信息网络安全 ›› 2016, Vol. 16 ›› Issue (1): 40-44.doi: 10.3969/j.issn.1671-1122.2016.01.008
Qiang LI1,2(), Baoxu LIU1, Zhengwei JIANG1, Jian YAN1
摘要:
作为Android智能终端上一款装机量较大的社交类即时通信应用程序,手机QQ上保存着各类丰富的用户数据,甚至可作为证据的信息,对其的取证分析研究有着重要的意义。文章首先介绍了Android系统和手机QQ的基本情况,并对国内外取证模型和移动终端即时通信应用的取证研究现状进行介绍,随后参考传统的数字取证分析模型,结合Android移动智能设备和QQ的特点,提出了一种Android系统下的QQ取证分析模型,并对模型的9个阶段工作内容和输出进行说明。最后,按照数据获取能力、数据可信性评价能力、取证结果机器可读能力3个评价指标,将基于分析模型开发的原型系统与典型的商用数字取证分析软件进行测试对比,结果表明本文模型在Android系统下的QQ取证分析具有明显优势。
中图分类号: