Android手机取证系统研究

发布时间：2017-08-22 00:04

  本文关键词：Android手机取证系统研究

  更多相关文章： Android 手机取证 信息提取 数据恢复 仿真登录

【摘要】：随着通信技术的不断提高,智能手机的应用日益普及。与此同时,以手机为作案工具的高科技犯罪现象逐渐增多。因此,对于手机移动终端的数据进行分析,在取证、侦查过程中越来越重要。公安部门迫切需要获取手机中的电话薄、短信、通话记录、用户文件等用户信息数据,在可能的情况下对已经删除的通讯录、通话记录、短信等进行恢复,以最大程度地帮助相关部门进行调查取证。 论文首先分析了目前手机取证的现状和发展趋势。针对Android智能手机中短信、通讯录和通话记录等使用SQLite数据库进行数据存储,论文对上述三个数据库的数据结构进行了详细分析。以此为基础,对这三个数据库进行数据恢复研究,并在一定程度上恢复了已删除数据。针对第三方软件的敏感信息,如QQ、Skype、邮箱等常用工具,论文对其对应的数据库进行了解析,并提取出相关信息存储在本地数据库中。除此之外,论文结合通讯录和第三方软件的数据信息,初步构建了以联系人为核心的关联关系,采用支持向量机的多类分类算法对通讯录的“备注”项进行了分类。最后,对于不能拿到软件密码的第三方软件,利用Android模拟器环境,采用仿真还原的思想实现对此类软件的仿真登录,为进一步的证据获取提供可能。 论文最后编程实现了Android手机取证软件,经过反复测试,逐渐完善。该软件具有较高的实用性,能够应用于公安司法部门,具有一定的现实意义。
【关键词】：Android 手机取证 信息提取 数据恢复 仿真登录
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2013
【分类号】：TP309;D918.2
【目录】：

• 摘要5-6
• Abstract6-9
• 第一章 绪论9-14
• 1.1 研究背景9-10
• 1.2 国内外研究现状分析与发展趋势10-12
• 1.3 论文的组织12
• 1.4 作者的主要工作12-14
• 第二章 手机取证系统的总体设计框架14-23
• 2.1 手机取证概述14-16
• 2.1.1 手机取证特点14
• 2.1.2 手机取证的基本原则14-15
• 2.1.3 手机取证的数据源15
• 2.1.4 手机取证的流程15-16
• 2.2 系统设计思想16-19
• 2.2.1 系统的功能描述16-17
• 2.2.2 系统的总体结构17-18
• 2.2.3 系统的工作流程18-19
• 2.3 系统的主要功能模块19-20
• 2.4 技术难点以及解决方案20-21
• 2.4.1 系统实现的技术难点20
• 2.4.2 解决方案20-21
• 2.5 案例取证的主要信息数据21-22
• 2.6 系统的开发平台22
• 2.7 本章小结22-23
• 第三章 基于Android手机的SQLite信息提取23-35
• 3.1 Android手机信息提取准备工作23-25
• 3.2 Android手机基本信息的分析提取25-28
• 3.2.1 Android OS下的短信数据提取25-26
• 3.2.2 Android OS下的通讯录和通话记录提取26-28
• 3.3 Android手机敏感信息的分析提取28-34
• 3.3.1 Android OS下的浏览器类信息提取29-31
• 3.3.2 Android OS下的邮箱类信息提取31-32
• 3.3.3 Android OS下的即时通讯类信息提取32-34
• 3.4 本章小结34-35
• 第四章 基于支持向量机分类算法的取证研究35-46
• 4.1 常用分类技术35-36
• 4.2 基于SVM的取证算法设计36-40
• 4.2.1 基于SVM两类分类的取证算法模型37-39
• 4.2.2 基于SVM的通讯录多类分类方法设计39-40
• 4.3 基于SVM的通讯录分类取证实验40-43
• 4.3.1 通讯录数据预处理41
• 4.3.2 文本特征提取41-42
• 4.3.3 训练分类器42-43
• 4.3.4 基于多次DAG SVM投票的通讯录多类分类43
• 4.4 基于多次DAG SVM实验结果说明43-45
• 4.5 本章小结45-46
• 第五章 Android仿真取证及数据恢复的设计46-61
• 5.1 手机仿真取证的必要性46-47
• 5.2 手机仿真设计47-48
• 5.2.1 软件分析47
• 5.2.2 模拟器上软件的安装47
• 5.2.3 数据提取与导入47
• 5.2.4 取证分析47-48
• 5.3 SQLite数据库文件分析48-53
• 5.3.1 Btree页格式分析49-52
• 5.3.2 索引页格式分析52-53
• 5.4 SQLite基本操作机制原理的实验设计53-57
• 5.5 基于SQLite数据库的数据恢复的设计与实现57-60
• 5.5.1 获取根页号57-58
• 5.5.2 基于B树结构的叶子页号搜索程序设计58
• 5.5.3 叶子页的数据恢复设计58-60
• 5.6 本章小结60-61
• 第六章 取证系统结果分析61-69
• 6.1 创建案例模块功能结果分析62
• 6.2 基本信息取证模块及数据恢复模块功能结果分析62-65
• 6.3 敏感信息取证模块功能结果分析65-67
• 6.4 仿真还原模块功能结果分析67-68
• 6.5 本章小结68-69
• 第七章 总结与展望69-71
• 参考文献71-73
• 致谢73

【参考文献】

中国期刊全文数据库 前10条

1 王玲;穆志纯;郭辉;;一种基于聚类的支持向量机增量学习算法[J];北京科技大学学报;2007年08期

2 方辉;王倩;;支持向量机的算法研究[J];长春师范学院学报;2007年06期

3 段冬燕;;数据恢复原理及常用恢复方法[J];电脑知识与技术;2010年03期

4 裴珊珊;;Android系统手机取证分析[J];电脑知识与技术;2012年05期

5 杜江;贾昌海;;基于Thumbs.db文件的数据恢复技术研究与开发[J];电子设计工程;2011年17期

6 龚雪;;安卓手机取证技术[J];硅谷;2012年13期

7 陶荣;饶佳艺;严丽娜;杨森斌;;智能手机RS-MMC存储卡数据恢复研究[J];电子设计工程;2012年17期

8 赵强;;浅谈数据恢复技术[J];湖北警官学院学报;2008年03期

9 毛建洋;黄道;;一种新的支持向量机增量算法[J];华东理工大学学报(自然科学版);2006年08期

10 刘向东 ,骆斌 ,陈兆乾;支持向量机最优模型选择的研究[J];计算机研究与发展;2005年04期

，

本文编号：715887