本文關(guān)鍵詞：Android手機(jī)取證系統(tǒng)研究

  更多相關(guān)文章： Android 手機(jī)取證 信息提取 數(shù)據(jù)恢復(fù) 仿真登錄

【摘要】：隨著通信技術(shù)的不斷提高,智能手機(jī)的應(yīng)用日益普及。與此同時,以手機(jī)為作案工具的高科技犯罪現(xiàn)象逐漸增多。因此,對于手機(jī)移動終端的數(shù)據(jù)進(jìn)行分析,在取證、偵查過程中越來越重要。公安部門迫切需要獲取手機(jī)中的電話薄、短信、通話記錄、用戶文件等用戶信息數(shù)據(jù),在可能的情況下對已經(jīng)刪除的通訊錄、通話記錄、短信等進(jìn)行恢復(fù),以最大程度地幫助相關(guān)部門進(jìn)行調(diào)查取證。 論文首先分析了目前手機(jī)取證的現(xiàn)狀和發(fā)展趨勢。針對Android智能手機(jī)中短信、通訊錄和通話記錄等使用SQLite數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲,論文對上述三個數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)進(jìn)行了詳細(xì)分析。以此為基礎(chǔ),對這三個數(shù)據(jù)庫進(jìn)行數(shù)據(jù)恢復(fù)研究,并在一定程度上恢復(fù)了已刪除數(shù)據(jù)。針對第三方軟件的敏感信息,如QQ、Skype、郵箱等常用工具,論文對其對應(yīng)的數(shù)據(jù)庫進(jìn)行了解析,并提取出相關(guān)信息存儲在本地數(shù)據(jù)庫中。除此之外,論文結(jié)合通訊錄和第三方軟件的數(shù)據(jù)信息,初步構(gòu)建了以聯(lián)系人為核心的關(guān)聯(lián)關(guān)系,采用支持向量機(jī)的多類分類算法對通訊錄的“備注”項進(jìn)行了分類。最后,對于不能拿到軟件密碼的第三方軟件,利用Android模擬器環(huán)境,采用仿真還原的思想實現(xiàn)對此類軟件的仿真登錄,為進(jìn)一步的證據(jù)獲取提供可能。 論文最后編程實現(xiàn)了Android手機(jī)取證軟件,經(jīng)過反復(fù)測試,逐漸完善。該軟件具有較高的實用性,能夠應(yīng)用于公安司法部門,具有一定的現(xiàn)實意義。
【關(guān)鍵詞】：Android 手機(jī)取證 信息提取 數(shù)據(jù)恢復(fù) 仿真登錄
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：TP309;D918.2
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-14
• 1.1 研究背景9-10
• 1.2 國內(nèi)外研究現(xiàn)狀分析與發(fā)展趨勢10-12
• 1.3 論文的組織12
• 1.4 作者的主要工作12-14
• 第二章 手機(jī)取證系統(tǒng)的總體設(shè)計框架14-23
• 2.1 手機(jī)取證概述14-16
• 2.1.1 手機(jī)取證特點14
• 2.1.2 手機(jī)取證的基本原則14-15
• 2.1.3 手機(jī)取證的數(shù)據(jù)源15
• 2.1.4 手機(jī)取證的流程15-16
• 2.2 系統(tǒng)設(shè)計思想16-19
• 2.2.1 系統(tǒng)的功能描述16-17
• 2.2.2 系統(tǒng)的總體結(jié)構(gòu)17-18
• 2.2.3 系統(tǒng)的工作流程18-19
• 2.3 系統(tǒng)的主要功能模塊19-20
• 2.4 技術(shù)難點以及解決方案20-21
• 2.4.1 系統(tǒng)實現(xiàn)的技術(shù)難點20
• 2.4.2 解決方案20-21
• 2.5 案例取證的主要信息數(shù)據(jù)21-22
• 2.6 系統(tǒng)的開發(fā)平臺22
• 2.7 本章小結(jié)22-23
• 第三章 基于Android手機(jī)的SQLite信息提取23-35
• 3.1 Android手機(jī)信息提取準(zhǔn)備工作23-25
• 3.2 Android手機(jī)基本信息的分析提取25-28
• 3.2.1 Android OS下的短信數(shù)據(jù)提取25-26
• 3.2.2 Android OS下的通訊錄和通話記錄提取26-28
• 3.3 Android手機(jī)敏感信息的分析提取28-34
• 3.3.1 Android OS下的瀏覽器類信息提取29-31
• 3.3.2 Android OS下的郵箱類信息提取31-32
• 3.3.3 Android OS下的即時通訊類信息提取32-34
• 3.4 本章小結(jié)34-35
• 第四章 基于支持向量機(jī)分類算法的取證研究35-46
• 4.1 常用分類技術(shù)35-36
• 4.2 基于SVM的取證算法設(shè)計36-40
• 4.2.1 基于SVM兩類分類的取證算法模型37-39
• 4.2.2 基于SVM的通訊錄多類分類方法設(shè)計39-40
• 4.3 基于SVM的通訊錄分類取證實驗40-43
• 4.3.1 通訊錄數(shù)據(jù)預(yù)處理41
• 4.3.2 文本特征提取41-42
• 4.3.3 訓(xùn)練分類器42-43
• 4.3.4 基于多次DAG SVM投票的通訊錄多類分類43
• 4.4 基于多次DAG SVM實驗結(jié)果說明43-45
• 4.5 本章小結(jié)45-46
• 第五章 Android仿真取證及數(shù)據(jù)恢復(fù)的設(shè)計46-61
• 5.1 手機(jī)仿真取證的必要性46-47
• 5.2 手機(jī)仿真設(shè)計47-48
• 5.2.1 軟件分析47
• 5.2.2 模擬器上軟件的安裝47
• 5.2.3 數(shù)據(jù)提取與導(dǎo)入47
• 5.2.4 取證分析47-48
• 5.3 SQLite數(shù)據(jù)庫文件分析48-53
• 5.3.1 Btree頁格式分析49-52
• 5.3.2 索引頁格式分析52-53
• 5.4 SQLite基本操作機(jī)制原理的實驗設(shè)計53-57
• 5.5 基于SQLite數(shù)據(jù)庫的數(shù)據(jù)恢復(fù)的設(shè)計與實現(xiàn)57-60
• 5.5.1 獲取根頁號57-58
• 5.5.2 基于B樹結(jié)構(gòu)的葉子頁號搜索程序設(shè)計58
• 5.5.3 葉子頁的數(shù)據(jù)恢復(fù)設(shè)計58-60
• 5.6 本章小結(jié)60-61
• 第六章 取證系統(tǒng)結(jié)果分析61-69
• 6.1 創(chuàng)建案例模塊功能結(jié)果分析62
• 6.2 基本信息取證模塊及數(shù)據(jù)恢復(fù)模塊功能結(jié)果分析62-65
• 6.3 敏感信息取證模塊功能結(jié)果分析65-67
• 6.4 仿真還原模塊功能結(jié)果分析67-68
• 6.5 本章小結(jié)68-69
• 第七章 總結(jié)與展望69-71
• 參考文獻(xiàn)71-73
• 致謝73

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王玲;穆志純;郭輝;;一種基于聚類的支持向量機(jī)增量學(xué)習(xí)算法[J];北京科技大學(xué)學(xué)報;2007年08期

2 方輝;王倩;;支持向量機(jī)的算法研究[J];長春師范學(xué)院學(xué)報;2007年06期

3 段冬燕;;數(shù)據(jù)恢復(fù)原理及常用恢復(fù)方法[J];電腦知識與技術(shù);2010年03期

4 裴珊珊;;Android系統(tǒng)手機(jī)取證分析[J];電腦知識與技術(shù);2012年05期

5 杜江;賈昌海;;基于Thumbs.db文件的數(shù)據(jù)恢復(fù)技術(shù)研究與開發(fā)[J];電子設(shè)計工程;2011年17期

6 龔雪;;安卓手機(jī)取證技術(shù)[J];硅谷;2012年13期

7 陶榮;饒佳藝;嚴(yán)麗娜;楊森斌;;智能手機(jī)RS-MMC存儲卡數(shù)據(jù)恢復(fù)研究[J];電子設(shè)計工程;2012年17期

8 趙強(qiáng);;淺談數(shù)據(jù)恢復(fù)技術(shù)[J];湖北警官學(xué)院學(xué)報;2008年03期

9 毛建洋;黃道;;一種新的支持向量機(jī)增量算法[J];華東理工大學(xué)學(xué)報(自然科學(xué)版);2006年08期

10 劉向東 ,駱斌 ,陳兆乾;支持向量機(jī)最優(yōu)模型選擇的研究[J];計算機(jī)研究與發(fā)展;2005年04期

，

本文編號：715887