ارائه‌کننده: علیرضا پورفرح آبادی

استاد راهنما: دکتر صادق دری نوگورانی

استاد مشاور اول: دکتر مهدی آبادی

استاد ناظر داخلی اول: دکتر حسین همائی

استاد ناظر خارجی اول: دکتر محمدعلی هادوی (دانشگاه مالک اشتر)

تاریخ: ۱۴۰۴/۰۸/۱۴

ساعت: ۸:۳۰

مکان: دانشکده برق و کامپیوتر، کلاس 6/09

چکیده:

امروزه با پیشرفت و افزایش استفاده از تلفن‌های همراه به خصوص تلفن‌های اندرویدی و نیاز روزمره مردم به استفاده از آن‌ها، دایره‌ی جرم و جنایات دیجیتالی با استفاده از این تلفن‌ها علیه اهدافی دیگر یا با هدف حمله به خود آن‌ها در حال افزایش است. با توجه به این مطلب، نیاز روزافزون و کمتر مورد توجه قرار گرفته‌ی جرم‌یابی دیجیتالی در این حوزه خطیر مشخص می‌شود. سیستم‌عامل اندروید به‌دلیل متن‌باز بودن و دارا بودن یک خط سیر پر فراز و نشیب در توسعه‌اش به‌صورت دائمی در حال تغییر و تحول بوده است. به همین دلیل، کار پژوهش‌گر این حوزه برای استخراج و بررسی شواهد به جا مانده در تلفن برای حل یک پرونده یا برای یافتن نقاط ضعف یک برنامک یا خود سیستم‌عامل، دشوار شده است. این دشواربودن به‌صورت عمده از فراوانی سازوکارهای امنیتی اندروید برای جلوگیری از دسترسی‌های غیرمجاز حاصل شده است. در این پایان‌نامه با بررسی منابع موجود در اندروید که ارزش جرم‌یابی دارند، مشکلات و روش‌های استخراج هر یک را بر شمرده و در قالب یک چارچوب ارائه کرده‌ایم. هم‌چنین برای ارزیابی چارچوب پیشنهادی علاوه بر مقایسه کیفی با سایر کارهای گذشته، به‌دلیل اهمیت بخش فایل‌سیستم اندروید و نقش آن در فرآیند جرم‌یابی و تمرکز بیشتر ابزارها و روش‌ها بر این منبع مهم، با بررسی مشکلات موجود در ابزارهای فعلی این حوزه شامل مقالات پیشین و ابزارهای تخصصی، یک پیاده‌سازی سریع و توسعه‌پذیر با تکیه بر رفع نواقص دیگر ابزارها تولید کردیم. سپس با تحلیل نرم‌افزار تلگرام به عنوان یک نمونه، قدرت آن را در مقایسه با سایر ابزارهای تخصصی این حوزه و سایر پژوهش‌هایی که ابزاری برای این حوزه تولید کرده اند مقایسه کردیم. نتایج نشان از برتری کیفی چارچوب پیشنهادی و برتری کمی ابزار تولیدی در سرعت و دقت داده‌های استخراج شده از سیستم‌عامل اندروید و داده‌های برنامک مورد مطالعه دارد.