發(fā)布時間：2017-08-09 21:03

  本文關鍵詞：智能手機平臺瀏覽器上網記錄的提取與分析

  更多相關文章： 智能手機 SQLite 瀏覽器取證

【摘要】：智能手機的概念其實很早就有，許多科幻電影中就包含有人們想象當中的智能手機的影子，它們能做許多許多人們無法完成的事情。但是在當時的情況下手機基本上只包含通話功能，而更多的文檔處理、郵件處理等工作都是交給掌上電腦進行操作的。隨著科技的不斷進步，加上人們對功能和性能的多重要求，廠商將掌上電腦的功能移植到了手機中。但是不同的廠商之間系統不兼容，所以智能手機還沒有形成一個很好的生態(tài)系統，直到2007年1月9日，蘋果公司在全球開發(fā)者大會上透露出iPhone的概念，，并于同年6月29日發(fā)售后，真正意義上的智能手機開始走進了人們的生活。 而后的幾年當中智能手機的發(fā)展更是迅猛，CPU、內存等一系列的硬件指標的提升使得手機不在是只有通訊功能的手機了，它包含了娛樂、多媒體應用、日程安排、文檔處理等多種的功能的移動終端。而在發(fā)展的過程中，除了Apple的iOS系統，例如Google的Android系統，Microsoft的Windows Phone系統，Blackberry的Blackberry OS10系統和Mozilla的FireFox OS等其他的平臺逐漸形成了現今的智能手機市場。就占有率而言，Apple的iOS和Google的Android系統的用戶數量最多。不論平臺性，單就智能手機而言，其優(yōu)點在于眾多應用軟件的支持。但是與此同時，涉及移動終端的各類案件也是層出不窮，其中包括針對用戶的釣魚行為，以及本身就存在攻擊行為的病毒、木馬等等。因此，在司法鑒定、取證和偵查過程中，智能手機的數據提取以及數據分析顯得尤為重要。 智能手機現如今已經成為人們生活中不可或缺的一部分，人們出門使用導航軟件、上網使用相應瀏覽器、娛樂、聽音樂等等。隨著手機硬件工藝的不斷提升，手機已經有逐漸取代個人電腦的趨勢。但是隨著智能手機平臺的逐漸統一化，針對平臺的木馬、病毒也開始出現，Android系統自不必說，由于開放源代碼同時軟件沒有相應的檢測機構，所以成為現今智能手機病毒的主要傳播途徑，但是就在撰寫本文的時候，iOS這個安全性相對較高的平臺，在未越獄的情況下還是出現了一個名為WireLurker的病毒，當設備感染病毒后，會掃描并上傳用戶的個人信息。 以上只是用戶被動受到攻擊的情況下取證的必要性，如果使用手機的用戶本身就是犯罪分子，通過手機進行不法行為，那么就更體現出手機取證的重要性、充分性。 本文的最終目標是生成一份分析報告，報告中寫明了待分析的手機的瀏覽器記錄的分析結果。首先程序有兩種分析方式，分別對應了手機取證中的主流的兩種方式，一種是在通過ADB或者iTunes的API連接手機后提取相應的文件直接針對單個文件進行分析，而另一種方式主要的針對Android手機進行鏡像文件分析。兩種方式分析后生成相應的分析報告。其中主要是針對SQLite數據庫的文件分析，也有類似Opera瀏覽器自定義的數據結構，需要進行大量的數據統計后才能分析出其數據結構。分析中個人認為存在有以下幾個難點： 1.字符編碼的問題 2.歷史版本兼容的問題 其中字符編碼的問題存在于程序運行的平臺為Windows，其默認的系統字符集為Unicode，而SQLite的默認字符集為UTF8，所以在程序編寫的時候需要針對運行環(huán)境，進行編碼轉換，防止報告中出現亂碼字庫串。而歷史版本兼容的問題來自與手機瀏覽器的不斷更新，由于瀏覽器的更新，有的瀏覽器的數據庫文件結構發(fā)生變化，需要重新的分析，所以程序需要考慮到這個問題。 在此說明，由于部分瀏覽器的數據存在加密，本文不會涉及這類瀏覽器的解密過程。
【關鍵詞】：智能手機 SQLite 瀏覽器取證
【學位授予單位】：吉林大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.092;TN929.53
【目錄】：

• 前言4-5
• 摘要5-7
• Abstract7-12
• 第1章 緒論12-16
• 1.1 課題研究背景及意義12-13
• 1.2 國內外研究現狀及發(fā)展方向13-14
• 1.3 本文工作及文章結構14-16
• 1.3.1 工作內容14-15
• 1.3.2 章節(jié)安排15-16
• 第2章 智能手機瀏覽器記錄提取概述16-30
• 2.1 SQLite 數據庫16-23
• 2.1.1 SQLite 數據庫簡介16-17
• 2.1.2 SQLite 的下載與安裝17-18
• 2.1.3 SQLite 的配置18-23
• 2.2 RAD Studio23-25
• 2.2.1 RAD Studio 簡介23
• 2.2.2 RAD Studio 創(chuàng)建新項目23-25
• 2.3 本文所使用的 SQLite API 和使用的 RAD Studio 的 API25-29
• 2.3.1 SQLite API25-28
• 2.3.2 RAD Studio API28-29
• 2.4 總結29-30
• 第3章 智能手機瀏覽器數據分析30-62
• 3.1 UC 瀏覽器31-35
• 3.1.1 Android 版本31-32
• 3.1.2 iOS 版本32-35
• 3.2 Opera 瀏覽器(iOS 和 Android 版本)35-38
• 3.3 QQ 瀏覽器38-42
• 3.3.1 Android 版本38-39
• 3.3.2 iOS 版本39-42
• 3.4 360 瀏覽器42-46
• 3.4.1 Android 版本42-44
• 3.4.2 iOS 版本44-46
• 3.5 Firefox 瀏覽器46-48
• 3.6 Chrome 瀏覽器48-49
• 3.7 傲游瀏覽器(iOS 和 Android 版本)49-51
• 3.8 Mercury 瀏覽器51-55
• 3.8.1 iOS 版本52-54
• 3.8.2 Android 版本54-55
• 3.9 海豚瀏覽器(iOS 及 Android 版本)55-58
• 3.10 獵豹瀏覽器58-60
• 3.10.1 Android 版本58-59
• 3.10.2 iOS 版本59-60
• 3.11 2345 瀏覽器60-61
• 3.12 總結61-62
• 第4章 軟件的制作和報表的生成62-69
• 4.1 軟件的編寫62-65
• 4.1.1 軟件的流程圖62
• 4.1.2 程序接口的說明62-65
• 4.2 報表程序的說明65-68
• 4.3 總結68-69
• 第5章 文章總結69-71
• 5.1 本文總結69
• 5.2 本文不足69-71
• 參考文獻71-73
• 作者簡介及在校期間所取得的成果73-74
• 致謝74

【參考文獻】

中國期刊全文數據庫 前5條

1 秦志紅;;針對智能手機應用程序的取證技術研究[J];電腦知識與技術;2012年24期

2 秦海權;史麗娟;;智能手機取證內容及流程分析[J];警察技術;2014年05期

3 姚偉;沙晶;;Android智能手機的取證[J];中國司法鑒定;2012年01期

4 鐘華;繆紅;李進;;面向Android智能手機的電子數據取證分析[J];信息安全與通信保密;2014年07期

5 陶姿邑;畢善為;;瀏覽器取證技術[J];計算機系統應用;2014年05期

本文編號：647269