[发明专利]一种高效提取安卓系统日志缓冲区中基站信息的方法

摘要

本发明公开了一种高效提取安卓系统日志缓冲区中基站信息的方法，属于电子数据取证领域，包括以下步骤：S1获取系统日志缓冲区数据文件；S2解析文件，获取其中基站信息；S3逆解析基站信息；S4数据展示。采用本发明的方法可以达到以下效果：1、系统日志的获取不需Root,任意手机均可提取；2、提取的系统日志中的基站数据是智能手机与最近基站的交互数据，具有极高的准确性。3、系统日志中的基站数据存储格式统一，只受系统框架的更改而影响，具有通用性。4、扩展了智能手机定位痕迹的取证方式，使得取证结果更加的全面、完整和有效。

主权项

1.一种高效提取安卓系统日志缓冲区中基站信息的方法，其特征在于,包括如下步骤：S1获取系统日志缓冲区数据文件；S2解析文件，获取其中基站信息；S3逆解析基站信息；S4数据展示；所述S2具体如下：2.1网络类型获取2.1.1执行系统API获取网络类型，并记录网络类型为N；2.1.2根据网络类型关键字key,在文件中检索网络类型，若获取网络类型成功，则将N赋值为新的网络类型，并执行2.2,若否则执行2.1.3；2.1.3网络类型获取失败，结束安卓系统日志缓冲区基站数据解析，执行2.6；2.2定位基站数据位置2.2.1启动标记R，R起始值为0，代表文件开始；2.2.2按行读取系统日志文件，根据基站数据关键词key2，匹配读取行的内容，若匹配成功，将该行的偏移数值赋值给标记R，并执行2.3操作，否则执行2.2.3操作；2.2.3获取系统日志文件总共的行数，与R2作等值比较，若等值执行2.2.4操作，否则执行2.2.2操作；2.2.4定位失败，结束安卓系统日志缓冲区基站数据解析，执行2.6；2.3获取基站数据字符串根据定位到的行，用特殊标志flag1，截取字符串数据，记录数据为D1，判断D1是否为空字符串，若是则执行2.2操作，否者执行2.4操作；2.4基站数据存储格式分析2.4.1基站类型2.4.1.1电信基站，包含属性BID、SID、NID，其中，BID基站编号；SID系统识别码，每个地级市只有唯一一个码；NID网络识别码，由各本地网管理，可以有多个；2.4.1.2移动、联通基站，包含属性MNC、LAC、CID，其中，MNC网络类型识别码，1、5、7代表移动，0、2、4、6代表联通，3代表是电信；LAC位置区域码；CID基站编号；2.4.2基站在D1中的存储格式2.4.2.1电信基站偏移5，类型BID；偏移9，类型SID；偏移10，类型NID；2.4.2.2移动、联通基站偏移2，类型LAC；偏移3，类型CID；偏移4，类型MNC；2.4.3获取基站数据2.4.3.1根据已经判定的网络类型，执行基站格式解析；2.4.3.2根据各字段在D1中的偏移，执行基站数据获取；2.4.3.3判断各字段是否获取到数值，即判断是否为空字符串，若是执行2.4.3.4，若否执行2.5；2.4.3.4判断各字段的数值是否在标准范围之间，若是执行2.4.3.5，若否执行2.5；2.4.3.5保存基站数据，并标注基站类型；2.5重复执行2.2操作，循环解析基站数据；2.6基站数据获取解析，返回结果集DS1。