本文關(guān)鍵詞：SQL Server數(shù)據(jù)庫(kù)的證據(jù)收集與分析　出處：《重慶大學(xué)》2013年碩士論文　論文類(lèi)型：學(xué)位論文

  更多相關(guān)文章： 計(jì)算機(jī)取證 網(wǎng)絡(luò)犯罪 數(shù)據(jù)庫(kù)取證

【摘要】：互聯(lián)網(wǎng)日益繁榮的今天，計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越多地參與到人們的工作與生活中，與我們系系相關(guān)的眾多信息都通過(guò)互聯(lián)網(wǎng)這個(gè)載體進(jìn)行存儲(chǔ)與傳遞，與此同時(shí)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的黑客攻擊事件和數(shù)據(jù)庫(kù)泄密事件也發(fā)生的越來(lái)越頻繁，網(wǎng)絡(luò)犯罪呈逐年快速上升之勢(shì)，隨著安全防御措施的不斷升級(jí)，地下組織和黑客也在不斷的研究突破現(xiàn)有防御措施新的攻擊技術(shù)，制造新的威脅，也這使得網(wǎng)絡(luò)安全問(wèn)題日益突出。在網(wǎng)絡(luò)安全的防范技術(shù)研究過(guò)程中，出現(xiàn)了如防火墻、入侵檢測(cè)設(shè)備等一系列安防產(chǎn)品，但這些產(chǎn)品大多只是一種被動(dòng)的防御措施，無(wú)法真正有效的打擊網(wǎng)絡(luò)犯罪行為。因此研究計(jì)算機(jī)取證技術(shù)就顯得尤為重要，通過(guò)計(jì)算機(jī)取證技術(shù)獲取黑客的非法攻擊行為遺留下的數(shù)字證據(jù)并完整重現(xiàn)攻擊過(guò)程，使之成為受法庭認(rèn)可的有效證據(jù)，從而準(zhǔn)確有效的打擊網(wǎng)絡(luò)犯罪行為，將網(wǎng)絡(luò)犯罪者繩之以法，才是解決網(wǎng)絡(luò)安全問(wèn)題的行之有效途徑。 計(jì)算機(jī)取證就是將能夠被法庭接受的，具有足夠可靠性和說(shuō)服力的，存在于計(jì)算機(jī)和其他相關(guān)外設(shè)中的電子形式的證據(jù)確定、收集、保護(hù)、分析、歸檔以及向法庭展示的整個(gè)過(guò)程。常規(guī)的計(jì)算機(jī)取證往往只注重文件系統(tǒng)的靜態(tài)數(shù)據(jù)和計(jì)算機(jī)內(nèi)存等的動(dòng)態(tài)數(shù)據(jù)，得到的只是在嫌疑計(jì)算機(jī)的硬盤(pán)中存儲(chǔ)的色情照片、與犯罪行為相關(guān)的文檔、安裝在計(jì)算機(jī)系統(tǒng)中的木馬、后門(mén)等比較明顯存在的證據(jù)，而忽視了存在于數(shù)據(jù)庫(kù)中的犯罪證據(jù)的收集與分析。在信息爆炸的今天，越來(lái)越多的數(shù)據(jù)通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)來(lái)管理和保存，數(shù)據(jù)庫(kù)中包含了大量的敏感的、關(guān)鍵的數(shù)據(jù)信息，如銀行賬號(hào)、姓名、密碼、身份證號(hào)碼、交易記錄等等。針對(duì)數(shù)據(jù)庫(kù)的犯罪行為也逐漸成為黑客犯罪行為的一個(gè)主要方向，因?yàn)閿?shù)據(jù)庫(kù)泄密或數(shù)據(jù)被篡改而造成的損失越來(lái)越大，，研究數(shù)據(jù)庫(kù)取證檢驗(yàn)方法和技術(shù)的需求也越來(lái)越迫切。對(duì)數(shù)據(jù)庫(kù)的取證技術(shù)分析研究可以為偵破數(shù)據(jù)庫(kù)犯罪案件提供更多有利的線索和可靠的證據(jù)。 本文以使用較為廣泛的Microsoft SQL Server數(shù)據(jù)庫(kù)系統(tǒng)為研究對(duì)象，從分析Microsoft SQL Server2005數(shù)據(jù)庫(kù)的文件和日志的物理存儲(chǔ)結(jié)構(gòu)出發(fā)，從一個(gè)數(shù)據(jù)庫(kù)管理員的角度，以一個(gè)模擬的數(shù)據(jù)庫(kù)攻擊事件為例，分析了Microsoft SQL Server數(shù)據(jù)庫(kù)攻擊事件過(guò)程在數(shù)據(jù)庫(kù)中留下的數(shù)字痕跡，對(duì)Microsoft SQL Server2005數(shù)據(jù)庫(kù)的數(shù)字證據(jù)提取、檢驗(yàn)方法進(jìn)行了研究和探討，希望能夠拋磚引玉，對(duì)數(shù)據(jù)庫(kù)取證領(lǐng)域的研究者有所裨益。
[Abstract]:Nowadays , computer networks are increasingly involved in people ' s work and life . Many kinds of information related to our department are stored and transmitted through the Internet . At the same time , there is a growing trend of cyber crime . As the security defense measures are continuously upgraded , the underground organization and the hacker are constantly researching and breaking the new attack technology of the existing defense measures and making new threats . As a result , the research on computer forensics is very important . Therefore , it is an effective way to solve the problem of network security by means of computer forensics . The computer forensics is evidence of the electronic form that can be accepted by the court , reliable and persuasive , electronic form existing in computer and other relevant peripheral devices , and collects , protects , analyzes , archives and presents the whole process to the court . The conventional computer forensics often pays attention to the static data of the file system and the computer memory and so on . Based on the analysis of the physical storage structure of Microsoft SQL Server 2005 database and the physical storage structure of the log , this paper analyzes the digital trace left in the database of Microsoft SQL Server database attacking event by analyzing the physical storage structure of Microsoft SQL Server 2005 database and the physical storage structure of the log , and analyzes the digital evidence extraction and test methods of Microsoft SQL Server 2005 database . It is hoped that it will help the researchers in the field of database evidence .

【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2013
【分類(lèi)號(hào)】：TP393.08;D918.2

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 向科峰;;基于NTFS格式的數(shù)據(jù)恢復(fù)關(guān)鍵技術(shù)研究[J];長(zhǎng)春理工大學(xué)學(xué)報(bào);2011年03期

2 游春暉;劉乃琦;代立松;;數(shù)據(jù)恢復(fù)技術(shù)在計(jì)算機(jī)取證系統(tǒng)中的應(yīng)用[J];成都大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年02期

3 陳曉彬;網(wǎng)絡(luò)犯罪八大特征[J];計(jì)算機(jī)安全;2005年01期

4 黃步根;;數(shù)據(jù)恢復(fù)與計(jì)算機(jī)取證[J];計(jì)算機(jī)安全;2006年06期

5 張新剛;劉妍;;計(jì)算機(jī)取證技術(shù)研究[J];計(jì)算機(jī)安全;2007年01期

6 游君臣,彭尚源;基于數(shù)據(jù)恢復(fù)技術(shù)的計(jì)算機(jī)取證應(yīng)用[J];甘肅科技;2005年09期

7 黃寧寧;蘇紅帆;;計(jì)算機(jī)取證系統(tǒng)核心技術(shù)分析[J];廣西科學(xué)院學(xué)報(bào);2006年04期

8 袁鼎榮,陳宏朝,嚴(yán)小衛(wèi);數(shù)據(jù)庫(kù)技術(shù)研究進(jìn)展[J];廣西師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年01期

9 胡寧;;計(jì)算機(jī)取證技術(shù)探討[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年10期

10 朱翔;;電子取證技術(shù)的發(fā)展與規(guī)范[J];警察技術(shù);2006年04期

本文編號(hào)：1366790