發(fā)布時(shí)間：2017-12-09 12:22

  本文關(guān)鍵詞：基于Android平臺(tái)的手機(jī)取證技術(shù)研究

  更多相關(guān)文章： Android取證 信息提取 內(nèi)容特征 網(wǎng)絡(luò)監(jiān)控 模式匹配

【摘要】：伴隨著以電子計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)為主的各項(xiàng)電子信息技術(shù)的深入發(fā)展和廣泛應(yīng)用,司法領(lǐng)域中各類“電子化”案件開始不斷出現(xiàn),各種形式的電子數(shù)據(jù)或許將成為潛在的電子證據(jù)。智能手機(jī)的發(fā)展極大豐富人們的生活,同時(shí)智能手機(jī)的普及使得利用手機(jī)從事的違法行為也越來(lái)越多,如何快速挖掘系統(tǒng)中的敏感信息對(duì)于手機(jī)安全具有重要的預(yù)防和監(jiān)督意義。在智能手機(jī)平臺(tái)中,Android系統(tǒng)使用最為廣泛,本文針對(duì)Android取證展開研究,首先分析了目前Android系統(tǒng)取證的研究現(xiàn)狀,根據(jù)Android系統(tǒng)特性著重對(duì)Android系統(tǒng)應(yīng)用數(shù)據(jù)及文件存儲(chǔ)情況進(jìn)行了詳細(xì)說(shuō)明。針對(duì)手機(jī)存儲(chǔ)的文件,通常采用對(duì)比文件Hash值方法判斷文件是否為惡意文件,而當(dāng)文件Hash值不同而內(nèi)容相似,則無(wú)法判斷該文件是否為惡意文件,本文提出一種根據(jù)文件內(nèi)容特征來(lái)判斷文件相似性的方法,該方法通過(guò)獲取文件內(nèi)容特征值并根據(jù)特征值匹配相似文件,測(cè)試結(jié)果表明,此方法對(duì)于被篡改的文件及文件片段的識(shí)別具有較大價(jià)值;文中根據(jù)文件Hash值、文件內(nèi)容特征值、網(wǎng)絡(luò)特征等方面建立文件特征值數(shù)據(jù)庫(kù)。除了對(duì)本地?cái)?shù)據(jù)進(jìn)行檢測(cè),本文針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)分析,通過(guò)引入Libpcap庫(kù)在Android平臺(tái)上獲取網(wǎng)絡(luò)數(shù)據(jù)報(bào)文并進(jìn)行特征值匹配分析,能夠捕獲含有特征值信息的違法數(shù)據(jù)報(bào)文,從而實(shí)現(xiàn)對(duì)Android系統(tǒng)正在聯(lián)網(wǎng)信息的監(jiān)控。本文通過(guò)PC服務(wù)端及手機(jī)客戶端結(jié)合實(shí)現(xiàn)手機(jī)取證平臺(tái),服務(wù)端進(jìn)行特征庫(kù)及取證結(jié)果的匯總,手機(jī)客戶端在本地及網(wǎng)絡(luò)端進(jìn)行數(shù)據(jù)取證,并將采集數(shù)據(jù)結(jié)果上傳至服務(wù)端存儲(chǔ)。
【學(xué)位授予單位】：浙江理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：D926;TP316

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 姚偉;沙晶;;Android智能手機(jī)的取證[J];中國(guó)司法鑒定;2012年01期

2 楊衛(wèi)軍;張佩軍;溫萬(wàn)造;;Android手機(jī)短信獲取與恢復(fù)方法[J];警察技術(shù);2013年03期

3 秦海權(quán);王晨;尹丹;;基于Android系統(tǒng)的惡意軟件分析平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J];警察技術(shù);2013年06期

4 董春江;彭勁榮;;Android軟件許可證及其商用法律風(fēng)險(xiǎn)研究[J];科技與法律;2011年04期

5 沐澤;;Android技術(shù)撬動(dòng)兩岸IT市場(chǎng)新支點(diǎn)——首屆海峽兩岸Android技術(shù)及產(chǎn)業(yè)合作發(fā)展研討會(huì)側(cè)記[J];臺(tái)聲;2010年02期

6 鐘華;繆紅;李進(jìn);;面向Android智能手機(jī)的電子數(shù)據(jù)取證分析[J];信息安全與通信保密;2014年07期

7 錢偉;陳小兵;;Android屏幕鎖解鎖在取證上的應(yīng)用[J];中國(guó)司法鑒定;2013年06期

8 張輝極;薛艷英;;基于Android系統(tǒng)的取證技術(shù)分析[J];信息網(wǎng)絡(luò)安全;2012年04期

9 ;信息博覽[J];僑園;2011年06期

10 王希貝;;Android開源手機(jī)與知識(shí)產(chǎn)權(quán)保護(hù)淺析[J];中國(guó)發(fā)明與專利;2010年11期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 萬(wàn)曉燕;徐國(guó)慶;;一種Android系統(tǒng)多待機(jī)方案設(shè)計(jì)[A];2011年全國(guó)電子信息技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2011年

2 鮑軒;章堅(jiān)武;;基于Android的音視頻監(jiān)控軟件的設(shè)計(jì)[A];浙江省信號(hào)處理學(xué)會(huì)2012學(xué)術(shù)年會(huì)論文集[C];2012年

3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第二分冊(cè)）[C];2013年

5 符易陽(yáng);周丹平;;Android安全機(jī)制分析[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

6 金潔;張琳;;基于Android平臺(tái)的校園街景的研究和實(shí)現(xiàn)[A];2010年通信理論與信號(hào)處理學(xué)術(shù)年會(huì)論文集[C];2010年

7 張立;韓銀和;袁小龍;;Android系統(tǒng)網(wǎng)絡(luò)模塊功耗的評(píng)估和分析[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

8 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

9 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2012)論文集CHCI[C];2012年

10 魏寧;王金海;;基于Android平臺(tái)的多生理參數(shù)檢測(cè)系統(tǒng)研究與設(shè)計(jì)[A];天津市生物醫(yī)學(xué)工程學(xué)會(huì)第三十四屆學(xué)術(shù)年會(huì)論文集[C];2014年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;Strategy Analytics:明年Android操作系統(tǒng)將占智能手機(jī)2%份額[N];電子資訊時(shí)報(bào);2007年

2 技術(shù)在線;高通明確表示“將增強(qiáng)對(duì)Android的支持”[N];中國(guó)電子報(bào);2008年

3 李睿;高通：將增強(qiáng)對(duì)Android的支持[N];電子資訊時(shí)報(bào);2008年

4 ;今年Android手機(jī)銷量將增長(zhǎng)9倍[N];計(jì)算機(jī)世界;2009年

5 中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院培訓(xùn)中心 潘藩;Android撬動(dòng)通信市場(chǎng)的新支點(diǎn)[N];通信產(chǎn)業(yè)報(bào);2009年

6 本報(bào)記者 連曉東;Android機(jī)遇無(wú)窮 兩岸攜手1+1>2[N];中國(guó)電子報(bào);2010年

7 本報(bào)記者 林劍;國(guó)內(nèi)廠商角逐Android平臺(tái)優(yōu)勢(shì)與挑戰(zhàn)并存[N];通信信息報(bào);2010年

8 本報(bào)記者 李敬;“安卓”Android之亂[N];計(jì)算機(jī)世界;2010年

9 韓勖;Android變身“大眾機(jī)”[N];計(jì)算機(jī)世界;2010年

10 ;Android手機(jī)今年出貨量預(yù)計(jì)突破5500萬(wàn)部[N];計(jì)算機(jī)世界;2010年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 楊歡;協(xié)議漏洞挖掘及Android平臺(tái)惡意應(yīng)用檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

2 尹國(guó)偉;基于Android的農(nóng)技推廣數(shù)據(jù)可靠采集系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)科學(xué)院;2014年

3 曾述可;基于靜態(tài)分析的Android操作系統(tǒng)隱私保護(hù)機(jī)制評(píng)估方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 翟宇;基于Android系統(tǒng)下的校園三維地圖的開發(fā)和研究[D];山西農(nóng)業(yè)大學(xué);2015年

2 劉斌;基于Android平臺(tái)的個(gè)人記賬理財(cái)設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

3 文霞;Android應(yīng)用程序測(cè)試方法研究[D];華南理工大學(xué);2015年

4 曹龍海;基于Android的人物照片分類軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

5 陳鵬;基于Android應(yīng)用的性能監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

6 劉暢;基于Android系統(tǒng)的移動(dòng)監(jiān)測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安石油大學(xué);2015年

7 王宇寧;基于Android的長(zhǎng)輸管道巡線系統(tǒng)的研發(fā)[D];西安石油大學(xué);2015年

8 鄒吉軒;基于Android的移動(dòng)學(xué)習(xí)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2015年

9 董文軒;基于Android平臺(tái)攜程結(jié)伴L(zhǎng)BS的研究與實(shí)現(xiàn)[D];長(zhǎng)春工業(yè)大學(xué);2015年

10 趙美丹;基于Android的PKM系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2015年

，

本文編號(hào)：1270387