一种提取手机数据并进行二维时间分析的方法

一种提取手机数据并进行二维时间分析的方法
【专利摘要】本发明公开了一种提取手机数据并进行二维时间分析的方法，其特征在于包括以下步骤：S1：手机连接；S2：扫描并提取正常数据和被删除数据；S3：将提取的信息进行分析和排序，并生成规则文件；S4：将数据导入二维时间轴进行展示。除了针对短信、通话记录等基础信息进行提取外，还针对社交类应用程序的通讯信息进行提取，提取的电子物证全面，不遗漏任何线索。按照两个时间纬度进行数据罗列，可在同一界面展示更多的数据及其之间的关联，方便过滤杂质数据，不同类型数据用不同图标标记；可以更直观的展示指定时间范围内机主的通讯行为，提高办案效率。
【专利说明】一种提取手机数据并进行二维时间分析的方法

【技术领域】
[0001]本发明涉及信息安全【技术领域】，特别涉及一种提取手机数据并进行分析的装置，还涉及基于该装置的方法。

【背景技术】
[0002]智能手机具有独立操作系统、独立运行空间。手机数据信息中涉及犯罪嫌疑人的通讯及行动记录，可以作为电子物证的一种，但是手机信息被恶意删除是无法查看和访问的。
[0003]目前市面上没有相应的设备针对手机中被删除数据进行提取和智能分析并以直观的画面进行展示，不能帮助公安、检察等司法部门取证破案。


【发明内容】

[0004]本发明针对现有技术的缺陷，提出一种提取手机数据并进行二维时间分析的装置和方法，能有效的解决上述现有技术存在的问题。
[0005]为了实现上述目的，本发明采用的技术方案是:一种提取手机数据并进行二维时间分析的方法，包括以下步骤:
51:将手机使用数据线、WIF1、蓝牙、红外或其他方式连入取证装置，由本装置建立与手机之间的连接；
52:从手机里面扫描并提取出所有有关通讯的正常数据和被删除数据，包括所有短信、联系人、通话记录、QQ记录、微信记录、陌陌记录等所有社交聊天信息；
53:将提取到的信息进行智能分析并按照统一规则排序，并生成规则文件；
54:将规则文件的数据导入二维时间轴上进行展示并分析。
[0006]作为优选，所述S2的具体步骤如下:
5201:扫描手机操作系统，全面提取所有正常的和被删除的短信记录、通话记录、联系人信息；
5202:扫描所有社交类APP，并提取APP数据库中的通讯记录。
[0007]作为优选，所述S201的具体步骤如下:
52011:通过操作系统内核的Shell命令扫描手机分区，找到通讯记录存储数据库；
52012:分析数据库找到存储通讯信息的数据表，提取通讯时间、号码、内容。
[0008]作为优选，所述S202的具体步骤如下:
52021:通过关键字扫描手机内所有社交类APP，找到其数据库所在位置；
52022:解析数据库各表和字段，提取聊天记录、时间、发送人、接收人。
[0009]作为优选，所述S3的具体步骤如下:
5301:将所有数据进行统一规范，保留4个数据项，及时间、发送人、接收人、信息种类；
5302:生成并存储规范后的数据文件。
[0010]作为优选，所述S4的具体步骤如下: S401:在系统画布上绘制第四象限的笛卡尔坐标系，竖轴代表相对较大的时间维度，横轴代表相对较小的时间维度；
S402:将规范后的数据文件导入坐标，按照时间点、人物、通讯种类标记。
[0011]作为优选，所述二维时间轴分为三种类型，分别为月-日表、周-日表、日-时表。
[0012]与现有技术相比本发明的优点在于:除了针对短信、通话记录等基础信息进行提取外，还针对社交类应用程序的通讯信息进行提取，提取的电子物证全面，不遗漏任何线索。
[0013]按照两个时间纬度进行数据罗列，可同时在轴上进行月-日，周-日，日-时交叉行为分析，可在同一界面展示更多的数据及其之间的关联，方便过滤杂质数据，且将短信、未接来电、已接来电等用不同图标在时间轴上标记；可以更直观的展示指定时间范围内机主的通讯行为，提高办案效率。

【专利附图】

【附图说明】
[0014]图1为本发明实施例的主流程图；
图2为本发明实施例步骤S2的详细流程图；
图3为本发明实施例步骤S201的详细流程图；
图4为本发明实施例步骤S202的详细流程图；
图5为本发明实施例步骤S3的详细流程图；
图6为本发明实施例步骤S4的详细流程图；
图7为本发明实施例地图标注效果图。

【具体实施方式】
[0015]为了详细说明【具体实施方式】，结合本发明实施例的方法流程图加以说明:
如图1所示，一种提取手机数据并进行二维时间分析的方法，包括以下步骤:
51:将手机使用数据线、WIF1、蓝牙、红外或其他方式连入取证装置，由本装置建立与手机之间的连接，在本实施例中使用数据线进行连接；
52:从手机里面扫描并提取出所有有关通讯的正常数据和被删除数据，包括所有短信、联系人、通话记录、QQ记录、微信记录、陌陌记录等所有社交聊天信息；
53:将提取到的信息进行智能分析并按照统一规则排序，并生成规则文件；
54:将规则文件的数据导入二维时间轴上进行展示并分析。
[0016]如图2所示，所述S2的具体步骤如下:
5201:扫描手机操作系统，全面提取所有正常的和被删除的短信记录、通话记录、联系人信息；
5202:扫描所有社交类APP，并提取APP数据库中的通讯记录。
[0017]如图3所示，所述S201的具体步骤如下:
52011:通过操作系统内核的Shell命令扫描手机分区，找到通讯记录存储数据库；
52012:分析数据库找到存储通讯信息的数据表，提取通讯时间、号码、内容。
[0018]例如通话记录数据库:
则需要找到存储通话信息的数据表，表名一般含有PHONE字样； 提取通话时间、主叫人号码、被叫人号码、通话状态5个主要信息。
[0019]短信记录数据库:
则需要找到找到存储短信信息的数据表，表名一般含有SMS字；
提取短信的内容、时间、发信人号码、收信人号码、发送状态5个主要信息。
[0020]如图4所示，所述S202的具体步骤如下:
52021:通过关键字扫描手机内所有社交类APP，找到其数据库所在位置；
52022:解析数据库各表和字段，提取聊天记录、时间、发送人、接收人。
[0021 ] 例如要找到QQ内的数据:
需扫描“MobileQQ.tencent.com”关键字，找到QQ数据的存储位置；
解析QQ数据库，分析不同的表、字段代表的意思；
从QQ数据库中提取聊天记录，时间，发送人，接收人。
[0022]找到微信内的数据:
需扫描“wexin.tencent.com”关键字,找到微信数据的存储位置；
解析微信数据库，分析不同的表、字段代表的意思；
从微信数据库中提取聊天记录，时间，发送人，接收人。
[0023]如图5所示,所述S3的具体步骤如下:
5301:将所有数据进行统一规范，主要保留4个数据项，及时间、发送人、接收人、信息种类；
5302:生成并存储规范后的数据文件。
[0024]如图6所示,所述S4的具体步骤如下:
5401:在系统画布上绘制第四象限的笛卡尔坐标系，竖轴代表相对较大的时间维度，横轴代表相对较小的时间维度；
5402:将规范后的数据文件导入坐标，按照时间点、人物、通讯种类标记。
[0025]所述二维时间轴分为三种类型，分别为月-日表、周-日表、日-时表。
[0026]月-日分析:将月、日独立成两个维度，在他们的交叉点标记信息的分析方法，通过此方法可得出机主的月活动规律。
[0027]周-日分析:将周、日独立成两个维度，在他们的交叉点标记信息的分析方法，通过此方法可得出机主的周活动规律。
[0028]日-时分析:将日、时独立成两个维度，在他们的交叉点标记信息的分析方法，通过此方法可得出机主的日活动规律。
[0029]在系统画布上绘制只有第四象限的笛卡尔坐标系；
用竖轴代表相对较大的时间维度。如月-日分析中的月，周-日分析中的周，日-时分析中的日。
[0030]用横轴代表相对较小的时间维度。如月-日分析中的日，周-日分析中的日，日-时分析中的时。
[0031]横轴和竖轴都按其所代表的时间划分成相等的刻度，画线，并标记所代表的时间。如:月轴一个刻度代表一个月，日轴一个刻度代表一日，时轴一个刻度代表一个小时。
[0032]如图7所示，将各数据导入表中，已图标的形式表示，如短信用短信通用图标表示，通话记录用电话图标表示； 将图标化的数据按照时间交叉点标注在坐标轴上即形成二维坐标分析图。
[0033]以上描述阐述了具体细节以便充分理解本发明，但本发明还可以采用其他不同于此描述方式来实施，因此本发明并不限于以上公开的具体实施例。
【权利要求】
1.一种提取手机数据并进行二维时间分析的方法，其特征在于包括以下步骤: 51:将手机使用数据线、WIF1、蓝牙、红外的方式连入取证系统，由取证系统建立与手机之间的连接；52:从手机里面扫描并提取出所有有关通讯的正常数据和被删除数据所有社交聊天信息； 53:将提取到的信息进行智能分析并按照统一规则排序，并生成规则文件； 54:将规则文件的数据导入二维时间轴上进行展示并分析。
2.根据权利要求1所述的一种提取手机数据并进行二维时间分析的方法，其特征在于，所述S2的具体步骤如下:5201:扫描手机操作系统，提取所有正常的和被删除的短信记录、通话记录、联系人信息； 5202:扫描所有社交类APP，并提取APP数据库中的通讯记录。
3.根据权利要求2所述的一种提取手机数据并进行二维时间分析的方法，其特征在于，所述S201的具体步骤如下:52011:通过操作系统内核的Shell命令扫描手机分区，找到通讯记录存储数据库； 52012:分析数据库找到存储通讯信息的数据表，提取通讯时间、号码、内容。
4.根据权利要求2所述的一种提取手机数据并进行二维时间分析的方法，其特征在于，所述S202的具体步骤如下: 52021:通过关键字扫描手机内所有社交类APP，找到其数据库所在存储位置； 52022:解析数据库各表和字段，提取聊天记录、时间、发送人、接收人。
5.根据权利要求1所述的一种提取手机数据并进行二维时间分析的方法，其特征在于，所述S3的具体步骤如下:5301:将所有数据进行统一规范，保留4个数据项，及时间、发送人、接收人、信息种类； 5302:生成并存储规范后的数据文件。
6.根据权利要求1所述的一种提取手机数据并进行二维时间分析的方法，其特征在于，所述S4的具体步骤如下: 5401:在系统画布上绘制第四象限的笛卡尔坐标系形成二维时间轴，竖轴代表相对较大的时间维度，横轴代表相对较小的时间维度； 5402:将规范后的数据文件导入坐标，按照时间点、人物、通讯种类标记。
7.根据权利要求5所述的一种提取手机数据并进行二维时间分析的方法，其特征在于:所述二维时间轴分为三种类型，分别为月日表、周日表、日时表。
【文档编号】G06F17/30GK104202477SQ201410431465
【公开日】2014年12月10日 申请日期:2014年8月29日 优先权日:2014年8月29日
【发明者】梁效宁, 甘元军 申请人:四川效率源信息安全技术有限责任公司