-
题名MS SQL数据库在线取证研究
被引量:9
- 1
-
-
作者
刘浩阳
-
机构
大连市公安局
-
出处
《信息网络安全》
2016年第9期26-30,共5页
-
文摘
数据库是信息系统中不可或缺的部分。随着大数据时代的到来,数据库已经成为犯罪分子的目标,大量数据库被"拖库"用于网络盗窃和网络诈骗等活动。数据库具备完善的日志,因此案件现场的数据库蕴含了大量证据,可以根据这些证据回溯犯罪过程、固定证据并确定入侵者。传统的数据库取证一般都是停机后进行静态取证,由于数据库时刻处于运行状态,停机分析将会灭失大量证据,不具有实际意义。在线数据库操作比较复杂,同时数据不断更新,使得数据库取证一直成为取证的难点。此外,不同数据库的运行各有特点,不具备相应数据库知识的取证人员很难对数据进行完整有效的取证。文章以使用最为广泛的Microsoft SQL数据库为例,对数据库取证进行了深入研究,阐述了在线数据库取证的原理和相关技术,力图寻找在线数据库取证的标准方法。
-
关键词
数据库取证
在线取证
电子数据取证
MSSQL
-
Keywords
database forensic
online forensic
electronic data forensic
MS SQL
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
D918.2
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于日志分析的MySQL数据库取证算法
被引量:7
- 2
-
-
作者
谭森
郭捷
-
机构
上海交通大学电子信息与电气工程学院
-
出处
《信息安全与通信保密》
2015年第3期81-84,共4页
-
基金
司法部司法鉴定科学技术研究所科研院所公益研究专项(No.GY2013G-3)
-
文摘
My SQL数据库的使用越来越广泛,My SQL数据库取证的问题也变得越来越重要。日志是数据库取证最重要的信息依据,My SQL二进制日志中记录了用户对数据库数据所有的更改操作。本文提出分析My SQL二进制日志结构,使用KMP算法对My SQL二进制日志进行关键字匹配,检索出我们所需要的信息,对My SQL数据库进行取证的算法。大量实验结果验证了本算法的有效性。
-
关键词
MYSQL
二进制日志
信息检索
KMP算法
数据库取证
-
Keywords
My SQL
binary log
information retrieval
KMP algorithm
database forensics
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种基于预写日志的SQLite快速数据恢复方法
被引量:4
- 3
-
-
作者
夏文菁
徐明
吴铤
郑宁
-
机构
杭州电子科技大学
-
出处
《通信技术》
2019年第8期1975-1981,共7页
-
基金
浙江省教育厅科研基金项目(No.Y201737924)~~
-
文摘
随着存储设备的容量不断变大,数据恢复速度慢日益成为该领域当前突出的问题。快速数据恢复成为当前数据安全、数字取证领域的一个研究热点和难点问题。以SQLite数据库为研究实例,对现有的基于预写日志的数据库恢复算法进行了分析整理,并使用MapReduce对其进行性能改进,提升了这些算法的恢复速度和效率。研究成果表明,利用MapReduce来提升数据恢复的效率是行之有效的方法。
-
关键词
数据恢复
MAPREDUCE
数据库取证
SQLITE
手机取证
-
Keywords
data recovery
MapReduce
database forensics
SQLite
phone forensics
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
-
题名关系型数据库数据文件的碎片级恢复研究
被引量:3
- 4
-
-
作者
黄旭
朱星海
张佳强
-
机构
四川效率源信息安全技术股份有限公司
数据恢复四川省重点实验室
-
出处
《警察技术》
2021年第2期67-71,共5页
-
基金
四川省科技厅重点研发项目(编号:2017GZ0003)。
-
文摘
关系型数据是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据,由二维表及其之间的联系组成的一个数据组织。通过对各种类型的关系型数据的数据文件物理结构解析,发现其数据存储的逻辑关系,当数据库记录数据发生删除或者数据文件被破坏时,其存储数据的最小管理单元并未完全清除或破坏,基于此提出了一种针对关系型数据库的碎片级恢复方案。通过对输入数据进行逻辑回归模型分类处理,基于KMP算法进行数据块和行数据的格式匹配并解析其相关属性,根据解析的列属性进行表结构的重建,按照重构的表结构进行重组并校验等步骤,能够实现更为完整的恢复数据库中表结构的数据内容。
-
关键词
关系型数据库
数据恢复
Mysql数据恢复
Oracle数据恢复
数据库取证
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于逆向工程的Web站点违法行为取证方法研究
被引量:1
- 5
-
-
作者
熊建英
-
机构
江西警察学院
-
出处
《中国司法鉴定》
2021年第1期86-90,共5页
-
基金
江西省教育厅教学改革重点研究项目(JXJG19191)
江西省教育厅科学技术研究项目(GJJ191032)。
-
文摘
互联网技术发展使得依托各类网站进行非法活动的案例不断增加,为了对这类犯罪行为进行有效惩治,需要对违法网站结构、Web程序、数据库等进行分析,对犯罪行为的关键信息进行取证。网站的原始数据一般存储于数据库中,而数据加工规则会记录在数据库存储过程、程序代码、或编译后的程序文件中。研究基于逆向工程理论,首先将网站数据库逆向为数据模型图,获取整个系统信息结构模型;对网站程序文件进行反编译,得到代码执行规则,确定网站关键业务模式。网站数据取证实践案例表明,采用逆向工程方法可以有效辅助理解系统内部全局信息关联,找到关键取证对象,准确获取关键信息与原始数据对应规则,形成证据链。
-
关键词
网站取证
逆向工程
数据库取证
反编译
-
分类号
D913
[政治法律—民商法学]
-
-
题名SQL Server攻击模拟取证实践
- 6
-
-
作者
陈晟敏杰
-
机构
昆明理工大学理学院
-
出处
《信息通信》
2018年第1期68-71,共4页
-
基金
昆明理工大学大学生创新项目(No.20160674061)
-
文摘
计算机犯罪随着互联网的发展,信息时代的到来出现的一类新的智能犯罪。数据库是信息处理系统中的重要组成部分,它已经成为网络黑客的主要目标。近年来有关数据库的安全事件不断出现,数据库信息的泄漏被不法分子用于盗窃和电信诈骗。数据库犯罪出现与取证技术研究的关系日渐紧密,以使用广泛的数据库系统Microsoft SQL Server2008为研究对象,分析了与取证有关数据库的结构,给出了取证范围,讨论了计算机取证技术,通过模拟数据库攻击实验和利用数据库日志文件取证实践,总结了数据库取证的一般方法,给研究数据库取证工作提供一定的技术参照.
-
关键词
计算机犯罪
计算机取证
数据库攻击
攻击模拟
数据库取证
-
Keywords
Computer crime
Computer forensics
Database attack
Attack simulation
Database forensics
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名网络传销案中数据库的取证与分析
被引量:1
- 7
-
-
作者
万雪勇
-
机构
江西警察学院
-
出处
《江西警察学院学报》
2018年第4期14-17,共4页
-
基金
江西省教育厅科学技术研究项目"SQL Server数据库记录的恢复与取证研究"(GJJ151197)
-
文摘
以网络为平台的非法传销活动具有虚拟性、欺骗性、隐蔽性等特点,对网络传销案进行取证与分析鉴定,需要提取大量电子证据,其所涉数据库中的数据量大且数据之间的关系复杂,公安机关打击此类案件具有一定的难度。对数据库的取证分为在线取证和离线取证两个方面,对网络传销案的数据库分析包括数据库源分析、传销人员层级结构分析、数据库统计分析等步骤,其中,将传销人员的层级结构以图形化的方式提供给检察院、法院,有助于网络传销案的诉讼。
-
关键词
网络传销
数据库取证
数据图形化
-
分类号
D924.3
[政治法律—刑法学]
-
-
题名非关系型数据库数据恢复技术研究
- 8
-
-
作者
肖劲科
-
机构
珠海市公安局十四处
-
出处
《数字技术与应用》
2015年第1期52-52,共1页
-
文摘
现阶段,非关系型数据库得到了广泛的关注,主要是由于其具有一系列的优点,在性能与扩展性等方面均十分良好,同时能够支持非结构化的数据存储,它是数据库的重要发展方向,但对于数据库的取证研究仍存在不足,虽然对于关系型数据库研究的成果较为显著,但对于非关系型数据库的研究在理论与实践等方面仍相对匮乏。本文介绍了数据库与数据库取证的概况,同时分析了关系型数据库与非关系型数据库的数据恢复技术,旨在通过研究,促进数据库取证的研究成果更加完善与丰富。
-
关键词
非关系型数据库
数据库取证
数据恢复技术
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
