iOS智能終端取證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-04-24 22:25
目前移動(dòng)互聯(lián)網(wǎng)技術(shù)呈爆炸式增長(zhǎng),手機(jī)、平板、智能穿戴、互聯(lián)網(wǎng)電視等一系列智能終端產(chǎn)品成為人們?nèi)粘9ぷ髦胁豢苫蛉钡闹匾ㄓ嵔换スぞ�。但在同一時(shí)期,涉及智能終端類的犯罪案件也日益增長(zhǎng),智能終端取證將為有效打擊該類犯罪、維護(hù)電子應(yīng)用安全領(lǐng)域提供堅(jiān)實(shí)保障。以中國(guó)公民手機(jī)使用情況為例,截止至2016年底,我國(guó)移動(dòng)通訊手機(jī)用戶已達(dá)18億,并持續(xù)保持高速增長(zhǎng)趨勢(shì)。以iPhone、iPad、AppleWatch、iTouch等為代表的iOS移動(dòng)互聯(lián)產(chǎn)品則是智能終端系統(tǒng)的領(lǐng)跑者。本論文以iOS智能終端為例進(jìn)行數(shù)據(jù)取證研究。作者主要從事計(jì)算機(jī)取證及電子司法鑒定領(lǐng)域的工作,每年在電子取證類的疑難案件中iOS設(shè)備占據(jù)很大一部分比例,一方面手機(jī)市場(chǎng)中蘋果品牌占有率極高,另一方面蘋果設(shè)備的iOS系統(tǒng)相對(duì)安卓系統(tǒng)更加封閉,安全性更高,就取證技術(shù)而言難度也更大。因此看來,針對(duì)以iOS設(shè)備為代表的移動(dòng)智能設(shè)備的取證技術(shù)仍面臨巨大的挑戰(zhàn),首先是移動(dòng)智能設(shè)備不斷地推出新一代產(chǎn)品,使得智能移動(dòng)終端取證技術(shù)及標(biāo)準(zhǔn)設(shè)定的速度跟不上硬件及其相關(guān)軟件的發(fā)展速度,再加上不法分子為了對(duì)犯罪證據(jù)進(jìn)行技術(shù)隱藏或?qū)﹃P(guān)鍵證據(jù)進(jìn)行物理銷毀,通常情...
【文章來源】:湖南大學(xué)湖南省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:64 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.1.1 iOS的功能介紹及iPhone廣泛應(yīng)用情況
1.1.2 iOS設(shè)備司法工作取證情況及業(yè)務(wù)分析
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 智能移動(dòng)終端設(shè)備取證現(xiàn)狀
1.2.2 司法取證蘋果設(shè)備技術(shù)研究現(xiàn)狀
1.3 研究目標(biāo)及內(nèi)容
1.4 論文結(jié)構(gòu)
第2章 iOS系統(tǒng)架構(gòu)及安全模型分析
2.1 iOS操作系統(tǒng)架構(gòu)解析
2.1.1 CocoaTouch層
2.1.2 媒體層
2.1.3 CoreServices層
2.1.4 CoreOS層
2.2 iOS安全模型分析
2.3 本章小結(jié)
第3章 取證系統(tǒng)關(guān)鍵技術(shù)研究
3.1 電子司法取證要求
3.2 iOS密碼鎖定的突破
3.2.1 iOS正常啟動(dòng)模式分析
3.2.2 iOS強(qiáng)制升降級(jí)(DFU)啟動(dòng)模式分析
3.2.3 口令的暴力破解
3.3 敏感信息提取
3.3.1 iOS文件系統(tǒng)分析
3.3.2 iOS系統(tǒng)分區(qū)分析
3.3.3 數(shù)據(jù)分區(qū)分析
3.3.4 Keychain數(shù)據(jù)庫(kù)內(nèi)容提取
3.4 物理鏡像的獲取
3.4.1 物理鏡像的作用
3.4.2 物理鏡像獲取方法
3.5 本章小結(jié)
第4章 取證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 需求分析及架構(gòu)設(shè)計(jì)
4.1.1 系統(tǒng)需求分析
4.1.2 取證系統(tǒng)的功能性需求
4.1.3 取證系統(tǒng)非功能性需求
4.2 架構(gòu)設(shè)計(jì)
4.2.1 系統(tǒng)軟件架構(gòu)
4.2.2 系統(tǒng)硬件架構(gòu)
4.3 核心模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.3.1 密碼突破模塊
4.3.2 快速取證模塊
4.3.3 完整取證模塊
4.3.4 數(shù)據(jù)恢復(fù)模塊
4.3.5 定制Ramdisk
4.3.6 鏡像文件解析和數(shù)據(jù)庫(kù)分析模塊
4.4 本章小結(jié)
第5章 系統(tǒng)功能測(cè)試
5.1 系統(tǒng)測(cè)試
5.1.1 功能測(cè)試
5.1.2 性能測(cè)試
5.1.3 iOS數(shù)據(jù)取證系統(tǒng)同類型軟件的對(duì)比測(cè)試
5.2 本章總結(jié)
總結(jié)與展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]iOS系統(tǒng)應(yīng)用開發(fā)規(guī)范研究[J]. 韓玉會(huì). 物聯(lián)網(wǎng)技術(shù). 2017(06)
[2]一種提取鎖屏模式下iPhone手機(jī)數(shù)據(jù)的方法[J]. 陳清,包清,華懷妙. 警察技術(shù). 2017(02)
[3]特種設(shè)備電子原始記錄系統(tǒng)分析[J]. 黃曉彬,梁健生. 信息通信. 2017(01)
[4]iOS9平臺(tái)下的iTunes備份文件技術(shù)研究[J]. 馬洪濤,陳英. 浙江科技學(xué)院學(xué)報(bào). 2016(05)
[5]電子數(shù)據(jù)取證與鑒定發(fā)展概述[J]. 金波,楊濤,吳松洋,黃道麗,郭弘. 中國(guó)司法鑒定. 2016(01)
[6]iOS平臺(tái)應(yīng)用程序的安全性研究[J]. 馬春陽(yáng). 信息與電腦(理論版). 2016(01)
[7]基于IOS縮略圖文件的數(shù)據(jù)恢復(fù)研究和開發(fā)[J]. 盛蒙蒙,鐘鳴. 計(jì)算機(jī)時(shí)代. 2015(05)
[8]IOS重用機(jī)制研究與實(shí)踐[J]. 黃瀏展. 軟件導(dǎo)刊. 2014(11)
[9]關(guān)于計(jì)算機(jī)取證鑒定標(biāo)準(zhǔn)體系的研究[J]. 楊靜. 湖北警官學(xué)院學(xué)報(bào). 2014(10)
[10]計(jì)算機(jī)取證技術(shù)的現(xiàn)狀分析及發(fā)展趨勢(shì)探討[J]. 張艷華,鄭潔. 硅谷. 2014(07)
碩士論文
[1]基于iOS的移動(dòng)智能終端圖像加密技術(shù)研究與實(shí)現(xiàn)[D]. 劉小芳.北京郵電大學(xué) 2017
[2]iOS平臺(tái)應(yīng)用程序逆向分析技術(shù)研究[D]. 姚佳瑋.哈爾濱工程大學(xué) 2016
[3]智能手機(jī)平臺(tái)瀏覽器上網(wǎng)記錄的提取與分析[D]. 王宇陽(yáng).吉林大學(xué) 2015
本文編號(hào):3158169
【文章來源】:湖南大學(xué)湖南省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:64 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景和意義
1.1.1 iOS的功能介紹及iPhone廣泛應(yīng)用情況
1.1.2 iOS設(shè)備司法工作取證情況及業(yè)務(wù)分析
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 智能移動(dòng)終端設(shè)備取證現(xiàn)狀
1.2.2 司法取證蘋果設(shè)備技術(shù)研究現(xiàn)狀
1.3 研究目標(biāo)及內(nèi)容
1.4 論文結(jié)構(gòu)
第2章 iOS系統(tǒng)架構(gòu)及安全模型分析
2.1 iOS操作系統(tǒng)架構(gòu)解析
2.1.1 CocoaTouch層
2.1.2 媒體層
2.1.3 CoreServices層
2.1.4 CoreOS層
2.2 iOS安全模型分析
2.3 本章小結(jié)
第3章 取證系統(tǒng)關(guān)鍵技術(shù)研究
3.1 電子司法取證要求
3.2 iOS密碼鎖定的突破
3.2.1 iOS正常啟動(dòng)模式分析
3.2.2 iOS強(qiáng)制升降級(jí)(DFU)啟動(dòng)模式分析
3.2.3 口令的暴力破解
3.3 敏感信息提取
3.3.1 iOS文件系統(tǒng)分析
3.3.2 iOS系統(tǒng)分區(qū)分析
3.3.3 數(shù)據(jù)分區(qū)分析
3.3.4 Keychain數(shù)據(jù)庫(kù)內(nèi)容提取
3.4 物理鏡像的獲取
3.4.1 物理鏡像的作用
3.4.2 物理鏡像獲取方法
3.5 本章小結(jié)
第4章 取證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 需求分析及架構(gòu)設(shè)計(jì)
4.1.1 系統(tǒng)需求分析
4.1.2 取證系統(tǒng)的功能性需求
4.1.3 取證系統(tǒng)非功能性需求
4.2 架構(gòu)設(shè)計(jì)
4.2.1 系統(tǒng)軟件架構(gòu)
4.2.2 系統(tǒng)硬件架構(gòu)
4.3 核心模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.3.1 密碼突破模塊
4.3.2 快速取證模塊
4.3.3 完整取證模塊
4.3.4 數(shù)據(jù)恢復(fù)模塊
4.3.5 定制Ramdisk
4.3.6 鏡像文件解析和數(shù)據(jù)庫(kù)分析模塊
4.4 本章小結(jié)
第5章 系統(tǒng)功能測(cè)試
5.1 系統(tǒng)測(cè)試
5.1.1 功能測(cè)試
5.1.2 性能測(cè)試
5.1.3 iOS數(shù)據(jù)取證系統(tǒng)同類型軟件的對(duì)比測(cè)試
5.2 本章總結(jié)
總結(jié)與展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]iOS系統(tǒng)應(yīng)用開發(fā)規(guī)范研究[J]. 韓玉會(huì). 物聯(lián)網(wǎng)技術(shù). 2017(06)
[2]一種提取鎖屏模式下iPhone手機(jī)數(shù)據(jù)的方法[J]. 陳清,包清,華懷妙. 警察技術(shù). 2017(02)
[3]特種設(shè)備電子原始記錄系統(tǒng)分析[J]. 黃曉彬,梁健生. 信息通信. 2017(01)
[4]iOS9平臺(tái)下的iTunes備份文件技術(shù)研究[J]. 馬洪濤,陳英. 浙江科技學(xué)院學(xué)報(bào). 2016(05)
[5]電子數(shù)據(jù)取證與鑒定發(fā)展概述[J]. 金波,楊濤,吳松洋,黃道麗,郭弘. 中國(guó)司法鑒定. 2016(01)
[6]iOS平臺(tái)應(yīng)用程序的安全性研究[J]. 馬春陽(yáng). 信息與電腦(理論版). 2016(01)
[7]基于IOS縮略圖文件的數(shù)據(jù)恢復(fù)研究和開發(fā)[J]. 盛蒙蒙,鐘鳴. 計(jì)算機(jī)時(shí)代. 2015(05)
[8]IOS重用機(jī)制研究與實(shí)踐[J]. 黃瀏展. 軟件導(dǎo)刊. 2014(11)
[9]關(guān)于計(jì)算機(jī)取證鑒定標(biāo)準(zhǔn)體系的研究[J]. 楊靜. 湖北警官學(xué)院學(xué)報(bào). 2014(10)
[10]計(jì)算機(jī)取證技術(shù)的現(xiàn)狀分析及發(fā)展趨勢(shì)探討[J]. 張艷華,鄭潔. 硅谷. 2014(07)
碩士論文
[1]基于iOS的移動(dòng)智能終端圖像加密技術(shù)研究與實(shí)現(xiàn)[D]. 劉小芳.北京郵電大學(xué) 2017
[2]iOS平臺(tái)應(yīng)用程序逆向分析技術(shù)研究[D]. 姚佳瑋.哈爾濱工程大學(xué) 2016
[3]智能手機(jī)平臺(tái)瀏覽器上網(wǎng)記錄的提取與分析[D]. 王宇陽(yáng).吉林大學(xué) 2015
本文編號(hào):3158169
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3158169.html
最近更新
教材專著
