【技术实现步骤摘要】
本专利技术属于取证分析领域,特别涉及一种基于智能终端的取证分析方法及系统。
技术介绍
1、目前,当前基于智能终端的取证分析方法及系统面临多重技术瓶颈,主要体现为以下方面:智能手机硬件与操作系统(如ios、android、鸿蒙)频繁升级,导致取证工具的适配周期延长,提权、逆向与解析的技术难度陡增,兼容性问题突出,取证效率低下;移动应用(app)版本快速迭代,其数据格式与加密技术变动频繁,尤其对于重大更新的app版本,传统取证方法难以快速实现数据提权与解析,且小众app因缺乏预置支持而需单独逆向适配,研发周期长且成本高,严重影响案件侦办时效;
2、云端数据取证存在严重缺陷,多数关键数据(如智能家居操作记录)存储于厂商服务器而非设备本地,传统离线提取仅能获取账户名等有限信息,而直接联网操作又会破坏原始数据完整性,违反取证原则,尽管协议仿真技术可部分解决此问题,但其依赖备份数据构造请求模型,实施复杂度高且覆盖场景有限;数据量庞大且冗余内容干扰严重,智能终端存储的无关图片、音视频数据过多,缺乏高效过滤机制,导致证据关联性弱、分析效率低...
【技术保护点】
1.一种基于智能终端的取证分析方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的一种基于智能终端的取证分析方法,其特征在于,所述步骤S1中参数化内核模块的构建采用预编译二进制模板与运行时注入变量的组合方式,预编译二进制模板包含系统调用劫持指令及内存地址重定向逻辑;所述自动化逆向工程在沙箱环境中加载动态符号解析器,通过拦截应用数据加解密函数调用点生成数据提取接口,该接口支持对数据库未分配页及增量存储的深度扫描。
3.根据权利要求1所述的一种基于智能终端的取证分析方法,其特征在于,所述步骤S2中身份认证令牌的构建过程包括从本地加密备...
【技术特征摘要】
1.一种基于智能终端的取证分析方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的一种基于智能终端的取证分析方法,其特征在于,所述步骤s1中参数化内核模块的构建采用预编译二进制模板与运行时注入变量的组合方式,预编译二进制模板包含系统调用劫持指令及内存地址重定向逻辑;所述自动化逆向工程在沙箱环境中加载动态符号解析器,通过拦截应用数据加解密函数调用点生成数据提取接口,该接口支持对数据库未分配页及增量存储的深度扫描。
3.根据权利要求1所述的一种基于智能终端的取证分析方法,其特征在于,所述步骤s2中身份认证令牌的构建过程包括从本地加密备份中提取设备证书链与用户生物特征哈希,通过密钥派生函数生成会话密钥;所述协议仿真采用分层请求构造策略,在传输层复用tls会话参数,应用层按目标api版本动态组装http请求头,其中数据请求范围限定为时间戳索引覆盖的增量数据区块。
4.根据权利要求3所...
【专利技术属性】
技术研发人员:吴神培,郭文琼,凌冬根,杨佳悦,张学军,肖华斌,许少伟,黄燕榕,杨雪珍,
申请(专利权)人:厦门美亚中敏科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。