安卓终端动态取证关键技术研究

发布时间：2017-09-08 14:52

  本文关键词：安卓终端动态取证关键技术研究

  更多相关文章： 动态取证 决策树 流量监测 非侵入式

【摘要】：在进行侦查破案或者司法判定过程中,往往需要对嫌疑人进行周密的取证工作,怎样把要作为司法证据的原始数据完整地提取出来,有着非常重要的意义。本文研究和实现的内容包括：(1)通过对安卓系统的特点进行分析,并结合动态取证中对侵入式取证技术的要求和所提取证据的特点。设计实现了侵入式取证的安卓取证端,其中安卓取证端的植入方式采用捆绑植入的方式,实现了植入的隐蔽性和自动化。在植入到待取证终端后,实现了通过指令拦截分析的方式对取证的文件回传和对安卓终端用户数据的提取。(2)对安卓终端的网络通信类型和网络交互访问所产生的网络数据流量进行了分析。在上述分析的基础上提出并设计实现了安卓终端流量非侵入式动态取证系统。采用非侵入式获取经过该平台的安卓终端流量数据,设计实现了满足取证人员取证需求的各个模块功能。(3)本文对决策树算法进行了研究,并针对安卓终端流量的非侵入式取证系统进行了优化。本文对采用非侵入式取证技术所提取的大量安卓终端流量进行了研究分析,并对要建立的决策树模型所需的特征向量进行了筛选和提取。(4)针对安卓终端流量自动分类识别所建立的决策树模型的分类效果设计实验并进行了验证。实验结果表明：本文所研究和实现的方法在对安卓终端的流量的动态取证分析中有较高识别准确率。在对规模较大的流量和数据记录进行分类识别时,本文所研究的方法的误报率较低,并且较为稳定,能够满足取证人员对安卓终端流量进行动态取证的需求。
【关键词】：动态取证 决策树 流量监测 非侵入式
【学位授予单位】：北京化工大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP311.52;D918.2
【目录】：

• 学位论文数据集3-4
• 摘要4-6
• ABSTRACT6-14
• 第一章 绪论14-22
• 1.1 研究背景及意义14
• 1.2 国内外研究现状14-17
• 1.2.1 国内研究现状15-16
• 1.2.2 国外研究现状16-17
• 1.3 本课题主要研究工作和创新点17-19
• 1.3.1 本课题主要研究工作17-18
• 1.3.2 本课题创新点18-19
• 1.4 本文组织结构19-22
• 第二章 安卓动态取证及决策树算法概述22-32
• 2.1 侵入式安卓动态取证22-23
• 2.2 非侵入式安卓动态取证23-24
• 2.3 决策树算法概述24-27
• 2.3.1 决策树定义24-25
• 2.3.2 有监督学习25
• 2.3.3 决策树的优势25-27
• 2.4 ID3算法概述27-28
• 2.4.1 数据属性选择27
• 2.4.2 信息熵计算27
• 2.4.3 信息增益计算27-28
• 2.5 J48算法概述28-30
• 2.5.1 信息增益率计算28
• 2.5.2 过度拟合状况解决28-29
• 2.5.3 连续变量离散化29
• 2.5.4 J48算法流程29-30
• 2.6 本章小结30-32
• 第三章 安卓终端动态取证系统的设计与实现32-60
• 3.1 系统整体设计32-33
• 3.2 侵入式安卓动态取证客户端33
• 3.3 动态取证客户端整体功能结构33-34
• 3.4 侵入式安卓动态取证客户端的设计与实现34-50
• 3.4.1 远程控制的设计实现34-39
• 3.4.2 捆绑植入的设计实现39-44
• 3.4.3 系统级应用伪装的设计实现44-47
• 3.4.4 文件提取的设计实现47-50
• 3.5 非侵入式安卓流量动态取证系统50-59
• 3.5.1 流量动态取证系统整体架构51-52
• 3.5.2 流量数据提取模块52-56
• 3.5.3 证据可视化操作模块56-59
• 3.6 本章小结59-60
• 第四章 基于决策树算法的安卓流量动态取证模型60-68
• 4.1 安卓终端的网络流量分析60-61
• 4.2 取证模型特征向量选取61-63
• 4.2.1 页面二级链接数61
• 4.2.2 网络请求时间频次特征61-62
• 4.2.3 上下行流量特征62-63
• 4.2.4 流量总和特征63
• 4.3 流量分类取证模型构造63-66
• 4.4 本章小结66-68
• 第五章 实验过程及结果分析68-78
• 5.1 系统集成测试68
• 5.2 数据预处理68-70
• 5.3 样本训练70-72
• 5.4 流量监测分类72-73
• 5.5 实验结果分析73-76
• 5.6 本章小结76-78
• 第六章 总结与展望78-80
• 6.1 全文总结78-79
• 6.2 未来展望79-80
• 参考文献80-84
• 致谢84-86
• 研究成果及发表的学术论文86-88
• 作者与导师简介88-90
• 专业学位硕士研究生学位论文答辩委员会决议书90-91

【相似文献】

中国重要会议论文全文数据库 前2条

1 段忆翔;刘勇;周玫瑰;李杰;唐振涛;王琪慧;程菲;;分析化学用于非侵入式医学诊断的相关研究及进展[A];中国化学会第28届学术年会第9分会场摘要集[C];2012年

2 胡静涛;李谦详;张吉龙;胡河春;高雷;;基于非侵入式检测技术的中小型电机在线监测与能源管理[A];2008中国仪器仪表与测控技术进展大会论文集（Ⅰ）[C];2008年

中国重要报纸全文数据库 前1条

1 王小龙;英开发出非侵入式血管成像术[N];科技日报;2011年

中国博士学位论文全文数据库 前1条

1 黎鹏;非侵入式电力负荷分解与监测[D];天津大学;2009年

中国硕士学位论文全文数据库 前7条

1 李雨轩;非侵入式负荷分解算法的综合研究[D];北京交通大学;2016年

2 盛梦娇;非侵入式电器识别算法的研究[D];中国海洋大学;2015年

3 杨庆胜;非侵入式低压用电故障监测方法及装置研究[D];东南大学;2015年

4 李正东;安卓终端动态取证关键技术研究[D];北京化工大学;2016年

5 牛卢璐;基于暂态过程的非侵入式负荷监测[D];天津大学;2010年

6 徐勇;非侵入式脉搏血氧检测系统关键技术研究[D];重庆大学;2008年

7 胡继康;非侵入式居民家庭能源消耗解聚分析系统的设计与实现[D];吉林大学;2014年

，

本文编号：814625