The invention discloses a method for efficiently extracting Android base station information system in the log buffer, which belongs to the field of electronic data forensics, which comprises the following steps: S1 access to the system log buffer data file; S2 document analysis, acquire the information of base station; the base station information S4 S3 inverse analysis; data display. The method of the invention can achieve the following results: 1, the system log acquisition without any Root mobile phone can be extracted; data base system log 2, extraction of interactive data and intelligent mobile phone base station recently, has the high accuracy. 3, the system log in the base station data storage format is unified, only by the system framework and the impact of changes, with versatility. 4, the expansion of the smart phone positioning traces of evidence, so that the evidence is more comprehensive, complete and effective.
【技术实现步骤摘要】
本专利技术涉及电子取证领域,特别涉及一种高效提取安卓系统日志缓冲区中基站信息的方法。
技术介绍
目前对定位痕迹数据的提取主要是挖掘数据分区中应用所记录保存的定位痕迹信息,而对忽视系统本身所含有的日志信息中含有的基站信息的提取,必然会引起证据的缺失,使得证据的完整性被破坏,以下总结目前定位痕迹取证技术中包含的缺点。1、缺失对系统日志缓冲区基站数据的提取会破坏电子取证的完整性;2、对内置分区数据的提取,具有需要root权限的前置条件,这样对定位痕迹的提取便有了一定的制约性;3、数据很有可能记录周边定位信息,数据的准确性需要严格校正,不能直接使用;4、数据具有极大的易变性,极容易受到应用产生数据的接口的影响。
技术实现思路
本专利技术针对现有技术的不足,提供一种高效提取安卓系统日志缓冲区中基站信息的方法,能够有效解决缺失对系统日志缓冲区基站数据的提取破坏电子取证完整性的问题。为解决以上问题,本专利技术采用的技术方案如下:一种高效提取安卓系统日志缓冲区中基站信息的方法,包括如下步骤:S1获取系统日志缓冲区数据文件;S2解析文件,获取其中基站信息;S3逆解析基站信息;S4数据展示。作为优选,S1具体如下:1.1执行bugreport指令获取日志信息,获取的日志信息包含安卓启动过程的log,以及启动后的系统状态,包括进程列表、内存信息和VM信息;1.2判断目标文件是否输出, ...
【技术保护点】
一种高效提取安卓系统日志缓冲区中基站信息的方法,其特征在于,包括如下步骤:S1获取系统日志缓冲区数据文件;S2解析文件,获取其中基站信息;S3逆解析基站信息;S4数据展示。
【技术特征摘要】
1.一种高效提取安卓系统日志缓冲区中基站信息的方法,其特征在于,包括
如下步骤:S1获取系统日志缓冲区数据文件;S2解析文件,获取其中基站信息;
S3逆解析基站信息;S4数据展示。
2.根据权利要求1所述的高效提取安卓系统日志缓冲区中基站信息的方法,
其特征在于,S1具体如下:
1.1执行bugreport指令获取日志信息,获取的日志信息包含安卓启动过程
的log,以及启动后的系统状态,包括进程列表、内存信息和VM信息;
1.2判断目标文件是否输出,若是则执行S2,若否则执行1.3;
1.3执行logcat指令获取日志信息,对获取的日志指定缓冲区,并且指定
日志信息的输出格式;
1.4指定输出日志的循环缓冲区,指定radio射频缓冲区。
1.5指定输出日志的输出格式,输出的日志格式应当包含基本的数据格式,
至少应当包含基站数据产生时间,完整的基站数据日志;
1.6判断目标文件是否输出,若是则执行S2,若否则执行1.7;
1.7目标文件获取失败,结束安卓系统日志缓冲区基站数据解析。
3.根据权利要求1或2所述的高效提取安卓系统日志缓冲区中基站信息的方
法,其特征在于,S2具体如下:
2.1网络类型获取
2.1.1执行系统API获取网络类型,并记录网络类型为N;
2.1.2根据网络类型关键字key,在文件中检索网络类型,若获取网络类型成
功,则将N赋值为新的网络类型,并执行2.2,若否则执行2.1.3;
2.1.3网络类型获取失败,结束安卓系统日志缓冲区基站数据解析,执行2.6;
2.2定位基站数据位置
2.2.1启动标记R,R起始值为0,代表文件开始;
2.2.2按行读取系统日志文件,根据基站数据关键词key2,匹配读取行的内
容,若匹配成功,将该行的偏移数值赋值给标记R,并执行2.3操作,否则执行
2.2.3操作;
2.2.3获取系统日志文件总共的行数,与R2作等值比较,若等值执行2.2.4
操作,否则执行2.2.2操作;
2.2.4定位失败,结束安卓系统日志缓冲区基站数据解析,执行2.6;
2.3获取基站数据字符串
根据定位到的行,用特殊标志flag1,截取字符串数据,记录数据为D1,判
断D1是否为空字符串,若是则执行2.2操作,否者执行2...
【专利技术属性】
技术研发人员:黄旭,李森,聂学良,
申请(专利权)人:四川秘无痕信息安全技术有限责任公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。