您的位置:360文档中心› 基于手机的取证调查模型研究

基于手机的取证调查模型研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

( .Sho fMahmai c ne,N n oma n e i ,N nig ins 10 6 hn ; 』 co lo te tsSi cs a g N r lU i rt aj ,Jag u2 0 4 ,C ia c e v sy n 2 cho o p trs nea d Tcn l y aj g N r a nvr t) .S olo Cm ue c c n eh oo ,N ni om lU i sy f e g n ei
第源自文库 , 证据信 息处 理的容量不同 。汁算机取汪往往面对 的 是海 量存储 介质 , 比如大 容量硬 盘 、 光盘 等外 围存储 介质 , 这
就对 电子证 据 的确认过 程提 出 了一 个很 大的挑 战 : 必须 在海
量的数 据 中区分 出哪些 是 电子 证据 , 哪些相 对于取 证来说 是
可依 。而手机 设 备厂商 众 多 , 手机操 作系统 和数据 规范 不尽 手机 取证 是从涉 案手机的 用户身份信息 、 手机 通信信息 、 相 同 , 从取证分析的角度看 , 有它的特殊性 。 手机 活动 位置信 息 、I 卡 、 SM 手机 内存 、 信 、 短 电话本 、 通活 记 录、 多媒体 、 日志等信息 中提取 、 析 、 理出对案 件有价值的 分 整
在不断增大 。
录、 照片 、 视频等 ; 三是手机被犯罪嫌疑人在犯 罪过程 中用作通
信联络 的工具 。
第 三 , 据 生 存 的 环 境 不 吲 。 汁算 机 取 汪 中 , 子 证 据 生 证 电
存环境相对 规范 , 在有 限的 汁算机 操作系统 的管理下 , 数据存 储格式有比较统一 的规范 , 对数据的获取和分析就有相关标准
Re e r h f Fo e i I ve tg to M o l B a e on s a c o r nsc n si a i n de s d M ob l Ph ne ie o
W U — e . S Ye k ONG — h n . CHEN Bo Ru s u
Ab ta t Th c n e o o l p o e o e sc i p ee td n te sr c : e o cpt f m bi e h n frn is s r sne ,a d h di ee c b t e mo ie h n f rn is n c mpue f r n e ewe n f bl p o e oe sc a d o tr frnsc i a ay e b c mp rn wih c m p tr o e sc. Co iig h c aa trsis a d i c lis o mo ie p o e oe is s n lz d y o aig t o ue f rn is mbnn t e h rceit n d f u t f c i e bl h n
SM卡 等 , 往往容量相对 较小 , 电子证据 的确认 过 对 目前 , 手机与犯罪行为相关联的情况有 以下 三种 : 一是手 手机 内存 ,I 程 比较 容易 。当然 , 随着技术 的不断发展 , 手机信 息存储容 量 机被 当作短信诈骗 、 垃圾 短信 和病 毒软 件传 播等犯罪活动的实 施工具 ; 二是手机被 用作一种犯 罪证据 的存储媒 质 , 比如 , 备忘
摘 要 :给 出了手机取征 的概 念, 并与计算机取证进行 了比较 , 分析 了手机 取证和计算机取 证的差异。结合手机取证的 特点和难点 , 出了基 于手机 的取证调 查模 型, 提 分析 了模型 中各个阶段 的具体活动。该模型对取证人 员具有一定的指导
意义。
关键 词 :计 算 机 取 证 ;手机 取 证 ;模 型 ;_ 具 ;信 息安 全 Y -
0 引 言
随着移动 通信技术 的不 断发 展以及数字通讯设备的普及 ,
手机 已成为人 们工作和生 活中不可或 缺的联系工具 。手机可 以存储通讯录 、 备忘 录 、 电子邮件 、 密码 、 信用卡号 等大量个人 机在给人们带来便捷的 同时 , 也成为了犯罪分子的一种新型作 案工具 , 而手机的调查 取证也对 办案人员提出了新 的挑 战。

2 ・ 4
Co p t r Er o 2 01 m u e a N .1 2 0
基 于 手 机 的取 证 调 查 模 型 研 究
吴 叶科 ’ ,宋如顺 ’ ,陈 波
( 1 .南京师 范大 学数 学科 学 学院 ,江 苏 南京 2 0 4 ;2 10 6 .南京师 范大 学计 算机 科 学与技 术 学院)
te mo e.Th d l a eti g iig sg f a c fr fr n i nv siao s h d 1 e mo e h s c ran udn inic n e 0 o e sc i e t tr. i g
Ke y wo ds c mp t r f r n is mo l h n f r n is mo e ; t o s i f r to s c rt r : o u e o e sc ; bi p o e o e s c ; e d l o l ; n o ma i n e u i y
frnsc ,we u fr ad h fr n i iv siai mo e b s d o o l o ,a d a ay e h s e i c cin i e c sa e f o e is p t ow r te o e sc n etg t on d l a e n m bi ph ne n n lz te p cf a t n a h tg o e i o
认 哪 些 是 犯 罪 者 留 下 的活 动 记 录 , 认这 些 记 录 存 在 哪 里 、 确 是
确 重要信息 , 而且可以方便地通过网络与其他 没备进行通信 。手 垃 圾数 据 。因此在 汁算机 取证 中要 根据 系统 的实 际情况 ,
怎样 存储的 。而对 于手机取 证来说 , 面对 的存储介质 , 它 比如
相关文档
最新文档