手机有如此强大的功能,又存放着如此多的用户个人信息。因此,手机也会成为不法份子高科技犯罪的工具和对象。在不法份子利用手机犯罪的同时,会不可避免的在手机里留下犯罪的证据,所以公安部门可以通过手机取证来协助侦破案件。既然如此,研究手机取证技术很有必要,也很有实际价值。
经过研究发现,很多案件都与手机应用有关,而且手机应用产生的数据中包含着用户的很多个人信息。因此,通过对手机应用数据的取证与分析,可以掌握用户的重要个人信息,为公安部门破案提供有力的证据。
在探索的过程中,手机应用取证也面临着很多难题。由于手机应用取证发展时间不长,并没有一个严格规范的取证流程,所以如何规范取证的流程、将对取证源数据的更改降到最低,是一个问题;现在智能手机类型多样,手机内部数据的存储格式亦各不相同,所以分析类型繁多的数据是一个复杂而困难的工作;另外,不法份子在利用手机犯罪后,完全可以删除操作产生的数据,所以如何恢复这些关键数据也是一个难题;还有,各大流行应用(比如QQ、微信)数据都被加密保护,在未知不法份子的用户名和密码时,如何绕过登录直接访问用户的相关信息更是一个亟待解决的问题。
1。2 研究现状
a)国内现状
b)国外现状
1。3 论文的主要工作
手机取证通过获取用户在手机上留下的基本信息和敏感信息,可以为公安部门破案提供有力的证据。而手机上大部分的用户个人信息都由手机应用产生,所以本论文研究的是Android手机应用数据的提取与分析,针对手机应用取证过程中遇到的各种问题进行了探讨和研究,并且提出了一些行之有效的取证方案。
手机应用包括系统应用和第三方应用。系统应用,是装机时系统自带的,在手机root前,用户不能随意卸载;第三方应用,是用户在手机上自己安装的软件,可随意更改。手机应用数据的产生和存储主要有两部分。其一,手机应用在成功安装后,会在手机的内部存储空间(ROM)里生成一个安装目录,其中记录了应用的安装信息,并且之后用户使用它而产生的数据也会存储在目录下。其二,任何手机应用在启动时,都会在手机内存(RAM)里开辟一个进程(process),用来暂存应用运行过程中产生的数据,但这个进程空间是有限的,随着运行数据的更新,先前的数据会被后来的覆盖。
本论文分别对这两部分手机应用数据进行取证,经过分析,得到了手机用户的很多基本信息和敏感信息。另外,针对这两种取证方法的局限性,论文还提出了模拟器仿真登录的方法,从而更加有效地获取手机用户的个人信息。论文网
本文的组织结构如下所示:
第一章绪论,介绍了手机取证的研究背景,简述了手机取证的国内外研究现状,同时还概述了作者的行文思路以及主要工作。
第二章手机取证的总体设计方案,首先进行了手机取证的一般性流程的简介:介绍手机取证的概念,描述手机取证的特点,提出手机取证的原则,简述各种取证源的取证方法,最后对手机应用数据的取证提出了设计方案。
第三章内部存储空间数据的提取与分析,详细阐述了对手机短信、通讯录、通话记录以及其它第三方应用存放在手机内部存储空间的数据的提取与分析,从而获取用户的一些基本信息和敏感信息。
第四章手机内存数据的提取与分析,详述了提取和分析的整个过程,得到了用户在手机上操作第三方应用软件所留下的数据,并且在章末提出了模拟器仿真登录的取证方法,这些技术对上一章的方法是一种补充和完善,可以更全面地获取用户的基本信息和敏感信息,构筑用户的个人信息网,为公安部门破案提供帮助。