發(fā)布時間：2017-10-19 19:51

  本文關(guān)鍵詞：Android手機數(shù)據(jù)取證在案件偵破中的應用研究

  更多相關(guān)文章： Android 手機取證 電子證據(jù) 鏡像備份 信息提取

【摘要】：近年來,隨著移動互聯(lián)網(wǎng)4G技術(shù)的快速發(fā)展,以Android手機為代表的移動終端設(shè)備逐漸成為市場的主流。由于其功能強大并支持多種App應用程序,在人們?nèi)粘Ｉ�、工作和娛樂中成為不可或缺的通訊工具。與此同時,犯罪分子利用Android手機進行通訊聯(lián)絡(luò)的高科技犯罪案件呈逐年上升態(tài)勢。為準確把握犯罪分子動向,嚴厲打擊其犯罪行為,對犯罪分子使用的Android手機中存儲的通信錄、通話記錄、短信、照片、視頻、聊天記錄、上網(wǎng)記錄等進行數(shù)據(jù)取證,已成為案件偵破中迫在眉睫的工作�，F(xiàn)有的取證手段多以軟件取證為主,但這種方法通常要求犯罪分子的Android手機能正常開關(guān)機。但在一線案件偵破過程中,犯罪分子為了達到毀滅證據(jù)的目的,會對涉案手機進行破壞(比如將手機摔壞等),給手機數(shù)據(jù)取證工作帶來了極大的難度。為了彌補軟件數(shù)據(jù)取證的技術(shù)缺陷,本文從軟件數(shù)據(jù)取證和物理邏輯方法數(shù)據(jù)取證相結(jié)合,對Android手機底層運行機制、存儲機制、加密機制等數(shù)據(jù)取證技術(shù)進行了深入研究。同時以JTAG、ISP、芯片級數(shù)據(jù)取證技術(shù)手段入手,用物理邏輯手段對其最底層數(shù)據(jù)進行只讀性數(shù)據(jù)取證。數(shù)據(jù)取證過程與Android手機的型號、系統(tǒng)版本、有無密碼、USB調(diào)試模式是否打開及手機是否破損無關(guān),且能全面提取所有已刪除、未刪除的電子數(shù)據(jù),為案件的偵破提供關(guān)鍵性的證據(jù),案件偵破實戰(zhàn)中,對提高Android手機數(shù)據(jù)取證水平具有重要的現(xiàn)實應用價值和指導意義。本論文深入研究了國內(nèi)外Android手機的取證現(xiàn)狀和發(fā)展趨勢,對論文的研究思路、方法和Android體系結(jié)構(gòu)、數(shù)據(jù)取證技術(shù)的定義、原則、內(nèi)容和模型、流程等內(nèi)容分別進行了闡述和分析。對Android手機數(shù)據(jù)取證的結(jié)構(gòu)、功能模塊和存在的技術(shù)難點及普遍的解決方案進行了分析和探討,對正常開機Android手機和非正常開機的Android手機分別提出不同的數(shù)據(jù)取證新思路和新方法。正常開機的Android手機通常先獲取Root權(quán)限,然后再提取其中存儲的通訊錄、通話記錄、短信、微信、上網(wǎng)瀏覽器、SIM卡、SD卡、網(wǎng)絡(luò)運營商等相關(guān)數(shù)據(jù)；非正常開機的Android手機通常采用JTAG、ISP、芯片級數(shù)據(jù)取證方法讀取全鏡像文件、密碼暴力破解等數(shù)據(jù)取證方法來提取數(shù)據(jù)關(guān)鍵數(shù)據(jù)線索。最后,對Android手機正常和非正常開機的情況通過軟件數(shù)據(jù)取證和物理邏輯取證方法相結(jié)合的方式在案件偵破中進行實戰(zhàn),取得了較好的實戰(zhàn)效果。
【關(guān)鍵詞】：Android 手機取證 電子證據(jù) 鏡像備份 信息提取
【學位授予單位】：華南理工大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TN929.53;D918.2
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-14
• 1.1 研究背景及意義10
• 1.2 國內(nèi)外研究現(xiàn)狀及發(fā)展趨勢10-12
• 1.3 論文研究思路與方法12-13
• 1.4 論文體系結(jié)構(gòu)13
• 1.5 本章小結(jié)13-14
• 第二章 Android手機數(shù)據(jù)取證基本理論14-18
• 2.1 手機數(shù)據(jù)取證定義14
• 2.2 手機數(shù)據(jù)取證原則14
• 2.3 手機數(shù)據(jù)取證內(nèi)容14-15
• 2.4 手機數(shù)據(jù)取證模型15-16
• 2.5 手機數(shù)據(jù)取證步驟16-17
• 2.6 本章小結(jié)17-18
• 第三章 Android體系架構(gòu)、數(shù)據(jù)存儲及數(shù)據(jù)取證流程18-25
• 3.1 Android體系架構(gòu)18-19
• 3.2 Android手機文件系統(tǒng)19
• 3.3 Android手機數(shù)據(jù)存儲19-20
• 3.4 Android手機數(shù)據(jù)取證流程20-23
• 3.4.1 正常開機的Android手機數(shù)據(jù)取證流程22
• 3.4.2 非正常開機的Android手機的數(shù)據(jù)取證流程22-23
• 3.5 Android手機數(shù)據(jù)取證存在的技術(shù)難點及解決方法23-24
• 3.5.1 數(shù)據(jù)取證存在的技術(shù)難點23-24
• 3.5.2 解決方法24
• 3.6 本章小結(jié)24-25
• 第四章 Android手機數(shù)據(jù)取證方法的分析與研究25-51
• 4.1 正常開機的Android手機數(shù)據(jù)取證方法25-27
• 4.1.1 取證前的準備工作26
• 4.1.2 獲取Root權(quán)限26-27
• 4.2 Android手機SQLite數(shù)據(jù)庫取證27-36
• 4.2.1 通訊錄和通話記錄數(shù)據(jù)取證27-30
• 4.2.2 短信數(shù)據(jù)取證30-31
• 4.2.3 微信數(shù)據(jù)取證31-32
• 4.2.4 QQ數(shù)據(jù)取證32-33
• 4.2.5 360瀏覽器數(shù)據(jù)取證33-34
• 4.2.6 SIM卡數(shù)據(jù)取證34-35
• 4.2.7 SD卡數(shù)據(jù)取證35-36
• 4.2.8 網(wǎng)絡(luò)運營商數(shù)據(jù)取證36
• 4.3 非正常開機的Android手機數(shù)據(jù)取證方法36-46
• 4.3.1 取證前準備工作37
• 4.3.2 JTAG數(shù)據(jù)取證37-39
• 4.3.3 ISP數(shù)據(jù)取證39-40
• 4.3.4 拆取存儲芯片讀取全鏡像數(shù)據(jù)取證40-41
• 4.3.5 圖形鎖密碼暴力破解41-42
• 4.3.6 Recovery模式密碼暴力破解42-44
• 4.3.7 ADB調(diào)試橋模式清除密碼44
• 4.3.8 調(diào)制解調(diào)器(Modem)方式解鎖44-45
• 4.3.9 聯(lián)發(fā)科(MTK)、展訊CPU的國產(chǎn)手機解鎖45-46
• 4.4 Android手機刪除數(shù)據(jù)恢復46-50
• 4.4.1 獲取Android手機的數(shù)據(jù)庫文件47
• 4.4.2 刪除區(qū)域的數(shù)據(jù)信息收集47-48
• 4.4.3 檢查刪除區(qū)域,各單元字段數(shù)據(jù)信息對比48
• 4.4.4 被刪除數(shù)據(jù)的恢復48-50
• 4.5 本章小結(jié)50-51
• 第五章 Android手機數(shù)據(jù)取證系統(tǒng)的分析與實現(xiàn)51-57
• 5.1 數(shù)據(jù)取證系統(tǒng)總體框架51-52
• 5.2 數(shù)據(jù)取證系統(tǒng)工作流程52
• 5.3 數(shù)據(jù)取證模塊的實現(xiàn)與分析52-54
• 5.3.1 正常開機的Android手機數(shù)據(jù)取證模塊的分析與實現(xiàn)52-53
• 5.3.2 非正常開機的Android手機數(shù)據(jù)取證模塊的分析與實現(xiàn)53-54
• 5.4 Android手機數(shù)據(jù)取證前后hash值比較的分析與實現(xiàn)54-56
• 5.5 Android手機數(shù)據(jù)取證系統(tǒng)主要功能56
• 5.6 本章小結(jié)56-57
• 第六章 Android手機數(shù)據(jù)取證系統(tǒng)在案件偵破中應用57-65
• 6.1 正常開機Android手機數(shù)據(jù)取證應用57-60
• 6.1.1 Root權(quán)限獲取57
• 6.1.2 通訊錄數(shù)據(jù)取證57-58
• 6.1.3 通話記錄數(shù)據(jù)取證58-59
• 6.1.4 短信數(shù)據(jù)取證59
• 6.1.5 QQ的數(shù)據(jù)取證59-60
• 6.2 非正常開機Android手機的數(shù)據(jù)取證的應用60-64
• 6.2.1 JTAG數(shù)據(jù)取證60
• 6.2.2 ISP數(shù)據(jù)取證技術(shù)60-61
• 6.2.3 拆取存儲芯片數(shù)據(jù)取證61-62
• 6.2.4 提取Android手機全鏡像文件62-63
• 6.2.5 利用密碼破解軟件暴力破解明文密碼63-64
• 6.3 刪除數(shù)據(jù)的恢復應用64
• 6.4 本章小結(jié)64-65
• 總結(jié)與展望65-66
• 參考文獻66-68
• 致謝68-69
• 答辯委員會對論文的評定意見69

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 姚偉;沙晶;;Android智能手機的取證[J];中國司法鑒定;2012年01期

2 楊衛(wèi)軍;張佩軍;溫萬造;;Android手機短信獲取與恢復方法[J];警察技術(shù);2013年03期

3 秦海權(quán);王晨;尹丹;;基于Android系統(tǒng)的惡意軟件分析平臺的設(shè)計與實現(xiàn)[J];警察技術(shù);2013年06期

4 董春江;彭勁榮;;Android軟件許可證及其商用法律風險研究[J];科技與法律;2011年04期

5 沐澤;;Android技術(shù)撬動兩岸IT市場新支點——首屆海峽兩岸Android技術(shù)及產(chǎn)業(yè)合作發(fā)展研討會側(cè)記[J];臺聲;2010年02期

6 鐘華;繆紅;李進;;面向Android智能手機的電子數(shù)據(jù)取證分析[J];信息安全與通信保密;2014年07期

7 錢偉;陳小兵;;Android屏幕鎖解鎖在取證上的應用[J];中國司法鑒定;2013年06期

8 張輝極;薛艷英;;基于Android系統(tǒng)的取證技術(shù)分析[J];信息網(wǎng)絡(luò)安全;2012年04期

9 ;信息博覽[J];僑園;2011年06期

10 王希貝;;Android開源手機與知識產(chǎn)權(quán)保護淺析[J];中國發(fā)明與專利;2010年11期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 萬曉燕;徐國慶;;一種Android系統(tǒng)多待機方案設(shè)計[A];2011年全國電子信息技術(shù)與應用學術(shù)會議論文集[C];2011年

2 鮑軒;章堅武;;基于Android的音視頻監(jiān)控軟件的設(shè)計[A];浙江省信號處理學會2012學術(shù)年會論文集[C];2012年

3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計算機應用與系統(tǒng)建模國際會議論文集[C];2012年

4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國智能自動化學術(shù)會議論文集（第二分冊）[C];2013年

5 符易陽;周丹平;;Android安全機制分析[A];第26次全國計算機安全學術(shù)交流會論文集[C];2011年

6 金潔;張琳;;基于Android平臺的校園街景的研究和實現(xiàn)[A];2010年通信理論與信號處理學術(shù)年會論文集[C];2010年

7 張立;韓銀和;袁小龍;;Android系統(tǒng)網(wǎng)絡(luò)模塊功耗的評估和分析[A];第十四屆全國容錯計算學術(shù)會議(CFTC'2011)論文集[C];2011年

8 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

9 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機環(huán)境聯(lián)合學術(shù)會議（HHME2012)論文集CHCI[C];2012年

10 魏寧;王金海;;基于Android平臺的多生理參數(shù)檢測系統(tǒng)研究與設(shè)計[A];天津市生物醫(yī)學工程學會第三十四屆學術(shù)年會論文集[C];2014年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;Strategy Analytics:明年Android操作系統(tǒng)將占智能手機2%份額[N];電子資訊時報;2007年

2 技術(shù)在線;高通明確表示“將增強對Android的支持”[N];中國電子報;2008年

3 李睿;高通：將增強對Android的支持[N];電子資訊時報;2008年

4 ;今年Android手機銷量將增長9倍[N];計算機世界;2009年

5 中國電子信息產(chǎn)業(yè)發(fā)展研究院培訓中心 潘藩;Android撬動通信市場的新支點[N];通信產(chǎn)業(yè)報;2009年

6 本報記者 連曉東;Android機遇無窮 兩岸攜手1+1>2[N];中國電子報;2010年

7 本報記者 林劍;國內(nèi)廠商角逐Android平臺優(yōu)勢與挑戰(zhàn)并存[N];通信信息報;2010年

8 本報記者 李敬;“安卓”Android之亂[N];計算機世界;2010年

9 韓勖;Android變身“大眾機”[N];計算機世界;2010年

10 ;Android手機今年出貨量預計突破5500萬部[N];計算機世界;2010年

中國博士學位論文全文數(shù)據(jù)庫 前3條

1 楊歡;協(xié)議漏洞挖掘及Android平臺惡意應用檢測技術(shù)研究[D];西安電子科技大學;2014年

2 尹國偉;基于Android的農(nóng)技推廣數(shù)據(jù)可靠采集系統(tǒng)研究[D];中國農(nóng)業(yè)科學院;2014年

3 曾述可;基于靜態(tài)分析的Android操作系統(tǒng)隱私保護機制評估方法研究[D];中國科學技術(shù)大學;2014年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 翟宇;基于Android系統(tǒng)下的校園三維地圖的開發(fā)和研究[D];山西農(nóng)業(yè)大學;2015年

2 劉斌;基于Android平臺的個人記賬理財設(shè)計與實現(xiàn)[D];華南理工大學;2015年

3 文霞;Android應用程序測試方法研究[D];華南理工大學;2015年

4 曹龍海;基于Android的人物照片分類軟件的設(shè)計與實現(xiàn)[D];華南理工大學;2015年

5 陳鵬;基于Android應用的性能監(jiān)控系統(tǒng)的研究與實現(xiàn)[D];華南理工大學;2015年

6 劉暢;基于Android系統(tǒng)的移動監(jiān)測平臺的設(shè)計與實現(xiàn)[D];西安石油大學;2015年

7 王宇寧;基于Android的長輸管道巡線系統(tǒng)的研發(fā)[D];西安石油大學;2015年

8 鄒吉軒;基于Android的移動學習系統(tǒng)的設(shè)計與實現(xiàn)[D];內(nèi)蒙古大學;2015年

9 董文軒;基于Android平臺攜程結(jié)伴LBS的研究與實現(xiàn)[D];長春工業(yè)大學;2015年

10 趙美丹;基于Android的PKM系統(tǒng)的設(shè)計與實現(xiàn)[D];內(nèi)蒙古大學;2015年

，

本文編號：1062997