本文關(guān)鍵詞：基于Android手機SQLite的取證系統(tǒng)設(shè)計實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：數(shù)字取證作為一種運用計算機技術(shù)來提取和分析數(shù)字信息并將其作為證據(jù)的手段,在個人計算機得到普及的時候就已經(jīng)被重視起來。當下,智能手機已然成為人們?nèi)粘Ｉ钪斜夭豢缮俚墓ぞ?而且性能越來越強大的智能手機也被賦予了更多的功能。從智能手機使用的狀況不難看出,跟手機持有者密切相關(guān)的各種信息都會存儲其中,所以針對手機的取證就非常有可能獲得大量的證據(jù)。現(xiàn)實生活中,很多違法犯罪案件、交通事故責任判定、利用手機進行的電信詐騙案件以及很多商業(yè)糾紛都可以借助手機取證來尋求事件的分析依據(jù)。通過對手機中的通訊錄聯(lián)系人、通話記錄、短信、瀏覽器歷史記錄、日歷事件、wifi連接記錄、以及百度地圖的定位歷史等很多關(guān)鍵的數(shù)據(jù)分析后,可發(fā)現(xiàn)這類數(shù)據(jù)都是以SQLite數(shù)據(jù)庫的形式進行存儲的。在對SQLite數(shù)據(jù)庫的結(jié)構(gòu)進行詳細的分析之后,我們不僅可以對數(shù)據(jù)庫中未刪除的記錄進行提取,還可以依靠自行設(shè)計的恢復算法對已刪除的記錄進行恢復�？紤]到Android手機中應用軟件繁多的因素(很多瀏覽器類型的應用),設(shè)計了用來管理被取證數(shù)據(jù)庫元信息的服務器來實現(xiàn)靈活性。整合了含義是時間戳、URL的記錄,實現(xiàn)了有針對性的的查詢和分析功能。本文通過分析相關(guān)技術(shù)以及系統(tǒng)可行性,設(shè)計出基于SQLite數(shù)據(jù)庫的Android手機取證系統(tǒng),并最終實現(xiàn)了證據(jù)文件拉取功能、證據(jù)文件原始性保護功能、SQLite數(shù)據(jù)庫記錄提取和恢復功能、記錄分析檢索功能以及最終取證報告的生成。經(jīng)過多次實驗分析,實現(xiàn)的取證系統(tǒng)能夠準確的對手機中的關(guān)鍵數(shù)據(jù)進行提取,最終得出的取證結(jié)果能較好的反映出手機持有者的歷史行為。
【關(guān)鍵詞】：取證系統(tǒng) SQLite數(shù)據(jù)庫 Android手機 SQLite記錄恢復
【學位授予單位】：大連理工大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP311.13;TN929.53
【目錄】：

• 摘要4-5
• Abstract5-8
• 1 緒論8-11
• 1.1 系統(tǒng)設(shè)計研究的背景8
• 1.2 取證工具的研究狀況8-9
• 1.3 論文設(shè)計的意義和目標9
• 1.4 論文的主要工作及構(gòu)成9-11
• 2 系統(tǒng)開發(fā)涉及到的理論與技術(shù)分析11-20
• 2.1 Android系統(tǒng)基礎(chǔ)11-12
• 2.1.1 Android系統(tǒng)數(shù)據(jù)存儲管理11
• 2.1.2 Root手機權(quán)限獲得11-12
• 2.1.3 ADB工具12
• 2.2 SQLite數(shù)據(jù)庫的邏輯結(jié)構(gòu)12-18
• 2.2.1 SQLite數(shù)據(jù)庫的數(shù)據(jù)類型13
• 2.2.2 SQLite數(shù)據(jù)庫的文件頭結(jié)構(gòu)13-15
• 2.2.3 SQLite數(shù)據(jù)庫中普通表的數(shù)據(jù)結(jié)構(gòu)15-18
• 2.2.4 SQLite數(shù)據(jù)庫記錄刪除方式18
• 2.3 安全哈希算法18-19
• 2.4 Android系統(tǒng)中媒體文件的組織管理19-20
• 3 Android手機取證系統(tǒng)的需求分析20-25
• 3.1 取證系統(tǒng)客戶端功能需求分析20-22
• 3.2 取證系統(tǒng)服務器端功能需求分析22-24
• 3.2.1 服務器端證據(jù)文件原始性保護和驗證功能需求22
• 3.2.2 被取證數(shù)據(jù)庫描述信息配置功能需求22-24
• 3.3 系統(tǒng)非功能性需求24-25
• 4 Android手機取證系統(tǒng)可行性分析與設(shè)計25-40
• 4.1 系統(tǒng)可行性分析25
• 4.2 系統(tǒng)總體設(shè)計25-27
• 4.3 系統(tǒng)詳細設(shè)計27-40
• 4.3.1 原始證據(jù)文件拉取功能模塊設(shè)計27-28
• 4.3.2 證據(jù)文件保護和驗證功能模塊設(shè)計28-30
• 4.3.3 SQLite數(shù)據(jù)庫未刪除記錄提取模塊算法設(shè)計30-31
• 4.3.4 SQLite數(shù)據(jù)庫記錄恢復模塊算法分析與設(shè)計31-36
• 4.3.5 記錄檢索和分析功能模塊設(shè)計36
• 4.3.6 客戶端SQLite數(shù)據(jù)庫引擎主要類圖設(shè)計36-38
• 4.3.7 服務器端功能模塊數(shù)據(jù)庫設(shè)計38-39
• 4.3.8 數(shù)據(jù)庫記錄提取和恢復的時序設(shè)計39-40
• 5 Android手機取證系統(tǒng)的實現(xiàn)40-55
• 5.1 系統(tǒng)開發(fā)基礎(chǔ)以及開發(fā)環(huán)境介紹40
• 5.2 服務器端模塊實現(xiàn)40-43
• 5.2.1 應用列表分析功能實現(xiàn)40-41
• 5.2.2 服務器端證據(jù)指紋的保護和驗證模塊實現(xiàn)41-42
• 5.2.3 需要被取證的數(shù)據(jù)庫信息配置功能實現(xiàn)42-43
• 5.3 客戶端模塊功能實現(xiàn)43-55
• 5.3.1 原始證據(jù)文件拉取功能的實現(xiàn)43-45
• 5.3.2 原始證據(jù)文件的保護和驗證模塊功能的實現(xiàn)45-46
• 5.3.3 SQLite數(shù)據(jù)庫記錄提取和恢復模塊實現(xiàn)46-49
• 5.3.4 記錄檢索和分析模塊功能實現(xiàn)49-53
• 5.3.5 客戶端軟件操作界面53
• 5.3.6 取證報告生成53-55
• 6 Android手機取證系統(tǒng)的測試55-58
• 6.1 測試所處的軟硬件環(huán)境55
• 6.2 黑盒測試用例設(shè)計55-57
• 6.3 測試總結(jié)57-58
• 結(jié)論58-59
• 參考文獻59-61
• 致謝61-62

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 楊超;劉文慶;張偉;陳云芳;;基于利用方式的Android Root漏洞分析[J];計算機科學;2014年S1期

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 沈樹強;電子證據(jù)鑒定視角下的數(shù)據(jù)恢復問題研究[D];中國政法大學;2010年

  本文關(guān)鍵詞：基于Android手機SQLite的取證系統(tǒng)設(shè)計實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：290080