收藏本站
收藏 | 论文排版

安卓终端动态取证关键技术研究

李正东  
【摘要】:在进行侦查破案或者司法判定过程中,往往需要对嫌疑人进行周密的取证工作,怎样把要作为司法证据的原始数据完整地提取出来,有着非常重要的意义。本文研究和实现的内容包括:(1)通过对安卓系统的特点进行分析,并结合动态取证中对侵入式取证技术的要求和所提取证据的特点。设计实现了侵入式取证的安卓取证端,其中安卓取证端的植入方式采用捆绑植入的方式,实现了植入的隐蔽性和自动化。在植入到待取证终端后,实现了通过指令拦截分析的方式对取证的文件回传和对安卓终端用户数据的提取。(2)对安卓终端的网络通信类型和网络交互访问所产生的网络数据流量进行了分析。在上述分析的基础上提出并设计实现了安卓终端流量非侵入式动态取证系统。采用非侵入式获取经过该平台的安卓终端流量数据,设计实现了满足取证人员取证需求的各个模块功能。(3)本文对决策树算法进行了研究,并针对安卓终端流量的非侵入式取证系统进行了优化。本文对采用非侵入式取证技术所提取的大量安卓终端流量进行了研究分析,并对要建立的决策树模型所需的特征向量进行了筛选和提取。(4)针对安卓终端流量自动分类识别所建立的决策树模型的分类效果设计实验并进行了验证。实验结果表明:本文所研究和实现的方法在对安卓终端的流量的动态取证分析中有较高识别准确率。在对规模较大的流量和数据记录进行分类识别时,本文所研究的方法的误报率较低,并且较为稳定,能够满足取证人员对安卓终端流量进行动态取证的需求。


知网文化
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978