Windows平台下iOS设备取证方法研究

摘要

随着移动设备普及和智能操作系统的发展，Apple公司研发出的iOS系统在移动设备操作系统市场中占有重要份额，以具有iOS的设备作为利用手段或攻击目标，成为当前信息犯罪及数字取证的重点方向之一。WindowsOS作为最广泛使用的桌面操作系统，研究和设计出基于Windows的针对iOS设备的数字取证技术和数字取证系统，具有较强的理论意义和实际应用价值。
　　论文通过分析iOS下APP的井喷式增长和不断更新的基本特征，结合数字取证的实际需求，分析了iOS默认APP数据和第三方下载的各类经典APP数据，设计并实现了基于插件机制的动态APP数据获取模块和解析模块，灵活地适应了APP自身和数字取证需求的变化。在分析iOS设备两种备份方式（也即iTunes备份和iCould备份）后，研究了基于以上两种备份方式的备份数据获取及解析方法。以此为基础，提出了iOS设备的模糊取证方法，论述了该方法的应用场景，研究备份时间属性对该方法的影响，给出了备份的属性验证方法。
　　在获取取证结果集之后，针对数据搜索的功能需求，论文提出了基于属性字段限定搜索和AC多模式匹配算法的多关键字搜索相结合的搜索方法，提高了搜索的功能和效率。
　　结合论文所述的理论和技术点，设计并实现了在WindowsOS下的针对iOS设备的数字取证系统，解决了iOS设备数字取证工作中的实际问题。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1移动设备取证研究背景与意义

1.2国内外iOS设备取证研究现状比较

1.3本文主要研究的内容与创新

1.4本文的组织结构

第二章 相关背景知识介绍

2.1 iOS 操作系统和文件系统分析

2.2 Windows平台下iOS取证环境及流程

2.3 iOS 数据载体的介绍

2.4 iOS数据获取的层级理论

2.5本章小结

第三章 基于插件解析机制的iOS设备数据解析

3.1 App应用软件插件解析机制分析

3.2基本信息解析

3.3 App Store应用软件解析

3.4本章小结

第四章 基于模糊取证方法的iOS备份数据解析

4.1 iOS设备的模糊取证

4.2 iOS备份数据获取

4.3 iOS备份数据的解析

4.4本章小结

第五章 一种面向取证结果集搜索的AC算法

5.1多模式匹配算法在取证结果集的搜索分析

5.2 AC多模式匹配算法分析及实现

5.3基于AC算法的取证结果集搜索的实现

5.4本章小结

第六章 取证系统的设计与实现

6.1取证系统的开发平台及环境

6.2取证系统的总体架构设计

6.3基于.Net Framework 平台iOS设备数据的获取和解析

6.4本章小结

第七章 总结与展望

7.1取证系统的工作总结

7.2取证工作的展望

参考文献

附录1 攻读硕士学位期间撰写的论文

附录2 攻读硕士学位期间申请的专利

附录3 攻读硕士学位期间参加的科研项目

致谢