android移动设备的数字取证关键问题研究

android移动设备的数字取证关键问题研究

ID:35030358

大小:6.49 MB

页数:102页

时间:2019-03-16

android移动设备的数字取证关键问题研究_第1页
android移动设备的数字取证关键问题研究_第2页
android移动设备的数字取证关键问题研究_第3页
android移动设备的数字取证关键问题研究_第4页
android移动设备的数字取证关键问题研究_第5页
资源描述:

《android移动设备的数字取证关键问题研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、…儀祀t:-‘I;邮帖寧叶兰.1)?.未经本论文作者的书面授权依法收存和保管本论文书,面版本、电子版本的任何单位和个人,均不得对本论文的全部或部分内容进行任何形式的复制、修改、发行、出租、改编等有碍作者著作权的商业性使用(但纯学术性使用不在此限)。否则应承担侵权的法律责任。,吉林大学博±学位论文原创性声明本人郑重声明:所呈交学位论文,是本人在指导教师的指导下,独立进行研究工作所取得的成果。除文中己经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果

2、。对本文的研究做出重要贡献的个人和集体,均己在文中明碗方式标明。本人完全意识到本声明的法律结果由本人承担。'学位论文作者签名:旅又長'X日期:换6年^月/日—————————————————————————Android移动设备的数字取证关键问题研究—————————————————————————ResearchonAndroidMobileForensics——————————————————————作者姓名:张笑鲁专业名称:计算机系统结构研究方向:分布式系统与网络软件指导教师:胡亮教授学位类别:工学

3、博士培养单位:计算机科学与技术学院论文答辩日期:2016年6月5日授予学位日期:年月日答辩委员会组成:姓名职称工作单位主席印桂生教授哈尔滨工程大学委员杨华民教授长春理工大学黄大年教授吉林大学胡亮教授吉林大学魏晓辉教授吉林大学徐高潮教授吉林大学杨永健教授吉林大学摘要摘要Android移动设备的数字取证关键问题研究在数字取证近十年来的研究和发展过程当中,其研究所覆盖的范围和对现代社会带来的影响都在飞速增长。随着越来越多事物被数字化,人们身边充斥着各种各样的数字设备。这些数字设备当中存储的信息则包含了人们生活的方方面面。当今社会

4、最常用的,也可能包含最多个人信息的数字设备就是智能移动设备(Mobiledevices)。其中市场占有率最大的移动设备所搭载的操作系统为安卓(Android)操作系统。据不完全统计全球市场上正在投入使用的安卓操作系统智能手机为14亿部。因此如何针对安卓操作系统下的移动设备进行取证将对于信息安全管理,打击犯罪等问题具有十分重要意义。然而,由于当前的数字取证研究领域仍然处于一种新兴的状态,无论是信息科学较为发达的西方国家还是相比在该领域起步较晚的我国都处于研究成果和学科开展力度相对欠缺的阶段。这直接导致了在某些领域已经出现了由

5、于数字取证经验和能力不足以及数字取证方法和标准的缺失所带来的严重问题。例如2016年1月7日,受到社会广泛关注的深圳市快播科技有限公司所涉及的“快播”案就是在数字取证过程中没有遵循科学标准且缺乏相关处理技术和经验的情况下导致检方所获取的数字证据在技术上无法进行有效性证明。而更多类似问题也将出现在移动设备上。本文以装载安卓操作系统的移动设备为目标提出较为系统的数字取证方法,主要内容如下。首先,由于取证领域早期所提出的数字取证或计算机取证的框架已经在数字取证科学的发展过程中无法完全满足当前的移动设备取证的需求。鉴于无法通过直接

6、套用这些传统框架,本文提出了一个能够适应移动设备取证的框架。该框架对移动设备取证进行阶段性划分,能够使该领域研究人员更好的理解不同阶段的移动设备取证工作所面临的关键性问题和研究目标。另外,本文描述了多种获取安卓智能设备当中数据的方法。除传统方法外,最新的改进技术能够在不进入恢复模式更改系统镜像文件,也不利用操作系统漏I吉林大学博士论文洞的情况下,通过对智能手机开发商的固件更新程序进行逆向工程,从而达到对智能机当中的数据进行物理转储(Physicaldump)的目的。接下来,本文重点介绍了安卓应用程序的取证方法,即如何从安卓

7、应用程序当中获得分析人员感兴趣的信息。并且提出了一种改进方法。相对于传统方法,改进后的方法可以1)更好的支持面向大量样本的自动分析工作2)可以使分析人员在分析过程中不需要承担由生成任何中间表达形式(代码)产生的额外的时间和空间开销3)不需要熟悉任何中间表达形式的语法4)具备更高的可靠性和稳定性5)可以获得信息在原文件当中的位置。这不仅可以辅助取证人员构建分析结果与证据源之间的对应关系,即证据的有效性证明。也可以在动态分析当中对关键信息进行定位。6)在执行效率方面改进方法也有着质的飞跃。实验结果显示,处理总大小为22.35G

8、B的应用程序样本,传统方法用时为23小时,而改进方法则仅为1.5小时。最后,本文提出了一种针对恶意应用程序检测的方法。与基于恶意代码“指纹”识别的传统检测方法不同,本文提出的改进方法是基于机器学习实现的。根据人工分析过程中发现的规律,即安卓应用程序当中的应用程序组件和系统API之间的调用关系在普通应用程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。