一种Android系统下的QQ取证模型分析

doi:10.3969/j.issn.1671-1122.2016.01.008

信息网络安全 ›› 2016, Vol. 16 ›› Issue (1): 40-44.doi: 10.3969/j.issn.1671-1122.2016.01.008

一种Android系统下的QQ取证模型分析

李强^1,²(), 刘宝旭¹, 姜政伟¹, 严坚¹

1.中国科学院信息工程研究所,北京 100093
2.中国科学院大学,北京 100049

收稿日期:2015-09-15 出版日期:2016-01-01 发布日期:2020-05-13
作者简介:
作者简介：李强（1992-）,男,江西,博士研究生,主要研究方向为高级威胁检测、攻击溯源取证等;刘宝旭（1972-）,男,山东,研究员,博士,主要研究方向为网络与信息安全、攻防对抗、网络安全评测技术等;姜政伟（1985-）,男,湖南,助理研究员,博士,主要研究方向为态势感知、网络安全评测技术;严坚（1985-）,男,广西,工程师,本科,主要研究方向为数字取证。
基金资助:
基金项目：国家高技术研究发展计划（国家863计划）[2015AA017204]

Analysis of Model of QQ Forensic in Android System

Qiang LI^1,²(), Baoxu LIU¹, Zhengwei JIANG¹, Jian YAN¹

1. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
2.University of Chinese Academy of Sciences, Beijing 100049, China

Received:2015-09-15 Online:2016-01-01 Published:2020-05-13

摘要/Abstract

摘要：

作为Android智能终端上一款装机量较大的社交类即时通信应用程序,手机QQ上保存着各类丰富的用户数据,甚至可作为证据的信息,对其的取证分析研究有着重要的意义。文章首先介绍了Android系统和手机QQ的基本情况,并对国内外取证模型和移动终端即时通信应用的取证研究现状进行介绍,随后参考传统的数字取证分析模型,结合Android移动智能设备和QQ的特点,提出了一种Android系统下的QQ取证分析模型,并对模型的9个阶段工作内容和输出进行说明。最后,按照数据获取能力、数据可信性评价能力、取证结果机器可读能力3个评价指标,将基于分析模型开发的原型系统与典型的商用数字取证分析软件进行测试对比,结果表明本文模型在Android系统下的QQ取证分析具有明显优势。

关键词: Android, 手机QQ, 取证, 分析模型

Abstract:

As one of popular instant messaging applications on smart phone, mobile QQ contains many kinds of user data which even includes the information of evidence, so forensic analysis for mobile QQ is significant. Firstly, this paper introduces the basic information of Android and mobile QQ, and the research status of forensic model and social network instant messaging application on smart phone. Then, referring to traditional digital forensic models and features of Android mobile intelligent device and mobile QQ, this paper comes up with an analysis model of QQ forensic in Android system, and introduces the detail and output at nine phases. Finally, according to three evaluation parameters as follows: ability of data acquisition, ability of data trustworthiness evaluation and ability of machine readable analysis result, the paper compares the prototype based on analysis model with two typical commercial digital forensic software, and the comparative result shows that the analysis model has a couple of advantages in QQ forensic analysis in Android system.

Key words: Android, mobile QQ, forensic, analysis model

中图分类号:

TP309

李强, 刘宝旭, 姜政伟, 严坚. 一种Android系统下的QQ取证模型分析[J]. 信息网络安全, 2016, 16(1): 40-44.

Qiang LI, Baoxu LIU, Zhengwei JIANG, Jian YAN. Analysis of Model of QQ Forensic in Android System[J]. Netinfo Security, 2016, 16(1): 40-44.

图/表 3

参考文献 10

[1]	刘浩阳.Android设备取证研究[J].信息网络安全,2015(9):29-32.
[2]	第36次中国互联网络发展状况统计报告[R].北京:中国互联网络信息中心,2015.
[3]	PERUMAL S.Digital Forensic Model Mased on Malaysian Investigation Process[J]. International Journal of Computer Science and Network Security, 2009, 9(8): 38-44.
[4]	RAMABHADRAN A.Forensic Investigation Process Model for Windows Mobile devices[J]. Tata Elxsi Security Group, 2007: 1-16.
[5]	MAHAJAN A, Dahiya M S, Sanghvi H P.Forensic Analysis of Instant Messenger Applications on Android Devices[J]. International Journal of Computer Applications, 2013, 68(8):38-44.
[6]	THAKUR N S.Forensic Analysis of WhatsApp on Android Smartphones[D]. Lovisiana: University of New Orleans. 2013.
[7]	GAO Feng, ZHANG Ying.Analysis of WeChat on iPhone[C]// 3CA 2013.2nd International Symposium on Computer, Communication, Control and Automation,December 1-2 2013,Singapore. Paris Atlantis Press,2013:278-281.
[8]	吴熙曦,李炳龙,张天琪. 基于KNN 的 Android 智能手机微信取证方法[J]. 山东大学学报 (理学版),2014,49(9):150-153.
[9]	李炳龙,贾俊峰,王清贤,等. 文档碎片取证分析模型[J]. 郑州大学学报:理学版,2008(3):64-68.
[10]	尚士泽,孔祥维,尤新刚. 伪造变造文件数字被动无损取证技术综述[J]. 信息网络安全,2015(4):62-67.

[1]	刘敏, 陈曙晖. 基于关联融合的VoLTE流量分析研究[J]. 信息网络安全, 2020, 20(4): 81-86.
[2]	侯留洋, 罗森林, 潘丽敏, 张笈. 融合多特征的Android恶意软件检测方法[J]. 信息网络安全, 2020, 20(1): 67-74.
[3]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[4]	曹太训. 基于电子数据取证智能化分析技术的网络犯罪侧写[J]. 信息网络安全, 2019, 19(9): 31-35.
[5]	丁丽萍, 刘雪花, 陈光宣, 李引. Android智能手机动态内存取证技术综述[J]. 信息网络安全, 2019, 19(2): 10-17.
[6]	田庆宜, 李保顺. 小型无人机电子数据取证方法研究[J]. 信息网络安全, 2017, 17(9): 85-88.
[7]	王媛媛, 范潮钦, 苏玉海. 面向聊天记录的语义分析研究[J]. 信息网络安全, 2017, 17(9): 89-92.
[8]	宋新龙, 郑东, 杨中皇. 基于AOSP与SELinux的移动设备管理系统[J]. 信息网络安全, 2017, 17(9): 103-106.
[9]	严子军, 范明钰, 王光卫. 一种针对多旋翼无人机的取证方案研究[J]. 信息网络安全, 2017, 17(6): 75-82.
[10]	田庆宜, 郭弘. 毁损移动智能终端取证技术分级模型研究[J]. 信息网络安全, 2017, 17(2): 29-34.
[11]	吴同, 李思其, 杨卫军, 赵利. 基于KMP算法的云存储数据取证方法研究[J]. 信息网络安全, 2017, 17(12): 36-39.
[12]	陆德冰, 崔浩亮, 张文, 牛少彰. 基于Intent过滤的应用安全加固方案[J]. 信息网络安全, 2017, 17(11): 67-73.
[13]	刘佳佳, 俞研, 胡恒伟, 吴家顺. 一种基于虚拟机定制的应用保护方法研究[J]. 信息网络安全, 2017, 17(1): 63-67.
[14]	刘浩阳. MS SQL数据库在线取证研究[J]. 信息网络安全, 2016, 16(9): 26-30.
[15]	韩马剑. 路由器取证研究[J]. 信息网络安全, 2016, 16(9): 51-55.

一种Android系统下的QQ取证模型分析

Analysis of Model of QQ Forensic in Android System

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 10

相关文章 15

编辑推荐

Metrics

本文评价