| 发明名称 | 一种基于安卓的数据取证系统 | ||
| 摘要 | 本发明提出一种基于安卓的数据取证系统。包括虚拟接口单元、软件数据取证子系统和硬件数据取证子系统。虚拟接口单元,与终端的安卓系统的Linux内核连接,在安卓系统的应用程序框架层与Linux内核之间构成虚拟层,使用终端的安卓系统认为该虚拟层为终端的安卓系统的应用;软件数据取证子系统,获取终端软件数据;硬件数据取证子系统,获取终端的芯片硬件数据。 | ||
| 申请公布号 | CN103942054A | 申请公布日期 | 2014.07.23 |
| 申请号 | CN201410169767.7 | 申请日期 | 2014.04.25 |
| 申请人 | 北京邮电大学 | 发明人 | 孙艺;崔毅东;孔熠;程保中;韩万江;张聪;杨继军;蒋先富;齐鸿烨;任兵飞;李悦 |
| 分类号 | G06F9/44(2006.01)I | 主分类号 | G06F9/44(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 张驰;宋志强 |
| 主权项 | 一种基于安卓的数据取证系统,其特征在于,该数据取证系统与采用安卓系统的终端相连接,该数据取证系统包括虚拟接口单元、软件数据取证子系统和硬件数据取证子系统;虚拟接口单元,与所述终端的安卓系统的Linux内核连接,在所述安卓系统的应用程序框架层与所述Linux内核之间构成虚拟层,使用所述终端的安卓系统认为该虚拟层为所述终端的安卓系统的应用;软件数据取证子系统,用于通过虚拟接口单元向所述终端的安卓系统的Linux内核发送软件数据获取命令,由所述终端的安卓系统的Linux内核基于该软件数据获取命令获取终端软件数据;并通过虚拟接口单元接收由终端的安卓系统的Linux内核所返回的终端软件数据;硬件数据取证子系统,用于通过虚拟接口单元向终端的安卓系统的Linux内核发送硬件数据获取命令,由所述终端的安卓系统的Linux内核基于硬件数据获取命令提取终端芯片硬件数据;并通过虚拟接口单元接收由终端的安卓系统的Linux内核所返回的终端芯片硬件数据;所述软件数据取证子系统还包括软件数据标识单元;软件数据标识单元,用于生成唯一标识符,并将所述唯一标识符标识与所述终端软件数据相关联,以标识所述终端软件数据;所述硬件数据取证子系统还包括硬件数据标识单元;硬件数据标识单元,用于获取所述终端的硬件标识码,并将所述硬件标识码与所述终端芯片硬件数据相关联,以标识所述终端芯片硬件数据。 | ||
| 地址 | 100876 北京市海淀区西土城路10号 | ||