智能手機(jī)作為一款新型的電子產(chǎn)品進(jìn)入了人們的生活,人們大部分的信息交互過(guò)程都發(fā)生在智能手機(jī)上。在所有的手機(jī)平臺(tái)中,Android操作系統(tǒng)又占據(jù)著主導(dǎo)的地位。所以,Android手機(jī)的取證分析工作對(duì)于整治與電子工具相關(guān)的違法活動(dòng)有十分重大的意義。特別地,相比于傳統(tǒng)以靜態(tài)文件為目標(biāo)的Android手機(jī)取證工作,Android手機(jī)的內(nèi)存取證工作可以獲得更多有價(jià)值的電子線索。然而,現(xiàn)階段大部分Android手機(jī)的內(nèi)存取證方法在諸多方面存在不足:提取過(guò)程影響提取內(nèi)容,缺乏一致性估計(jì);提取內(nèi)容在邏輯上離散需要額外的地址轉(zhuǎn)換工作;內(nèi)存分析廣度不夠,缺乏對(duì)應(yīng)用層的數(shù)據(jù)分析;內(nèi)存分析深度不夠,簡(jiǎn)單的內(nèi)容匹配難以分析出應(yīng)用數(shù)據(jù)之間的關(guān)聯(lián)信息。本文以解決現(xiàn)階段Android內(nèi)存取證中提取和分析方法的不足為出發(fā)點(diǎn),以進(jìn)程內(nèi)存為目標(biāo)深入研究了 Android應(yīng)用進(jìn)程內(nèi)存提取方法,評(píng)估了所提取內(nèi)容在時(shí)間上的一致性,設(shè)計(jì)了以堆對(duì)象為中心的從底往上的Android應(yīng)用進(jìn)程內(nèi)存分析方法,并在此基礎(chǔ)上實(shí)現(xiàn)了 Android應(yīng)用進(jìn)程內(nèi)存分析系統(tǒng)。論文的主要研究工作如下:1.介紹了 Android取證的研究背景,并列舉了國(guó)內(nèi)外...

【文章頁(yè)數(shù)】：94 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－１操作系統(tǒng)與進(jìn)程的關(guān)系??

東南大學(xué)碩士學(xué)位論文??的進(jìn)程模型。??與進(jìn)程的關(guān)系??統(tǒng)大多數(shù)都使用進(jìn)程的概念來(lái)進(jìn)行資源的分配，Ａｎｄｒｏｉｄ礎(chǔ)的操作系統(tǒng)。通常認(rèn)為進(jìn)程是一個(gè)處于工作狀態(tài)的程序個(gè)部分構(gòu)成：可執(zhí)行的代碼、相關(guān)數(shù)據(jù)以及包含程序指令程上下文。操作系統(tǒng)在創(chuàng)建一個(gè)進(jìn)程時(shí)，會(huì)為進(jìn)程的代碼、進(jìn)程活動(dòng)時(shí)，維護(hù)....

圖２－２進(jìn)程狀態(tài)轉(zhuǎn)移模型??

?±Ｔｋ??逞作至統(tǒng)??圖２－１操作系統(tǒng)與進(jìn)程的關(guān)系??操作系統(tǒng)作為資源的管理者，正是在這個(gè)關(guān)系模型下管理資源的。操作系統(tǒng)在內(nèi)存??中為進(jìn)程的實(shí)體分配存儲(chǔ)空間，并由進(jìn)程自己負(fù)責(zé)存儲(chǔ)空間中的數(shù)據(jù)更新，包括用戶空??間的代碼段、數(shù)據(jù)和堆。另外，操作系統(tǒng)還將自身管理的部分資源分割給進(jìn)程....

圖２－４邏輯到線性的地址翻譯流程??在完成邏輯和線性的翻譯工作后，分頁(yè)單元會(huì)繼續(xù)進(jìn)行線性地址到物理地址的翻譯??

……〉??圖２－３邏輯地址、線性地址和物理地址的轉(zhuǎn)換??圖２－３描述的是三種地址之間的轉(zhuǎn)換。在Ｌｉｎｕｘ操作系統(tǒng)中，處理單元首先使用硬??件上的分段單元結(jié)合內(nèi)存區(qū)域中的全局描述表或者局部描述表將邏輯地址轉(zhuǎn)化成線性??地址。緊接其后，處理單元再利用內(nèi)存系統(tǒng)空間中的頁(yè)目錄表和頁(yè)表將線....

圖２－５?Ｌｉｎｕｘ三級(jí)分頁(yè)機(jī)制－線性地址到物理地址的轉(zhuǎn)換??

上并且初始化。在將線性地址轉(zhuǎn)化成物理地址的過(guò)程中，處理單元會(huì)讀取頁(yè)表中的頁(yè)表??項(xiàng)，完成更進(jìn)一步的翻譯工作。在Ｌｉｎｕｘ系統(tǒng)中采用的是三級(jí)分頁(yè)模型１４３】，這是為了有??效減小頁(yè)表提高主存的利用率。圖２－５說(shuō)明了?Ｌｉｎｕｘ下線性地址到物理地址的轉(zhuǎn)化機(jī)制。??全局索§１?｜?中間....

本文編號(hào)：3929903