1+1>2[N];中国电子报;2010年

7 本报记者 林剑;国内厂商角逐Android平台优势与挑战并存[N];通信信息报;2010年

8 本报记者 李敬;“安卓”Android之乱[N];计算机世界;2010年

9 韩勖;Android变身“大众机”[N];计算机世界;2010年

10 ;Android手机今年出货量预计突破5500万部[N];计算机世界;2010年

中国博士学位论文全文数据库 前3条

1 杨欢;协议漏洞挖掘及Android平台恶意应用检测技术研究[D];西安电子科技大学;2014年

2 尹国伟;基于Android的农技推广数据可靠采集系统研究[D];中国农业科学院;2014年

3 曾述可;基于静态分析的Android操作系统隐私保护机制评估方法研究[D];中国科学技术大学;2014年

中国硕士学位论文全文数据库 前10条

1 翟宇;基于Android系统下的校园三维地图的开发和研究[D];山西农业大学;2015年

2 刘斌;基于Android平台的个人记账理财设计与实现[D];华南理工大学;2015年

3 文霞;Android应用程序测试方法研究[D];华南理工大学;2015年

4 曹龙海;基于Android的人物照片分类软件的设计与实现[D];华南理工大学;2015年

5 陈鹏;基于Android应用的性能监控系统的研究与实现[D];华南理工大学;2015年

6 刘畅;基于Android系统的移动监测平台的设计与实现[D];西安石油大学;2015年

7 王宇宁;基于Android的长输管道巡线系统的研发[D];西安石油大学;2015年

8 邹吉轩;基于Android的移动学习系统的设计与实现[D];内蒙古大学;2015年

9 董文轩;基于Android平台携程结伴LBS的研究与实现[D];长春工业大学;2015年

10 赵美丹;基于Android的PKM系统的设计与实现[D];内蒙古大学;2015年

，

本文编号：1062997