iOS智能终端取证系统的设计与实现
发布时间:2021-04-24 22:25
目前移动互联网技术呈爆炸式增长,手机、平板、智能穿戴、互联网电视等一系列智能终端产品成为人们日常工作中不可或缺的重要通讯交互工具。但在同一时期,涉及智能终端类的犯罪案件也日益增长,智能终端取证将为有效打击该类犯罪、维护电子应用安全领域提供坚实保障。以中国公民手机使用情况为例,截止至2016年底,我国移动通讯手机用户已达18亿,并持续保持高速增长趋势。以iPhone、iPad、AppleWatch、iTouch等为代表的iOS移动互联产品则是智能终端系统的领跑者。本论文以iOS智能终端为例进行数据取证研究。作者主要从事计算机取证及电子司法鉴定领域的工作,每年在电子取证类的疑难案件中iOS设备占据很大一部分比例,一方面手机市场中苹果品牌占有率极高,另一方面苹果设备的iOS系统相对安卓系统更加封闭,安全性更高,就取证技术而言难度也更大。因此看来,针对以iOS设备为代表的移动智能设备的取证技术仍面临巨大的挑战,首先是移动智能设备不断地推出新一代产品,使得智能移动终端取证技术及标准设定的速度跟不上硬件及其相关软件的发展速度,再加上不法分子为了对犯罪证据进行技术隐藏或对关键证据进行物理销毁,通常情...
【文章来源】:湖南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:64 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景和意义
1.1.1 iOS的功能介绍及iPhone广泛应用情况
1.1.2 iOS设备司法工作取证情况及业务分析
1.2 国内外研究现状
1.2.1 智能移动终端设备取证现状
1.2.2 司法取证苹果设备技术研究现状
1.3 研究目标及内容
1.4 论文结构
第2章 iOS系统架构及安全模型分析
2.1 iOS操作系统架构解析
2.1.1 CocoaTouch层
2.1.2 媒体层
2.1.3 CoreServices层
2.1.4 CoreOS层
2.2 iOS安全模型分析
2.3 本章小结
第3章 取证系统关键技术研究
3.1 电子司法取证要求
3.2 iOS密码锁定的突破
3.2.1 iOS正常启动模式分析
3.2.2 iOS强制升降级(DFU)启动模式分析
3.2.3 口令的暴力破解
3.3 敏感信息提取
3.3.1 iOS文件系统分析
3.3.2 iOS系统分区分析
3.3.3 数据分区分析
3.3.4 Keychain数据库内容提取
3.4 物理镜像的获取
3.4.1 物理镜像的作用
3.4.2 物理镜像获取方法
3.5 本章小结
第4章 取证系统的设计与实现
4.1 需求分析及架构设计
4.1.1 系统需求分析
4.1.2 取证系统的功能性需求
4.1.3 取证系统非功能性需求
4.2 架构设计
4.2.1 系统软件架构
4.2.2 系统硬件架构
4.3 核心模块的设计与实现
4.3.1 密码突破模块
4.3.2 快速取证模块
4.3.3 完整取证模块
4.3.4 数据恢复模块
4.3.5 定制Ramdisk
4.3.6 镜像文件解析和数据库分析模块
4.4 本章小结
第5章 系统功能测试
5.1 系统测试
5.1.1 功能测试
5.1.2 性能测试
5.1.3 iOS数据取证系统同类型软件的对比测试
5.2 本章总结
总结与展望
参考文献
致谢
【参考文献】:
期刊论文
[1]iOS系统应用开发规范研究[J]. 韩玉会. 物联网技术. 2017(06)
[2]一种提取锁屏模式下iPhone手机数据的方法[J]. 陈清,包清,华怀妙. 警察技术. 2017(02)
[3]特种设备电子原始记录系统分析[J]. 黄晓彬,梁健生. 信息通信. 2017(01)
[4]iOS9平台下的iTunes备份文件技术研究[J]. 马洪涛,陈英. 浙江科技学院学报. 2016(05)
[5]电子数据取证与鉴定发展概述[J]. 金波,杨涛,吴松洋,黄道丽,郭弘. 中国司法鉴定. 2016(01)
[6]iOS平台应用程序的安全性研究[J]. 马春阳. 信息与电脑(理论版). 2016(01)
[7]基于IOS缩略图文件的数据恢复研究和开发[J]. 盛蒙蒙,钟鸣. 计算机时代. 2015(05)
[8]IOS重用机制研究与实践[J]. 黄浏展. 软件导刊. 2014(11)
[9]关于计算机取证鉴定标准体系的研究[J]. 杨静. 湖北警官学院学报. 2014(10)
[10]计算机取证技术的现状分析及发展趋势探讨[J]. 张艳华,郑洁. 硅谷. 2014(07)
硕士论文
[1]基于iOS的移动智能终端图像加密技术研究与实现[D]. 刘小芳.北京邮电大学 2017
[2]iOS平台应用程序逆向分析技术研究[D]. 姚佳玮.哈尔滨工程大学 2016
[3]智能手机平台浏览器上网记录的提取与分析[D]. 王宇阳.吉林大学 2015
本文编号:3158169
【文章来源】:湖南大学湖南省 211工程院校 985工程院校 教育部直属院校
【文章页数】:64 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景和意义
1.1.1 iOS的功能介绍及iPhone广泛应用情况
1.1.2 iOS设备司法工作取证情况及业务分析
1.2 国内外研究现状
1.2.1 智能移动终端设备取证现状
1.2.2 司法取证苹果设备技术研究现状
1.3 研究目标及内容
1.4 论文结构
第2章 iOS系统架构及安全模型分析
2.1 iOS操作系统架构解析
2.1.1 CocoaTouch层
2.1.2 媒体层
2.1.3 CoreServices层
2.1.4 CoreOS层
2.2 iOS安全模型分析
2.3 本章小结
第3章 取证系统关键技术研究
3.1 电子司法取证要求
3.2 iOS密码锁定的突破
3.2.1 iOS正常启动模式分析
3.2.2 iOS强制升降级(DFU)启动模式分析
3.2.3 口令的暴力破解
3.3 敏感信息提取
3.3.1 iOS文件系统分析
3.3.2 iOS系统分区分析
3.3.3 数据分区分析
3.3.4 Keychain数据库内容提取
3.4 物理镜像的获取
3.4.1 物理镜像的作用
3.4.2 物理镜像获取方法
3.5 本章小结
第4章 取证系统的设计与实现
4.1 需求分析及架构设计
4.1.1 系统需求分析
4.1.2 取证系统的功能性需求
4.1.3 取证系统非功能性需求
4.2 架构设计
4.2.1 系统软件架构
4.2.2 系统硬件架构
4.3 核心模块的设计与实现
4.3.1 密码突破模块
4.3.2 快速取证模块
4.3.3 完整取证模块
4.3.4 数据恢复模块
4.3.5 定制Ramdisk
4.3.6 镜像文件解析和数据库分析模块
4.4 本章小结
第5章 系统功能测试
5.1 系统测试
5.1.1 功能测试
5.1.2 性能测试
5.1.3 iOS数据取证系统同类型软件的对比测试
5.2 本章总结
总结与展望
参考文献
致谢
【参考文献】:
期刊论文
[1]iOS系统应用开发规范研究[J]. 韩玉会. 物联网技术. 2017(06)
[2]一种提取锁屏模式下iPhone手机数据的方法[J]. 陈清,包清,华怀妙. 警察技术. 2017(02)
[3]特种设备电子原始记录系统分析[J]. 黄晓彬,梁健生. 信息通信. 2017(01)
[4]iOS9平台下的iTunes备份文件技术研究[J]. 马洪涛,陈英. 浙江科技学院学报. 2016(05)
[5]电子数据取证与鉴定发展概述[J]. 金波,杨涛,吴松洋,黄道丽,郭弘. 中国司法鉴定. 2016(01)
[6]iOS平台应用程序的安全性研究[J]. 马春阳. 信息与电脑(理论版). 2016(01)
[7]基于IOS缩略图文件的数据恢复研究和开发[J]. 盛蒙蒙,钟鸣. 计算机时代. 2015(05)
[8]IOS重用机制研究与实践[J]. 黄浏展. 软件导刊. 2014(11)
[9]关于计算机取证鉴定标准体系的研究[J]. 杨静. 湖北警官学院学报. 2014(10)
[10]计算机取证技术的现状分析及发展趋势探讨[J]. 张艳华,郑洁. 硅谷. 2014(07)
硕士论文
[1]基于iOS的移动智能终端图像加密技术研究与实现[D]. 刘小芳.北京邮电大学 2017
[2]iOS平台应用程序逆向分析技术研究[D]. 姚佳玮.哈尔滨工程大学 2016
[3]智能手机平台浏览器上网记录的提取与分析[D]. 王宇阳.吉林大学 2015
本文编号:3158169
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3158169.html
