android手机数字取证,基于Android智能终端微信应用的数字取证分析模型的研究

第 42卷 第 10A期

2015年 10月

计 算 机 科 学

Computer Science

Vo1．42 No．10A

Oct 2015

基于 Android智能终端微信应用的数字取证分析模型的研究

何 月 杜 丹

(北京市昌平区人民检察院技术处 北京 102200) (中国科学院信息工程研究所 北京 100196)

摘 要 随着移动互联网的快速发展，智能终端已经成为L-h']生活中不可缺 少的一部分。作为最具中国特色的智

能终端应用——微信，已经成为人们的一种生活方式。正是由于微信的流行 ，利用微信进行违法犯罪行为越为突

出，针对 Android手机微信数据的可信提取和溯源分析研究有着重要的意义，首先介绍了智能终端的数字取证技术

研究现状，并分析了使用国内外取证工具进行微信取证时存在的瓶颈问题，研究和设计 了针对 Android智能终端微

信应用的数字取证分析模型，并在数据提取和数据分析方面提出了 APP数据建模分析、时间序列分析、数据关联分

析等方法和模型。

关键词 智能终端，微信，取证，关联分析

中图法分类号 TP309 文献标识码 A

Digital Forensic Analysis M odel Research of W eChat on Android Smart Phone

HE Yue DU Dan

(Changping District Beijing People’S Procuratorate Technology Department，Beijing 102200，China)

(Institute of Information Engineering，Chinese Academy of Sciences，Beijing 100196，China)

Abstract W ith the rapid development of mobile Internet，smart phone has become an indispensable part of people’S

life．As one of the most popular application on smart phone in China，W eChat has become a choice way of life．Due to

the popularity of W eChat，more and more criminals carry out criminals through WeChat．Therefore，it is significant to

extract W eChat trusted data and research tracing back data on Android mobile phone．Firstly，this paper focused on

introducing present situation of forensics technology research on smart phone．Secondly，analyzed it the problems of

W eChat forensics work using domestic and foreign forensic tools．Then it researched and designed the digital forensics

analysis model of WeChat