發(fā)布時(shí)間：2017-09-08 14:52

  本文關(guān)鍵詞：安卓終端動(dòng)態(tài)取證關(guān)鍵技術(shù)研究

  更多相關(guān)文章： 動(dòng)態(tài)取證 決策樹(shù) 流量監(jiān)測(cè) 非侵入式

【摘要】：在進(jìn)行偵查破案或者司法判定過(guò)程中,往往需要對(duì)嫌疑人進(jìn)行周密的取證工作,怎樣把要作為司法證據(jù)的原始數(shù)據(jù)完整地提取出來(lái),有著非常重要的意義。本文研究和實(shí)現(xiàn)的內(nèi)容包括：(1)通過(guò)對(duì)安卓系統(tǒng)的特點(diǎn)進(jìn)行分析,并結(jié)合動(dòng)態(tài)取證中對(duì)侵入式取證技術(shù)的要求和所提取證據(jù)的特點(diǎn)。設(shè)計(jì)實(shí)現(xiàn)了侵入式取證的安卓取證端,其中安卓取證端的植入方式采用捆綁植入的方式,實(shí)現(xiàn)了植入的隱蔽性和自動(dòng)化。在植入到待取證終端后,實(shí)現(xiàn)了通過(guò)指令攔截分析的方式對(duì)取證的文件回傳和對(duì)安卓終端用戶數(shù)據(jù)的提取。(2)對(duì)安卓終端的網(wǎng)絡(luò)通信類型和網(wǎng)絡(luò)交互訪問(wèn)所產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行了分析。在上述分析的基礎(chǔ)上提出并設(shè)計(jì)實(shí)現(xiàn)了安卓終端流量非侵入式動(dòng)態(tài)取證系統(tǒng)。采用非侵入式獲取經(jīng)過(guò)該平臺(tái)的安卓終端流量數(shù)據(jù),設(shè)計(jì)實(shí)現(xiàn)了滿足取證人員取證需求的各個(gè)模塊功能。(3)本文對(duì)決策樹(shù)算法進(jìn)行了研究,并針對(duì)安卓終端流量的非侵入式取證系統(tǒng)進(jìn)行了優(yōu)化。本文對(duì)采用非侵入式取證技術(shù)所提取的大量安卓終端流量進(jìn)行了研究分析,并對(duì)要建立的決策樹(shù)模型所需的特征向量進(jìn)行了篩選和提取。(4)針對(duì)安卓終端流量自動(dòng)分類識(shí)別所建立的決策樹(shù)模型的分類效果設(shè)計(jì)實(shí)驗(yàn)并進(jìn)行了驗(yàn)證。實(shí)驗(yàn)結(jié)果表明：本文所研究和實(shí)現(xiàn)的方法在對(duì)安卓終端的流量的動(dòng)態(tài)取證分析中有較高識(shí)別準(zhǔn)確率。在對(duì)規(guī)模較大的流量和數(shù)據(jù)記錄進(jìn)行分類識(shí)別時(shí),本文所研究的方法的誤報(bào)率較低,并且較為穩(wěn)定,能夠滿足取證人員對(duì)安卓終端流量進(jìn)行動(dòng)態(tài)取證的需求。
【關(guān)鍵詞】：動(dòng)態(tài)取證 決策樹(shù) 流量監(jiān)測(cè) 非侵入式
【學(xué)位授予單位】：北京化工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP311.52;D918.2
【目錄】：

• 學(xué)位論文數(shù)據(jù)集3-4
• 摘要4-6
• ABSTRACT6-14
• 第一章 緒論14-22
• 1.1 研究背景及意義14
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀14-17
• 1.2.1 國(guó)內(nèi)研究現(xiàn)狀15-16
• 1.2.2 國(guó)外研究現(xiàn)狀16-17
• 1.3 本課題主要研究工作和創(chuàng)新點(diǎn)17-19
• 1.3.1 本課題主要研究工作17-18
• 1.3.2 本課題創(chuàng)新點(diǎn)18-19
• 1.4 本文組織結(jié)構(gòu)19-22
• 第二章 安卓動(dòng)態(tài)取證及決策樹(shù)算法概述22-32
• 2.1 侵入式安卓動(dòng)態(tài)取證22-23
• 2.2 非侵入式安卓動(dòng)態(tài)取證23-24
• 2.3 決策樹(shù)算法概述24-27
• 2.3.1 決策樹(shù)定義24-25
• 2.3.2 有監(jiān)督學(xué)習(xí)25
• 2.3.3 決策樹(shù)的優(yōu)勢(shì)25-27
• 2.4 ID3算法概述27-28
• 2.4.1 數(shù)據(jù)屬性選擇27
• 2.4.2 信息熵計(jì)算27
• 2.4.3 信息增益計(jì)算27-28
• 2.5 J48算法概述28-30
• 2.5.1 信息增益率計(jì)算28
• 2.5.2 過(guò)度擬合狀況解決28-29
• 2.5.3 連續(xù)變量離散化29
• 2.5.4 J48算法流程29-30
• 2.6 本章小結(jié)30-32
• 第三章 安卓終端動(dòng)態(tài)取證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)32-60
• 3.1 系統(tǒng)整體設(shè)計(jì)32-33
• 3.2 侵入式安卓動(dòng)態(tài)取證客戶端33
• 3.3 動(dòng)態(tài)取證客戶端整體功能結(jié)構(gòu)33-34
• 3.4 侵入式安卓動(dòng)態(tài)取證客戶端的設(shè)計(jì)與實(shí)現(xiàn)34-50
• 3.4.1 遠(yuǎn)程控制的設(shè)計(jì)實(shí)現(xiàn)34-39
• 3.4.2 捆綁植入的設(shè)計(jì)實(shí)現(xiàn)39-44
• 3.4.3 系統(tǒng)級(jí)應(yīng)用偽裝的設(shè)計(jì)實(shí)現(xiàn)44-47
• 3.4.4 文件提取的設(shè)計(jì)實(shí)現(xiàn)47-50
• 3.5 非侵入式安卓流量動(dòng)態(tài)取證系統(tǒng)50-59
• 3.5.1 流量動(dòng)態(tài)取證系統(tǒng)整體架構(gòu)51-52
• 3.5.2 流量數(shù)據(jù)提取模塊52-56
• 3.5.3 證據(jù)可視化操作模塊56-59
• 3.6 本章小結(jié)59-60
• 第四章 基于決策樹(shù)算法的安卓流量動(dòng)態(tài)取證模型60-68
• 4.1 安卓終端的網(wǎng)絡(luò)流量分析60-61
• 4.2 取證模型特征向量選取61-63
• 4.2.1 頁(yè)面二級(jí)鏈接數(shù)61
• 4.2.2 網(wǎng)絡(luò)請(qǐng)求時(shí)間頻次特征61-62
• 4.2.3 上下行流量特征62-63
• 4.2.4 流量總和特征63
• 4.3 流量分類取證模型構(gòu)造63-66
• 4.4 本章小結(jié)66-68
• 第五章 實(shí)驗(yàn)過(guò)程及結(jié)果分析68-78
• 5.1 系統(tǒng)集成測(cè)試68
• 5.2 數(shù)據(jù)預(yù)處理68-70
• 5.3 樣本訓(xùn)練70-72
• 5.4 流量監(jiān)測(cè)分類72-73
• 5.5 實(shí)驗(yàn)結(jié)果分析73-76
• 5.6 本章小結(jié)76-78
• 第六章 總結(jié)與展望78-80
• 6.1 全文總結(jié)78-79
• 6.2 未來(lái)展望79-80
• 參考文獻(xiàn)80-84
• 致謝84-86
• 研究成果及發(fā)表的學(xué)術(shù)論文86-88
• 作者與導(dǎo)師簡(jiǎn)介88-90
• 專業(yè)學(xué)位碩士研究生學(xué)位論文答辯委員會(huì)決議書(shū)90-91

【相似文獻(xiàn)】

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 段憶翔;劉勇;周玫瑰;李杰;唐振濤;王琪慧;程菲;;分析化學(xué)用于非侵入式醫(yī)學(xué)診斷的相關(guān)研究及進(jìn)展[A];中國(guó)化學(xué)會(huì)第28屆學(xué)術(shù)年會(huì)第9分會(huì)場(chǎng)摘要集[C];2012年

2 胡靜濤;李謙詳;張吉龍;胡河春;高雷;;基于非侵入式檢測(cè)技術(shù)的中小型電機(jī)在線監(jiān)測(cè)與能源管理[A];2008中國(guó)儀器儀表與測(cè)控技術(shù)進(jìn)展大會(huì)論文集（Ⅰ）[C];2008年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前1條

1 王小龍;英開(kāi)發(fā)出非侵入式血管成像術(shù)[N];科技日?qǐng)?bào);2011年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 黎鵬;非侵入式電力負(fù)荷分解與監(jiān)測(cè)[D];天津大學(xué);2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前7條

1 李雨軒;非侵入式負(fù)荷分解算法的綜合研究[D];北京交通大學(xué);2016年

2 盛夢(mèng)嬌;非侵入式電器識(shí)別算法的研究[D];中國(guó)海洋大學(xué);2015年

3 楊慶勝;非侵入式低壓用電故障監(jiān)測(cè)方法及裝置研究[D];東南大學(xué);2015年

4 李正東;安卓終端動(dòng)態(tài)取證關(guān)鍵技術(shù)研究[D];北京化工大學(xué);2016年

5 牛盧璐;基于暫態(tài)過(guò)程的非侵入式負(fù)荷監(jiān)測(cè)[D];天津大學(xué);2010年

6 徐勇;非侵入式脈搏血氧檢測(cè)系統(tǒng)關(guān)鍵技術(shù)研究[D];重慶大學(xué);2008年

7 胡繼康;非侵入式居民家庭能源消耗解聚分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2014年

，

本文編號(hào)：814625