智能手机平台浏览器上网记录的提取与分析

发布时间：2017-08-09 21:03

  本文关键词：智能手机平台浏览器上网记录的提取与分析

  更多相关文章： 智能手机 SQLite 浏览器取证

【摘要】：智能手机的概念其实很早就有，许多科幻电影中就包含有人们想象当中的智能手机的影子，它们能做许多许多人们无法完成的事情。但是在当时的情况下手机基本上只包含通话功能，而更多的文档处理、邮件处理等工作都是交给掌上电脑进行操作的。随着科技的不断进步，加上人们对功能和性能的多重要求，厂商将掌上电脑的功能移植到了手机中。但是不同的厂商之间系统不兼容，所以智能手机还没有形成一个很好的生态系统，直到2007年1月9日，苹果公司在全球开发者大会上透露出iPhone的概念，，并于同年6月29日发售后，真正意义上的智能手机开始走进了人们的生活。 而后的几年当中智能手机的发展更是迅猛，CPU、内存等一系列的硬件指标的提升使得手机不在是只有通讯功能的手机了，它包含了娱乐、多媒体应用、日程安排、文档处理等多种的功能的移动终端。而在发展的过程中，除了Apple的iOS系统，例如Google的Android系统，Microsoft的Windows Phone系统，Blackberry的Blackberry OS10系统和Mozilla的FireFox OS等其他的平台逐渐形成了现今的智能手机市场。就占有率而言，Apple的iOS和Google的Android系统的用户数量最多。不论平台性，单就智能手机而言，其优点在于众多应用软件的支持。但是与此同时，涉及移动终端的各类案件也是层出不穷，其中包括针对用户的钓鱼行为，以及本身就存在攻击行为的病毒、木马等等。因此，在司法鉴定、取证和侦查过程中，智能手机的数据提取以及数据分析显得尤为重要。 智能手机现如今已经成为人们生活中不可或缺的一部分，人们出门使用导航软件、上网使用相应浏览器、娱乐、听音乐等等。随着手机硬件工艺的不断提升，手机已经有逐渐取代个人电脑的趋势。但是随着智能手机平台的逐渐统一化，针对平台的木马、病毒也开始出现，Android系统自不必说，由于开放源代码同时软件没有相应的检测机构，所以成为现今智能手机病毒的主要传播途径，但是就在撰写本文的时候，iOS这个安全性相对较高的平台，在未越狱的情况下还是出现了一个名为WireLurker的病毒，当设备感染病毒后，会扫描并上传用户的个人信息。 以上只是用户被动受到攻击的情况下取证的必要性，如果使用手机的用户本身就是犯罪分子，通过手机进行不法行为，那么就更体现出手机取证的重要性、充分性。 本文的最终目标是生成一份分析报告，报告中写明了待分析的手机的浏览器记录的分析结果。首先程序有两种分析方式，分别对应了手机取证中的主流的两种方式，一种是在通过ADB或者iTunes的API连接手机后提取相应的文件直接针对单个文件进行分析，而另一种方式主要的针对Android手机进行镜像文件分析。两种方式分析后生成相应的分析报告。其中主要是针对SQLite数据库的文件分析，也有类似Opera浏览器自定义的数据结构，需要进行大量的数据统计后才能分析出其数据结构。分析中个人认为存在有以下几个难点： 1.字符编码的问题 2.历史版本兼容的问题 其中字符编码的问题存在于程序运行的平台为Windows，其默认的系统字符集为Unicode，而SQLite的默认字符集为UTF8，所以在程序编写的时候需要针对运行环境，进行编码转换，防止报告中出现乱码字库串。而历史版本兼容的问题来自与手机浏览器的不断更新，由于浏览器的更新，有的浏览器的数据库文件结构发生变化，需要重新的分析，所以程序需要考虑到这个问题。 在此说明，由于部分浏览器的数据存在加密，本文不会涉及这类浏览器的解密过程。
【关键词】：智能手机 SQLite 浏览器取证
【学位授予单位】：吉林大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.092;TN929.53
【目录】：

• 前言4-5
• 摘要5-7
• Abstract7-12
• 第1章 绪论12-16
• 1.1 课题研究背景及意义12-13
• 1.2 国内外研究现状及发展方向13-14
• 1.3 本文工作及文章结构14-16
• 1.3.1 工作内容14-15
• 1.3.2 章节安排15-16
• 第2章 智能手机浏览器记录提取概述16-30
• 2.1 SQLite 数据库16-23
• 2.1.1 SQLite 数据库简介16-17
• 2.1.2 SQLite 的下载与安装17-18
• 2.1.3 SQLite 的配置18-23
• 2.2 RAD Studio23-25
• 2.2.1 RAD Studio 简介23
• 2.2.2 RAD Studio 创建新项目23-25
• 2.3 本文所使用的 SQLite API 和使用的 RAD Studio 的 API25-29
• 2.3.1 SQLite API25-28
• 2.3.2 RAD Studio API28-29
• 2.4 总结29-30
• 第3章 智能手机浏览器数据分析30-62
• 3.1 UC 浏览器31-35
• 3.1.1 Android 版本31-32
• 3.1.2 iOS 版本32-35
• 3.2 Opera 浏览器(iOS 和 Android 版本)35-38
• 3.3 QQ 浏览器38-42
• 3.3.1 Android 版本38-39
• 3.3.2 iOS 版本39-42
• 3.4 360 浏览器42-46
• 3.4.1 Android 版本42-44
• 3.4.2 iOS 版本44-46
• 3.5 Firefox 浏览器46-48
• 3.6 Chrome 浏览器48-49
• 3.7 傲游浏览器(iOS 和 Android 版本)49-51
• 3.8 Mercury 浏览器51-55
• 3.8.1 iOS 版本52-54
• 3.8.2 Android 版本54-55
• 3.9 海豚浏览器(iOS 及 Android 版本)55-58
• 3.10 猎豹浏览器58-60
• 3.10.1 Android 版本58-59
• 3.10.2 iOS 版本59-60
• 3.11 2345 浏览器60-61
• 3.12 总结61-62
• 第4章 软件的制作和报表的生成62-69
• 4.1 软件的编写62-65
• 4.1.1 软件的流程图62
• 4.1.2 程序接口的说明62-65
• 4.2 报表程序的说明65-68
• 4.3 总结68-69
• 第5章 文章总结69-71
• 5.1 本文总结69
• 5.2 本文不足69-71
• 参考文献71-73
• 作者简介及在校期间所取得的成果73-74
• 致谢74

【参考文献】

中国期刊全文数据库 前5条

1 秦志红;;针对智能手机应用程序的取证技术研究[J];电脑知识与技术;2012年24期

2 秦海权;史丽娟;;智能手机取证内容及流程分析[J];警察技术;2014年05期

3 姚伟;沙晶;;Android智能手机的取证[J];中国司法鉴定;2012年01期

4 钟华;缪红;李进;;面向Android智能手机的电子数据取证分析[J];信息安全与通信保密;2014年07期

5 陶姿邑;毕善为;;浏览器取证技术[J];计算机系统应用;2014年05期

本文编号：647269