SQL Server数据库的证据收集与分析

发布时间：2018-01-02 00:06

  本文关键词：SQL Server数据库的证据收集与分析　出处：《重庆大学》2013年硕士论文　论文类型：学位论文

  更多相关文章： 计算机取证 网络犯罪 数据库取证

【摘要】：互联网日益繁荣的今天，计算机网络越来越多地参与到人们的工作与生活中，与我们系系相关的众多信息都通过互联网这个载体进行存储与传递，与此同时针对计算机网络的黑客攻击事件和数据库泄密事件也发生的越来越频繁，网络犯罪呈逐年快速上升之势，随着安全防御措施的不断升级，地下组织和黑客也在不断的研究突破现有防御措施新的攻击技术，制造新的威胁，也这使得网络安全问题日益突出。在网络安全的防范技术研究过程中，出现了如防火墙、入侵检测设备等一系列安防产品，但这些产品大多只是一种被动的防御措施，无法真正有效的打击网络犯罪行为。因此研究计算机取证技术就显得尤为重要，通过计算机取证技术获取黑客的非法攻击行为遗留下的数字证据并完整重现攻击过程，使之成为受法庭认可的有效证据，从而准确有效的打击网络犯罪行为，将网络犯罪者绳之以法，才是解决网络安全问题的行之有效途径。 计算机取证就是将能够被法庭接受的，具有足够可靠性和说服力的，存在于计算机和其他相关外设中的电子形式的证据确定、收集、保护、分析、归档以及向法庭展示的整个过程。常规的计算机取证往往只注重文件系统的静态数据和计算机内存等的动态数据，得到的只是在嫌疑计算机的硬盘中存储的色情照片、与犯罪行为相关的文档、安装在计算机系统中的木马、后门等比较明显存在的证据，而忽视了存在于数据库中的犯罪证据的收集与分析。在信息爆炸的今天，越来越多的数据通过数据库系统来管理和保存，数据库中包含了大量的敏感的、关键的数据信息，如银行账号、姓名、密码、身份证号码、交易记录等等。针对数据库的犯罪行为也逐渐成为黑客犯罪行为的一个主要方向，因为数据库泄密或数据被篡改而造成的损失越来越大，，研究数据库取证检验方法和技术的需求也越来越迫切。对数据库的取证技术分析研究可以为侦破数据库犯罪案件提供更多有利的线索和可靠的证据。 本文以使用较为广泛的Microsoft SQL Server数据库系统为研究对象，从分析Microsoft SQL Server2005数据库的文件和日志的物理存储结构出发，从一个数据库管理员的角度，以一个模拟的数据库攻击事件为例，分析了Microsoft SQL Server数据库攻击事件过程在数据库中留下的数字痕迹，对Microsoft SQL Server2005数据库的数字证据提取、检验方法进行了研究和探讨，希望能够抛砖引玉，对数据库取证领域的研究者有所裨益。
[Abstract]:Nowadays , computer networks are increasingly involved in people ' s work and life . Many kinds of information related to our department are stored and transmitted through the Internet . At the same time , there is a growing trend of cyber crime . As the security defense measures are continuously upgraded , the underground organization and the hacker are constantly researching and breaking the new attack technology of the existing defense measures and making new threats . As a result , the research on computer forensics is very important . Therefore , it is an effective way to solve the problem of network security by means of computer forensics . The computer forensics is evidence of the electronic form that can be accepted by the court , reliable and persuasive , electronic form existing in computer and other relevant peripheral devices , and collects , protects , analyzes , archives and presents the whole process to the court . The conventional computer forensics often pays attention to the static data of the file system and the computer memory and so on . Based on the analysis of the physical storage structure of Microsoft SQL Server 2005 database and the physical storage structure of the log , this paper analyzes the digital trace left in the database of Microsoft SQL Server database attacking event by analyzing the physical storage structure of Microsoft SQL Server 2005 database and the physical storage structure of the log , and analyzes the digital evidence extraction and test methods of Microsoft SQL Server 2005 database . It is hoped that it will help the researchers in the field of database evidence .

【学位授予单位】：重庆大学
【学位级别】：硕士
【学位授予年份】：2013
【分类号】：TP393.08;D918.2

【参考文献】

相关期刊论文 前10条

1 向科峰;;基于NTFS格式的数据恢复关键技术研究[J];长春理工大学学报;2011年03期

2 游春晖;刘乃琦;代立松;;数据恢复技术在计算机取证系统中的应用[J];成都大学学报(自然科学版);2008年02期

3 陈晓彬;网络犯罪八大特征[J];计算机安全;2005年01期

4 黄步根;;数据恢复与计算机取证[J];计算机安全;2006年06期

5 张新刚;刘妍;;计算机取证技术研究[J];计算机安全;2007年01期

6 游君臣,彭尚源;基于数据恢复技术的计算机取证应用[J];甘肃科技;2005年09期

7 黄宁宁;苏红帆;;计算机取证系统核心技术分析[J];广西科学院学报;2006年04期

8 袁鼎荣,陈宏朝,严小卫;数据库技术研究进展[J];广西师范大学学报(自然科学版);2001年01期

9 胡宁;;计算机取证技术探讨[J];电脑知识与技术(学术交流);2007年10期

10 朱翔;;电子取证技术的发展与规范[J];警察技术;2006年04期

本文编号：1366790