声明
摘要
第一章 绪论
1.1 引言
1.2 国内外研究现状
1.3 文章内容安排
1.4 本章小结
第二章 相关基础技术
2.1 手机取证概述
2.2 Android系统相关概念
2.2.1 A Android系统架构
2.2.2 Android四大组件介绍
2.2.3 Android数据存储
2.3 Libpcap库
2.4 系统设计思想
2.5 本章小结
第三章 Android手机信息提取
3.1 基础信息提取
3.1.1 通讯录信息提取
3.1.2 通话记录信息提取
3.1.3 短信记录提取
3.2 其他应用信息提取
3.2.1 便签记录提取
3.2.2 浏览器信息提取
3.2.3 邮箱信息提取
3.2.4 即时通讯软件信息分析
3.2.5 其他
3.3 手机存储卡信息提取
3.4 本章小结
第四章 文件特征值获取方法研究
4.1 文件Hash值
4.1.1 MD5值
4.1.2 SHA-1值
4.2 文件特征值
4.2.1 文件内容特征
4.2.2 网络特征
4.2.3 特征库
4.3 模式匹配算法
4.4 本章小结
第五章 Android取证系统实现
5.1 网络信息监控
5.1.1 Tcpdump工具
5.1.2 Android抓包实现
5.2 本地数据取证
5.3 系统验证及测试
5.3.1 Android本地数据扫描
5.3.2 Android网络数据匹配
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
附录
致谢
攻读学位期间的研究成果
浙江理工大学;