面向移动终端的数据取证技术就是以科学的手段对目标设备上的数据进行提取、处理和分析的过程。本文首先介绍了目前取证技术的现状和面临的困难,通过解读移动终端取证的定义、原则并分析数据取证的各个环节,针对目前研究现状的缺陷和问题提出新的技术解决方案,主要从Android设备SQLite数据的恢复取证和应用程序内存数据取证两个方面展开研究。论文针对Android设备采用的SQLite数据库,在研究了现有恢复技术的基础上,利用NAND的异地更新和损耗均衡机制,提出了一种基于SQLite存储结构的数据恢复技术,通过对删除区域中有效数据单元页内容的提取尽可能恢复尚未被覆盖的删除数据。并在该技术的基础上,进一步研究了 SQLite3.7.0版本引入的新型日志系统,提出了基于预写日志的数据恢复技术,通过重构日志文件并重组Frame数据块,以恢复其中缓存的有效数据。论文针对现有取证技术对于应用内存数据上的研究不足问题,通过对Android内存RAM结构及其地址映射方式的研究,提出一种应用程序内存数据的取证技术,分析iomem_resource资源树结构并提取设备内存,并通过LiME和Volatili-ty2.3版工具的应用将其转储到本地进行数据分析。论文针对应用内存取证技术所获取的内存数据可能存在没有特征码标识或者起止符号的情况,提出一种基于隐马尔可夫模型的应用程序内存分析方法,通过观察应用内存中所需数据的结构特征,建立相应HMM模型然后再利用Viterbi算法提取匹配模型的有效数据,并对该算法进行了效率评估。最后,基于以上提出的数据取证技术,本文设计了一套面向Android移动终端的数据取证系统框架,并通过测试实验验证了取证的正确性、完整性和全面性,为Android移动终端的取证技术提供了新的解决方案和思路。