[发明专利]一种基于Android平台的动态取证方法在审
| 申请号: | 201310316923.3 | 申请日: | 2013-07-25 |
| 公开(公告)号: | CN103345419A | 公开(公告)日: | 2013-10-09 |
| 发明(设计)人: | 杨一涛;郑冬亚;孙国梓;邵泽慧;黄斯琪;王超 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/00 |
| 代理公司: | 南京知识律师事务所 32207 | 代理人: | 汪旭东 |
| 地址: | 210003 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于Android平台的动态取证方法,该方法取证人员在获得犯罪嫌疑人的目标设备后,对目标设备进行信号屏蔽,连接到PC端,搭建仿真系统,获取目标设备中可仿真应用程序及其数据,将数据导入到仿真系统中进行仿真,分析应用程序使用痕迹以及网络远程信息,整理相关数据,形成总结性报告,作为证据提交给相关部门;本发明动态取证对相应版本的软件进行仿真,避免了软件版本不断更新导致的静态取证不断升级的麻烦,同时可以绕过某些应用程序的数据加密,直接进行取证,而且动态取证可以获取应用程序除使用痕迹以外的网络远程信息,实现了对静态取证有限性的补充。 | ||
| 搜索关键词: | 一种 基于 android 平台 动态 取证 方法 | ||
【主权项】:
一种基于Android平台的动态取证方法,其特征在于,所述方法包括如下步骤:步骤1:准备阶段;相关取证人员在拿到嫌疑人的设备后,第一时间对设备进行隔离,在确保证据安全性与合法性的前提下,将设备与电脑连接,设置设备连接模式确保安装相应的驱动程序,电脑能够正确访问设备的数据;步骤2:仿真阶段;仿真模拟器环境搭建完毕后,需要在仿真环境中进行搭建相应应用程序的软件环境;需要先对目标设备进行权限提取;利用取证系统工具将相应应用程序的数据导入到仿真系统中应用程序的文件存储位置;步骤3:分析阶段;重启仿真系统,再次运行程序,可查看应用程序的使用痕迹,对相应应用程序进行分析,通过分析应用程序相关的使用痕迹,获取程序自身的价值信息;通过分析应用程序中的网络远程信息,获取更多潜在价值信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310316923.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种适用于遥控类产品的自动化测试方法
- 下一篇:卸载应用程序的方法及装置
