Adli bilişim genel olarak, her türlü bilişim teknolojisi aygıtının üzerinde kayıtlı ses, video, resim, metin, veritabanı vb tüm verilerin sayısal delil niteliği taşıyacak şekilde elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulacak rapor haline getirilmesi aşamalarından oluşan sürecin tamamıdır şeklinde tanımlanabilir. Adli bilişim sürecinde çok çeşitli yazılımlar ve donanımlar kullanılmaktadır. Teknolojinin hızlı gelişimine paralel olarak dijital delillerin toplandığı cihazlar da hızla çeşitlenmektedir. Bu cihazlardan biri de android işletim sistemine sahip mobil telefonlardır. Android mobil telefonlardan toplanan dijital deliller yardımı ile bu telefona sahip kişinin arkadaşlarının ve bu arkadaşları ile ilişkilerinin derecelendirilerek tespit edilmesi, literatürde çalışılmış ve üzerinde çalışılmaya devam eden konulardan biridir. Adli bilişim genel olarak, her türlü bilişim teknolojisi aygıtının üzerinde kayıtlı ses, video, resim, metin, veritabanı vb tüm verilerin sayısal delil niteliği taşıyacak şekilde elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulacak rapor haline getirilmesi aşamalarından oluşan sürecin tamamıdır şeklinde tanımlanabilir. Adli bilişim sürecinde çok çeşitli yazılımlar ve donanımlar kullanılmaktadır. Teknolojinin hızlı gelişimine paralel olarak dijital delillerin toplandığı cihazlar da hızla çeşitlenmektedir. Bu cihazlardan biri de android işletim sistemine sahip mobil telefonlardır. Android mobil telefonlardan toplanan dijital deliller yardımı ile bu telefona sahip kişinin arkadaşlarının ve bu arkadaşları ile ilişkilerinin derecelendirilerek tespit edilmesi, literatürde çalışılmış ve üzerinde çalışılmaya devam eden konulardan biridir. Bu çalışmada geliştirilen yazılım, android işletim sistemine sahip mobil cihazlardan fiziksel ve mantıksal imaj alma, imajın incelenmek üzere açılması, imaj içinde farklı dosya türlerinin incelenmesi, veritabanı incelemeleri gibi dijital delil niteliği taşıyan bir çok veriye erişilmesini sağlamaktadır. Delil elde etme, delilleri inceleme ve raporlama işlemlerini yapabilen bu yazılım aynı zamanda geliştirilen analiz modeliyle mobil cihazlardan elde edilen sosyal medya uygulama verileri, telefon rehberi ve görüşme kayıtları arasındaki ilişkileri inceleyerek şüphelinin veya hesapları incelenen kişilerin, ilişkili olma ihtimali yüksek kişileri tespit edebilmektedir. Birçok işlemi tek bir arayüzden yapabilmesi ve veri analiz yöntemi bakımından, özgün bir çalışma olarak gerçekleştirilen yazılımla incelenen deliller ve elde edilen bulgular bu çalışmada sunulmuştur. Anahtar Kelimeler: Adli bilişim, mobil adli bilişim, sayısal delil, sayısal delil analizi, bulanık model.
Digital forensic in general can be defined as a process which consists of collecting, preserving, analysing and reporting all data such as sound, video, picture, text database stored on the digital storage media in a way that can be used as digital evidences in courts. During the digital forensic process, different software and hardware tools are used. The devices from which the digital evidences are collected have been varied in parallel with the developments in technology. Mobile phones with Android operating system are one of those devices. The issue of identifying the mobile phone owner's friends and assessing his relationship with them with the help of digital evidences collected from the Android mobile phones has been studied in the literature and it is still under investigation. The software developed in this work enables accessing a variety of data that have evidential value in the court proceedings; these include physical and logical acquisition of images from mobile phones with Android operating system, extracting images for investigations, examining different file types in images, and databases. This software can collect and examine the evidences and then produce reports. At the same time, it can identify suspect or people with potentially have connections to those people whose accounts are under investigations by using developed analysis model which examines the relationships between social media applications` data, phone contacts and calling histories collected from the mobile devices. In this work, the evidences examined by using a novel software developed by the authors which performs multiple tasks using a single interface and the corresponding results are presented. Keywords: Digital forensics, mobile forensics, digital evidence, digital evidence analysis, fuzzy model.
Tez (Doktora) - Süleyman Demirel Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği Anabilim Dalı, 2018.
Kaynakça var.
Adli bilişim genel olarak, her türlü bilişim teknolojisi aygıtının üzerinde kayıtlı ses, video, resim, metin, veritabanı vb tüm verilerin sayısal delil niteliği taşıyacak şekilde elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulacak rapor haline getirilmesi aşamalarından oluşan sürecin tamamıdır şeklinde tanımlanabilir. Adli bilişim sürecinde çok çeşitli yazılımlar ve donanımlar kullanılmaktadır. Teknolojinin hızlı gelişimine paralel olarak dijital delillerin toplandığı cihazlar da hızla çeşitlenmektedir. Bu cihazlardan biri de android işletim sistemine sahip mobil telefonlardır. Android mobil telefonlardan toplanan dijital deliller yardımı ile bu telefona sahip kişinin arkadaşlarının ve bu arkadaşları ile ilişkilerinin derecelendirilerek tespit edilmesi, literatürde çalışılmış ve üzerinde çalışılmaya devam eden konulardan biridir. Adli bilişim genel olarak, her türlü bilişim teknolojisi aygıtının üzerinde kayıtlı ses, video, resim, metin, veritabanı vb tüm verilerin sayısal delil niteliği taşıyacak şekilde elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulacak rapor haline getirilmesi aşamalarından oluşan sürecin tamamıdır şeklinde tanımlanabilir. Adli bilişim sürecinde çok çeşitli yazılımlar ve donanımlar kullanılmaktadır. Teknolojinin hızlı gelişimine paralel olarak dijital delillerin toplandığı cihazlar da hızla çeşitlenmektedir. Bu cihazlardan biri de android işletim sistemine sahip mobil telefonlardır. Android mobil telefonlardan toplanan dijital deliller yardımı ile bu telefona sahip kişinin arkadaşlarının ve bu arkadaşları ile ilişkilerinin derecelendirilerek tespit edilmesi, literatürde çalışılmış ve üzerinde çalışılmaya devam eden konulardan biridir. Bu çalışmada geliştirilen yazılım, android işletim sistemine sahip mobil cihazlardan fiziksel ve mantıksal imaj alma, imajın incelenmek üzere açılması, imaj içinde farklı dosya türlerinin incelenmesi, veritabanı incelemeleri gibi dijital delil niteliği taşıyan bir çok veriye erişilmesini sağlamaktadır. Delil elde etme, delilleri inceleme ve raporlama işlemlerini yapabilen bu yazılım aynı zamanda geliştirilen analiz modeliyle mobil cihazlardan elde edilen sosyal medya uygulama verileri, telefon rehberi ve görüşme kayıtları arasındaki ilişkileri inceleyerek şüphelinin veya hesapları incelenen kişilerin, ilişkili olma ihtimali yüksek kişileri tespit edebilmektedir. Birçok işlemi tek bir arayüzden yapabilmesi ve veri analiz yöntemi bakımından, özgün bir çalışma olarak gerçekleştirilen yazılımla incelenen deliller ve elde edilen bulgular bu çalışmada sunulmuştur. Anahtar Kelimeler: Adli bilişim, mobil adli bilişim, sayısal delil, sayısal delil analizi, bulanık model.
Digital forensic in general can be defined as a process which consists of collecting, preserving, analysing and reporting all data such as sound, video, picture, text database stored on the digital storage media in a way that can be used as digital evidences in courts. During the digital forensic process, different software and hardware tools are used. The devices from which the digital evidences are collected have been varied in parallel with the developments in technology. Mobile phones with Android operating system are one of those devices. The issue of identifying the mobile phone owner's friends and assessing his relationship with them with the help of digital evidences collected from the Android mobile phones has been studied in the literature and it is still under investigation. The software developed in this work enables accessing a variety of data that have evidential value in the court proceedings; these include physical and logical acquisition of images from mobile phones with Android operating system, extracting images for investigations, examining different file types in images, and databases. This software can collect and examine the evidences and then produce reports. At the same time, it can identify suspect or people with potentially have connections to those people whose accounts are under investigations by using developed analysis model which examines the relationships between social media applications` data, phone contacts and calling histories collected from the mobile devices. In this work, the evidences examined by using a novel software developed by the authors which performs multiple tasks using a single interface and the corresponding results are presented. Keywords: Digital forensics, mobile forensics, digital evidence, digital evidence analysis, fuzzy model.