智能手機(jī)如今已成為日常生活中不可或缺的通訊工具,但是,由于手機(jī)使用者的意圖各不相同,產(chǎn)生的犯罪分子因利用手機(jī)作為謀利手段展開違法行為的現(xiàn)象也屢見不鮮。對于此類犯罪行為,通過手機(jī)智能功能有效取證為破案率的提高提供了保障。隨著手機(jī)智能系統(tǒng)的不斷更新,手機(jī)取證的方式也日趨多樣化,本文選擇Android系統(tǒng)取證的核心技術(shù)為主要研究對象,針對手機(jī)智能在線取證的各個單元設(shè)計過程中所面臨的疑難問題進(jìn)行深入性探討,具體工作如下:1.針對智能手機(jī)在線數(shù)據(jù)提取技術(shù)進(jìn)行分析,整體圍繞重要數(shù)據(jù)信息（短信以及聯(lián)系人通話記錄）以及敏感信息（郵件、瀏覽器、第三方app）提取的基本方法,通過對cache的整體結(jié)構(gòu)、各種作用進(jìn)行分析實現(xiàn)上述信息證據(jù)的統(tǒng)一化提取。2.基于現(xiàn)存文本分類算法的缺陷提出了相應(yīng)的改善措施,利用搜索引擎的相似度計算方法實現(xiàn)特征詞分散問題的有效解決,其次,在此缺陷的基礎(chǔ)上,設(shè)計出與網(wǎng)頁重復(fù)清除以及語義片段極其相似的計算模式。3.構(gòu)建了智能手機(jī)在線取證系統(tǒng),在需求分析的基礎(chǔ)上,完成了對智能手機(jī)在線取證系統(tǒng)總體構(gòu)架、總體結(jié)構(gòu)進(jìn)行設(shè)計,并完成數(shù)據(jù)傳輸、基本信息提取、刪除數(shù)據(jù)恢復(fù)、信息處理等功能模塊以及智能... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學(xué)河南省

【文章頁數(shù)】：65 頁

【學(xué)位級別】：碩士

【部分圖文】：

FinalMobileForensics（4）CellebriteUFED它可以針對三星手機(jī)鎖定功能基于部分取證信息的操作進(jìn)行支持，比如：多元化的移動設(shè)備數(shù)據(jù)以及物理提取和密碼解鎖

圖 3.2 查詢連接設(shè)備成功后，可以使用以下命令將數(shù)據(jù)下載到手機(jī)本地。文件訪問系統(tǒng)，并運行系統(tǒng)指令訪問系統(tǒng)版本、內(nèi)存和手機(jī)文件返回信息，如圖 3.3 所示：本minfouinfocpu圖 3.3 查看版本信息子數(shù)據(jù)的特點進(jìn)行固定：要保存數(shù)據(jù)信息本身；同時要保全來說，周邊環(huán)境數(shù)據(jù)更有利于保證其完整性和可靠性。比如據(jù)的遷移監(jiān)控和鏡像數(shù)據(jù)提取過程記錄在案，形成監(jiān)管過程在數(shù)據(jù)儲存方面是最可靠也是最安全的，數(shù)據(jù)丟失是用戶不

第三章 智能手機(jī)的在線數(shù)據(jù)提取智能手機(jī)取證技術(shù)作為網(wǎng)絡(luò)安全技術(shù)中的重要組成部分，不但可以應(yīng)急響應(yīng)和防護(hù)網(wǎng)絡(luò)安全，還可以在有必要的時候介入司法程序，提供可采信的證據(jù)進(jìn)行法律訴訟，已然變成了打擊網(wǎng)絡(luò)違法犯罪和保障信息安全最直接的武器，在網(wǎng)絡(luò)時代對傳統(tǒng)的智能手機(jī)取證發(fā)起了強(qiáng)有力的沖擊。3.2 智能手機(jī)基本數(shù)據(jù)信息提取智能移動終端的設(shè)備信息、E-mail 以及內(nèi)存卡等數(shù)據(jù)信息是組成手機(jī)內(nèi)部信息的關(guān)鍵部分，手機(jī)內(nèi)部所包含的所有數(shù)據(jù)信息都能驗證數(shù)據(jù)真?zhèn)�。利用�?adb pull 指令可以成功提取數(shù)據(jù)庫到本地�，F(xiàn)如圖 3.4：Adb pull/data/data/db

【參考文獻(xiàn)】：
期刊論文
[1]分類算法在手機(jī)取證中的應(yīng)用[J]. 肖程望,盧軍,余力耕.  電子設(shè)計工程. 2017(22)
[2]手機(jī)取證及其應(yīng)用——以職務(wù)犯罪偵查為剖析視角[J]. 陳涌濤,管世奇,鄒蜀睿.  重慶郵電大學(xué)學(xué)報(社會科學(xué)版). 2015(05)
[3]基于Android SDK技術(shù)的Android智能手機(jī)取證系統(tǒng)[J]. 劉紅,鄭健.  上海電機(jī)學(xué)院學(xué)報. 2015(04)
[4]Android手機(jī)取證技術(shù)研究綜述[J]. 楊雪.  計算機(jī)時代. 2015(06)
[5]MTP模式下智能手機(jī)數(shù)據(jù)的恢復(fù)與取證[J]. 危蓉,麥永浩.  警察技術(shù). 2015(02)
[6]基于安卓系統(tǒng)的手機(jī)防盜取證系統(tǒng)[J]. 浩明.  實驗室研究與探索. 2014(09)
[7]智能手機(jī)取證應(yīng)用研究[J]. 張振,馬紅.  科技經(jīng)濟(jì)市場. 2014(08)
[8]Windows Phone 7智能手機(jī)的取證[J]. 姚偉,沙晶.  中國司法鑒定. 2014(04)
[9]面向Android智能手機(jī)的電子數(shù)據(jù)取證分析[J]. 鐘華,繆紅,李進(jìn).  信息安全與通信保密. 2014(07)
[10]刑偵工作中智能手機(jī)調(diào)查取證模型研究[J]. 孫毅,李文娟,朱志鳴.  湖北警官學(xué)院學(xué)報. 2014(05)



本文編號：3560326