姓名 |
鄧思源(Szu-Yuan Teng)
查詢紙本館藏 |
畢業系所 |
資訊工程學系在職專班 |
論文名稱 |
手持式行動裝置內容偽變造偵測暨刪除內容資料復原的研究 (Research on Mobile Device Tampered Content Detection and Deleted Content Recovery)
|
相關論文 | |
檔案 |
[Endnote RIS 格式]
[Bibtex 格式]
[相關文章] [文章引用] [完整記錄] [館藏目錄] 至系統瀏覽論文 ( 永不開放)
|
摘要(中) |
目前行動裝置的種類及數量不斷增長,依功能可概分為複合式及簡單式二種,常見具有複合功能式行動裝置,如整合行動通訊及照相等功能的行動電話(Mobile)及個人數位助理(PDA)等等,或提供照相及攝影的數位相機裝置等簡單功能之行動裝置,這些裝置每年均以驚人的數量不斷增加,根據統計資料顯示,全球1/3人口將在2011年擁有具備照相功能的手機或PDA行動裝置,這些行動裝置可能記錄著與犯罪案情有關之數位相片JPEG影像檔及3GP/MP4視訊檔影片資料,當這些數位相片及視訊影片因案扣押而成為重要數位物證時,如何在第一時間快速判定所鑑定之JPEG影像檔及3GP/MP4視訊檔有無經過任何影像處理軟體處理?或數位相片影像及視訊影片內容是否已遭到特定工具軟體或反鑑識工具軟體修改?實為數位影像及視訊內容鑑識作業的一大挑戰。
由行動裝置拍攝之數位相片JEPG影像檔,幾乎都會內嵌Exif元資料,而此元資料可以藉由特定之編修軟體進行內容之竄改與變造,因而導致在鑑定此數位相片影像內容時,會產生嚴重誤差,亦會使數位相片之數位證據的效力降低;另外一個與行動裝置影像鑑識有關的實務議題,就是能否將存在於行動裝置內嵌或外部記憶體中可能與案情有關之殘存JPEG影像資料加以復原及修復為可檢視狀態,以提供數位鑑識人員判別該影像是否為案關資料;目前由行動裝置所拍攝的檔案格式為MP4或3GP的視訊影片可經由3GP/MP4視訊編輯或視訊轉檔軟體來直接進行增、刪、連結及格式轉換等後製處理,這些經過加工處理之3GP/MP4檔案,數位鑑識人員能否在鑑定作業開始之初,即可快速鑑別此類影片是否為原件?亦或影片內容係使用特定之3GP/MP4視訊編輯或視訊轉檔軟體所處理之後製加工影片,而非犯罪嫌疑人或被告所宣稱之行動裝置機型所拍攝之原件?實為多媒體檔案鑑識實務議題上之一大挑戰;在訊檔案之鑑定案件需求方面,實務上通常會提出復原及修復此類行動裝置內嵌或外部記憶卡中已刪除之3GP/MP4視訊影片檔案資料,因此如何將復原之已毀損3GP/MP4視訊檔及殘存零碎之片段視訊影像資料加以萃取及修復為可以免費的播放程式軟體加以撥放,亦為多媒體視訊檔案鑑識實務議題之另一挑戰,本篇論文旨在探討並設計簡易行動裝置JPEG影像及3GP/MP4視訊內容偽變偵測暨修復數位鑑識工具,並提出如何在鑑識實務作業中針對數位相片影像之Exif元資料及MP4及3GP視訊影片檔案中所內嵌特定之atoms元資料欄位內容來進行判讀,以鑑定數位相片影像及視訊影片是否為經竄改及編修,並嘗試個可用於偽變造之Exif編輯或清除軟體及用於偽變造視訊影片內容之3GP/MP4視訊編輯軟體的特徵項目或工具痕,並嘗試歸納可列為反電腦鑑識(Anti-Computer Forensics)工具之軟體;本論文亦探討有關行動裝置之內嵌或外部記憶媒體中所殘存之JPEG影像資料如何修復,並針對已毀損或零碎3GP/MP4視訊影片資料,已萃取關鍵視訊解碼參數資訊技術,並搭配MP4BOX簡易公用程式來完成3GP/MP4視訊檔修復作業。
由實驗結果得知,本論文用於實驗的某些Exif元資料編輯或清除軟體或3GP/MP4視訊影片編輯及轉換軟體可識別出不同之特徵或工具痕,可滿足數位鑑識人員快速判讀所鑑定之手持式裝置JPEG影像及3GP/MP4視訊影片內容偽變偵測之鑑識需求;另透過分析行動裝置之不同機型所拍攝之JPEG影像檔解碼資訊內容,整理並個化出之個機型之JPEG標準修復樣本檔,與欲修復之殘存影像資料合併,可快速有效的達到JPEG檔案修復與可檢視之鑑識需求;而藉由特定之3GP/MP4視訊影片atom元資料分析及視訊解碼參數萃取,並搭配簡易的MP4轉檔公用程式,可有效的修復已毀損或刪除之零碎空間視訊影片殘存資料。
|
摘要(英) |
In this thesis,we present two mobile device images and videos content forensics method. In the first method, Exif editor is used to edit or strip the content of jpeg image files, After that, compare the difference of Quantization table (DQT), Huffman table(DHT),Exif Tag ID, and Marker ID of the jpeg primary image and thumbnail image to detect the existence of tampering. Experimental results indicate that the proposed method can successfully decide whether jpeg image files were tampered or not. In the meantime, the method can also recognize the Exif editor, stripper tool mark or software signature. The second method use 3GP/MP4 video editor or converter to edit or convert 3GP/MP4 video files, After that, find the change embedded atom value of 3GP/MP4 video files to detect the existence of tampering. Experimental results also indicate that the proposed method can quickly identify whether the 3GP/MP4 video file were tampered or not.In this thesis, we also present two mobile device images and videos content recovery methods. In the first method, we try to recover deleted and damaged jpeg files in the external storage media. As to the second method, we try to recover deleted and damaged 3GP/MP4 video clips in the external memory cards. Experimental results indicate that some of Exif editing tools and video editing and convert tools can be recognized with specific tool mark. The accuracy rate is very high and while the false-positive is very low. Experimental results also indicate that using specific marker parameters of jpeg image file can quickly and effectively recover the deleted and damaged JPEG files. As to the experimental results of 3GP/MP4 video file content that tampered by using 3GP/MP4 video editor or converter, it also indicates that high accuracy rate and low false-positive rate can be accomplished simultaneously.
|
關鍵字(中) |
★ 數位鑑識 ★ 反鑑識 ★ 影像及視訊檔案修復 ★ Exif員資料偽變偵測 ★ 3GP/MP4檔案偽變偵測 |
關鍵字(英) |
★ jpeg repair ★ Anti-Forensics ★ Mobile Device Tampered Content Detection and Del ★ Digital Forensics |
論文目次 |
Abstract i
摘要 ii
誌謝 iv
目錄 v
附圖目錄 viii
表格目錄 xii
附錄目錄 xv
第一章 緒論 1
1.1研究目的與動機 1
1.2相關研究 5
1.3實驗環境與系統架構 12
1.4論文架構 15
第二章 行動裝置影像與視訊影片檔案格式與標準 16
2.1行動裝置數位相片影像檔案格式簡介 16
2.1.1 JPEG影像檔 17
2.1.2 TIFF影像檔 17
2.1.3 RAW影像檔 18
2.2 JPEG影像檔案格式內的元資料(Metadata)簡介 19
2.2.1 JPEG Metadata 19
2.2.2 JFIF Metadata 20
2.2.3 DCF Metadata 21
2.2.4 FlashPix Metadata 22
2.2.5 IPTC Metadata 23
2.2.6 XMP Metadata 24
2.2.7 Exif Metadata 24
2.3 行動裝置視訊影片標準及檔案格式簡介 25
2.3.1 H.263標準(ISO/IEC 144 25
2.3.2 H.264標準(ISO/IEC 14496-10) 30
2.3.3 MPEG-4標準(ISO/IEC 14496) 32
2.3.4 MP4檔案格式(ISO/IEC 14496-14) 32
2.3.5 3GPP檔案格式(TSS 26244-630) 35
2.4 行動裝置外接儲存媒體檔案系統簡介 37
2.4.1 FAT檔案系統結構 37
2.4.2 FAT檔案系統資料刪除、復原與修復原理 39
第三章 行動裝置JPEG影像檔內容偽變偵測及刪除檔案修復 43
3.1 系統概況 43
3.1.1系統簡介 44
3.1.2系統架構 44
3.1.3系統軟體規劃 45
3.2 JPEG影像檔Exif元資料鑑識整體概念 46
3.2.1 Exif元資料結構 46
3.2.2 Exif元資料編輯及清除軟體的分類與鑑識價值 57
3.2.3 Exif元資料遭編輯及清除軟體鑑識變造偵測流程
與鑑識方法 61
3.2.4 MD5演算法 64
3.3行動裝置刪除之JPEG影像檔修復整體概念 66
3.3.1 JPEG影像檔案格式分析 66
3.3.2 JPEG影像檔解碼原理 73
3.3.3毀損JPEG影像檔案修復流程與方法 74
第四章 行動裝置3GP/MP4視訊檔內容偽變偵測暨刪除內容修復 76
4.1 MPEG-4/3GP atom元資料偽變鑑識整體概念 76
4.1.1 MPEG-4/3GP atom結構 76
4.1.2 3GP/MP4視訊編輯及轉換軟體的分類與鑑識價值 91
4.1.3 3GP/MP4視訊檔案以視訊編輯或轉換軟體變造偵
測流程與鑑識方法 99
4.2行動裝置刪除之3GP/MP4視訊檔修復整體概念 101
4.2.1 3GP及MP4視訊檔案格式分析 101
4.2.2毀損3GP及MP4視訊檔案修復流程與方法 102
第五章 實驗設計與結果討論 106
5.1 實驗資料表 106
5.1.1 JPEG影像檔實驗資料表 106
5.1.2 3GP/MP4視訊檔實驗資料表 109
5.2 Exif元資料內容偽變造偵測實驗設計與結果 112
5.3 刪除及損毀JPEG影像檔修復實驗設計結果 134
5.4 3GP/MP4視訊檔內容偽變造偵測實驗設計與結果 139
5.5 刪除及毀損3GP/MP4視訊檔內容修復實驗設計與結果 161
5.6 實驗結果討論 165
第六章 結論和未來工作 ...168
6.1 結論 168
6.2 未來工作 170
參考文獻 171
|
參考文獻 |
[1] Farid Hany、“Digital image ballistics from JPEG quantization”、 Pattern Recognition 、 vol. 37、 pp.1049 - 1056、 2004.
[2] James Luck and Mark Stokes、“An Integrated Approach to Recovering DeletedFiles from NAND Flash Data”、 SMALL SCALE DIGITAL DEVICE FORENSICS JOURNAL、 VOL. 2、 NO. 1、 JUNE 2008 ISSN# 1941-6164.
[3] Aldus Corporation, TIFF Revision 6.0, June 1992.
[4] CCITT T.81, Information technology – Digital compression and codingof continuous-tone still images – Requirements and guidelines, September 1992.
[5] C-Cube Microsystems, JPEG File Interchange Format Version 1.02,September 1, 1992.
[6] P. Harvey. “Read, Write and Edit Meta Information!,” [Online]. Available:http://www.sno.phy.queensu.ca/~phil/Exiftool/.[Accessed: March 05, 2009]
[7] JEITA JEIDA-49-2-1998, Design rule for Camera File System, Version 1.0, December 1998.
[8] JEITA JEIDA-49-1998, Digital Still Camera Image File Format Standard (Exchangeable image file format for Digital Still Camera:Exif),December 1998.
[9] JEITA CP-3451, Exchangeable image file format for digital still cameras:Exif Version 2.2, April 2002.
[10] M. Wandel, “Exif JPEG header and thumbnail manipulator program,”January 11, 2007. [Online]. Available: http://www.sentex.net/_mwandel/jhead/.
[11] Exchangeable image file format, Wikipedia the Free Encyclopedia, [Online].Available: http://en.wikipedia.org/wiki/Exchangeable image file format.
[12] B. Carrier, File System Forensic Analysis. Addison-Wesley 2005.
[13] ADOBE SYSTEMS INCORPORATED, “關於 Adobe XMP”,[Online].
Available:http://help.adobe.com/zh_TW/Fireworks/9.0/help.html?content=frw_other_apps_oa_76.html.
[14] 劉達(2007),數字電視技術,電子工業出版社。
[15] 鄧少華、林國翔,數位錄影檔案毀損復原與鑑識之研究,2008。
[16] Wouter S. van Dogen、“Case study: Forensic analysis of a Samsung digital video recorder” MIS Quarterly (15:4) 1991、pp: 447-452.
[17] Information technology - Coding of audio-visual objects - Pt.12: ISO base media format, Ref. No. ISO/IEC 14496-12:2005/Cor.1:
2005(E).
[18] Information technology - Coding of audio-visual objects - Pt.14: MP4 file format, Ref. No. ISO/IEC 14496-14:2003(E).
[19] 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects Transparent end-to-end packet switched streaming service (PSS); 3GPP file format (3GPP) 3GPP TS 26.244 V6.5.0 (2006-06).
[20] F. Pereira & T. Ebrahimi (eds.), The MPEG-4 Book, Prentice Hall IMSC multimedia series, 2002.
[21] Video coding for low bit rate communication ITU-T H.263, 01/2005.
[22] J. Sjoberg et al., Real-Time Transport Protocol (RTP) Payload Format and File Storage Format for the Adaptive Multi-Rate (AMR) and Adaptive Multi-Rate Wideband (AMR-WB) Audio Codecs, IETF RFC 3267, June 2002.
[23] Information technology - Coding of audio-visual objects - Pt.2: Visual, Ref. No. ISO/IEC 14496-2:2004(E).
[24] Information technology - Generic coding of moving pictures and associated audio information - Pt.7: Advanced Audio Coding (AAC), Ref. No. ISO/IEC 13818-7:2006(E).
[25] 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Mandatory speech codec speech processing functions; Adaptive Multi-Rate (AMR) speech codec Picture structure,3GPP TS 26.101 V7.0.0 (2007-06).
[26] GuidanceSoftware, [Online]. Available: http://www.guidancesoftware.com.
[27] X-Ways Software Technology AG, “X-Ways Forensics”,[Online].Available:http://ww.x-ways.net/forensics/.
[28] A. C. Popescu and H. Farid, “Exposing Digital Forgeries by Detecting Traces of Re-sampling”, IEEE Transactions on Signal Processing, vol. 53, no. 2, pp.758-767, 2005.
|
指導教授 |
范國清(Kuo-Chin Fan)
|
審核日期 |
2010-7-28 |
推文 |
facebook plurk twitter funp google live udn HD myshare reddit netvibes friend youpush delicious baidu
|
網路書籤 |
Google bookmarks del.icio.us hemidemi myshare
|