本文關(guān)鍵詞：SQL Server數(shù)據(jù)庫的證據(jù)收集與分析　出處：《重慶大學(xué)》2013年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 計(jì)算機(jī)取證 網(wǎng)絡(luò)犯罪 數(shù)據(jù)庫取證

【摘要】：互聯(lián)網(wǎng)日益繁榮的今天，計(jì)算機(jī)網(wǎng)絡(luò)越來越多地參與到人們的工作與生活中，與我們系系相關(guān)的眾多信息都通過互聯(lián)網(wǎng)這個(gè)載體進(jìn)行存儲與傳遞，與此同時(shí)針對計(jì)算機(jī)網(wǎng)絡(luò)的黑客攻擊事件和數(shù)據(jù)庫泄密事件也發(fā)生的越來越頻繁，網(wǎng)絡(luò)犯罪呈逐年快速上升之勢，隨著安全防御措施的不斷升級，地下組織和黑客也在不斷的研究突破現(xiàn)有防御措施新的攻擊技術(shù)，制造新的威脅，也這使得網(wǎng)絡(luò)安全問題日益突出。在網(wǎng)絡(luò)安全的防范技術(shù)研究過程中，出現(xiàn)了如防火墻、入侵檢測設(shè)備等一系列安防產(chǎn)品，但這些產(chǎn)品大多只是一種被動的防御措施，無法真正有效的打擊網(wǎng)絡(luò)犯罪行為。因此研究計(jì)算機(jī)取證技術(shù)就顯得尤為重要，通過計(jì)算機(jī)取證技術(shù)獲取黑客的非法攻擊行為遺留下的數(shù)字證據(jù)并完整重現(xiàn)攻擊過程，使之成為受法庭認(rèn)可的有效證據(jù)，從而準(zhǔn)確有效的打擊網(wǎng)絡(luò)犯罪行為，將網(wǎng)絡(luò)犯罪者繩之以法，才是解決網(wǎng)絡(luò)安全問題的行之有效途徑。 計(jì)算機(jī)取證就是將能夠被法庭接受的，具有足夠可靠性和說服力的，存在于計(jì)算機(jī)和其他相關(guān)外設(shè)中的電子形式的證據(jù)確定、收集、保護(hù)、分析、歸檔以及向法庭展示的整個(gè)過程。常規(guī)的計(jì)算機(jī)取證往往只注重文件系統(tǒng)的靜態(tài)數(shù)據(jù)和計(jì)算機(jī)內(nèi)存等的動態(tài)數(shù)據(jù)，得到的只是在嫌疑計(jì)算機(jī)的硬盤中存儲的色情照片、與犯罪行為相關(guān)的文檔、安裝在計(jì)算機(jī)系統(tǒng)中的木馬、后門等比較明顯存在的證據(jù)，而忽視了存在于數(shù)據(jù)庫中的犯罪證據(jù)的收集與分析。在信息爆炸的今天，越來越多的數(shù)據(jù)通過數(shù)據(jù)庫系統(tǒng)來管理和保存，數(shù)據(jù)庫中包含了大量的敏感的、關(guān)鍵的數(shù)據(jù)信息，如銀行賬號、姓名、密碼、身份證號碼、交易記錄等等。針對數(shù)據(jù)庫的犯罪行為也逐漸成為黑客犯罪行為的一個(gè)主要方向，因?yàn)閿?shù)據(jù)庫泄密或數(shù)據(jù)被篡改而造成的損失越來越大，，研究數(shù)據(jù)庫取證檢驗(yàn)方法和技術(shù)的需求也越來越迫切。對數(shù)據(jù)庫的取證技術(shù)分析研究可以為偵破數(shù)據(jù)庫犯罪案件提供更多有利的線索和可靠的證據(jù)。 本文以使用較為廣泛的Microsoft SQL Server數(shù)據(jù)庫系統(tǒng)為研究對象，從分析Microsoft SQL Server2005數(shù)據(jù)庫的文件和日志的物理存儲結(jié)構(gòu)出發(fā)，從一個(gè)數(shù)據(jù)庫管理員的角度，以一個(gè)模擬的數(shù)據(jù)庫攻擊事件為例，分析了Microsoft SQL Server數(shù)據(jù)庫攻擊事件過程在數(shù)據(jù)庫中留下的數(shù)字痕跡，對Microsoft SQL Server2005數(shù)據(jù)庫的數(shù)字證據(jù)提取、檢驗(yàn)方法進(jìn)行了研究和探討，希望能夠拋磚引玉，對數(shù)據(jù)庫取證領(lǐng)域的研究者有所裨益。
[Abstract]:Nowadays , computer networks are increasingly involved in people ' s work and life . Many kinds of information related to our department are stored and transmitted through the Internet . At the same time , there is a growing trend of cyber crime . As the security defense measures are continuously upgraded , the underground organization and the hacker are constantly researching and breaking the new attack technology of the existing defense measures and making new threats . As a result , the research on computer forensics is very important . Therefore , it is an effective way to solve the problem of network security by means of computer forensics . The computer forensics is evidence of the electronic form that can be accepted by the court , reliable and persuasive , electronic form existing in computer and other relevant peripheral devices , and collects , protects , analyzes , archives and presents the whole process to the court . The conventional computer forensics often pays attention to the static data of the file system and the computer memory and so on . Based on the analysis of the physical storage structure of Microsoft SQL Server 2005 database and the physical storage structure of the log , this paper analyzes the digital trace left in the database of Microsoft SQL Server database attacking event by analyzing the physical storage structure of Microsoft SQL Server 2005 database and the physical storage structure of the log , and analyzes the digital evidence extraction and test methods of Microsoft SQL Server 2005 database . It is hoped that it will help the researchers in the field of database evidence .

【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：TP393.08;D918.2

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 向科峰;;基于NTFS格式的數(shù)據(jù)恢復(fù)關(guān)鍵技術(shù)研究[J];長春理工大學(xué)學(xué)報(bào);2011年03期

2 游春暉;劉乃琦;代立松;;數(shù)據(jù)恢復(fù)技術(shù)在計(jì)算機(jī)取證系統(tǒng)中的應(yīng)用[J];成都大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年02期

3 陳曉彬;網(wǎng)絡(luò)犯罪八大特征[J];計(jì)算機(jī)安全;2005年01期

4 黃步根;;數(shù)據(jù)恢復(fù)與計(jì)算機(jī)取證[J];計(jì)算機(jī)安全;2006年06期

5 張新剛;劉妍;;計(jì)算機(jī)取證技術(shù)研究[J];計(jì)算機(jī)安全;2007年01期

6 游君臣,彭尚源;基于數(shù)據(jù)恢復(fù)技術(shù)的計(jì)算機(jī)取證應(yīng)用[J];甘肅科技;2005年09期

7 黃寧寧;蘇紅帆;;計(jì)算機(jī)取證系統(tǒng)核心技術(shù)分析[J];廣西科學(xué)院學(xué)報(bào);2006年04期

8 袁鼎榮,陳宏朝,嚴(yán)小衛(wèi);數(shù)據(jù)庫技術(shù)研究進(jìn)展[J];廣西師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年01期

9 胡寧;;計(jì)算機(jī)取證技術(shù)探討[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年10期

10 朱翔;;電子取證技術(shù)的發(fā)展與規(guī)范[J];警察技術(shù);2006年04期

本文編號：1366790