检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:郭舒婷[1] 罗珮允 陈明辉[1] 范潮钦 GUO Shu-ting LUO Pei-yun CHEN Ming-hui FAN Chao-qin(Xiamen Meiya Pico Information Co. , Ltd, Xiamen 361000, China Chongqing Municipal Public Security Bureau,Chongqing 401121,China)
机构地区:[1]厦门市美亚柏科信息股份有限公司,厦门361000 [2]重庆公安局网络安全保卫总队,重庆401121
出 处:《计算机科学》2016年第B12期174-180,193,共8页Computer Science
摘 要:随着智能手机的普遍化以及具备安全通讯功能的手机应用日益增多,人们的通讯内容在受到保护的同时也为取证分析增加了难度。为此,针对具备阅后即焚特性的手机第三方应用,分析阅后即焚的数据特性对手机取证分析工作至关重要。以具备阅后即焚功能特性的钉钉、Telegram为例,分析其数据存储格式;通过分析钉钉的密聊模式、Telegram的Secret Chat功能对销毁数据的处理方式,总结针对阅后即焚数据的3种销毁机制以及相应的取证分析方法。With the popularity of smart phones and the increasing number of applications which provides safe commu- nications, this kind of feature can protect the security of messages, while the work of mobile phone forensics and ana- lysis are more and more difficult. So the analysis for burning after reading data of the third App becomes important for mobile phone forensics. Take DingDing and telegram as example, the data storage format of them were analyzed. At the end, three kinds of destruction mechanisms after of burning Reading data and forensics method of these data were summarized.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222