近年来,以智能手机和平板电脑为主流的智能移动终端设备已由简单的通信工具转化成私人定制的综合信息处理与服务平台。在信息技术如此快速发展的过程中,安卓系统依靠其源代码的开放性一跃成为运行于智能移动终端设备上最热门的操作系统之一。用户在使用移动终端设备的过程中往往会留下使用痕迹,这些使用痕迹通常作为存储在设备中的一部分数据源被保存下来。在一些特定情况下,这些用户的使用痕迹将被取证专家取和分析,甚至可能会成为些案件中具有重大意义的数字证据。在数字取证过程中,鉴定专家将根据案件的鉴定需求来制定取证策略,作为选用恰当数字取证技术和取证工具的判断依据,从而对待取证设备进行数据获取与取证分析。与此同时,随着高科技犯罪案件数量的与日俱增,各类案件的犯罪手段也日趋呈现数字化和多样化趋势,促使侦查人员从便携式移动智能终端设备中取数字证据成为搜集案件线索及寻找破案证据的关键步骤。鉴于对数字取证有迫切需求的案件数量的日益攀升,对数字取证技术及数字取证工具的研究应际而生。研究发现,国内对数字取证技术的研究仍处于刚刚起步阶段,无论是数字取证技术还是数字取证工具,与其他国家目前的研究水平相比均存在一定的差距。论文通过对现有数字取证技术现状的研究与调研,分析并总结了现有数字取证关键技术的几种类别,出新型取证分析方法:一种是面向安卓移动终端数字取证的异常隐写分析方法;另一种是面向安卓移动终端数字取证的用户行为关联分析方法。此外,通过研究现有数字取证工具及框架模型,基于本体论出了一种新型的面向安卓移动终端的数字取证框架,又基于一款开源取证工具设计并实现了一种面向安卓移动终端的数字取证系统。出的新型数字取证系统框架通过数字取证关键技术实现了面向安卓移动终端的数字取证平台的基本功能,并在一定程度上实现了取证过程中对隐私保护。在论文的最后,指出了数字取证研究工作正在面临的挑战并预测了未来数字取证研究领域的重点发展方向。