The invention belongs to the technical field of information security, in particular to a database fragment extraction method, which comprises the following steps: (1) determining the free space range of a disk according to the file system bitmap data. (2) search all data pages in disk free space. (3) classify all data pages according to the identification of the first document of the data page. (4) Use the page annotation function of bitmap algorithm to annotate all the pages of the database, get all the normal pages and free pages and record them, save the fragmented bitmap data in the form of files; (5) sort each kind of data pages, confirm the missing data pages, eliminate conflict pages, and compose database files. Under the condition of no log, the invention can effectively complete the data information recovery, and has the functions of data page identification, sorting and reorganization.
【技术实现步骤摘要】
数据库碎片提取方法
本专利技术属信息安全
,尤其涉及一种数据库碎片提取方法。
技术介绍
当前数据库被应用在各个领域,数据库中存储的涉案信息在各类涉网案件办理过程中发挥了关键作用。例如网络传销案件中,传销团伙实际发展会员数量(去重之后)、发展会员的层级关系、平台的实际获利金额、核心会员的身份信息和联系方式,等涉案信息存储在传销平台数据库中。网络赌博案件中,用户的投注金额、账户资金流水额、涉赌人员身份信息及联系方式,等信息存储在赌博网站后台数据库中。各类经济案件中,涉案金额等关键信息保存在财务数据库中。基于伪基站的电信诈骗案件中,诈骗短信内容、编辑时间、实际发送数量和嫌疑人联系方式,等涉案信息保存在伪基站数据库中。研究网络犯罪案件涉案数据库的取证、分析方法对公安机关的电子数据检验鉴定工作有重要意义。目前涉案数据库的检验鉴定工作存在以下问题。1、在无日志或日志被清理情况下,无法有效恢复涉案数据库中被删除的涉案信息。为了逃避法律的制裁,犯罪分子可能会恶意删除、修改涉案数据库中一些关键记录,通常情况下公安机关的电子数据检验人员会根据数据库的日志文件来恢复这些被删除和修改的数据记录;通过逐一分析恢复出的数据记录,办案人员可以从中找出与案件相关的线索。但是目前的“数据库恢复”方法存在以下问题:①在实际办案中,我们发现日志通常已被系统定期自动清理或删除。因此很多情况下,数据库中被删除的涉案记录几乎无法完整恢复。②数据库的数据容量通常以GB为单位,庞大的数据量单纯依靠人工的方式逐一进行检查显然不符合实际。2、被删数据库文件存储特征值被局部覆盖情况下,无法有效恢复数据库 ...
【技术保护点】
1.一种数据库碎片提取方法,其特征在于,按如下步骤依次进行:(1)根据文件系统位图数据确定磁盘空闲空间范围;(2)在磁盘空闲空间内搜索全部数据页;(3)按照数据页首部文件标识,对全部数据页进行分类;(4)采用位图算法中的页标注功能,标注该数据库的所有页,得到所有正常页及空闲页并记录,将标记的碎片位图数据以文件形式保存;(5)对每一类数据页进行排序、确认丢失的数据页、排除冲突页,组合数据库文件。
【技术特征摘要】
1.一种数据库碎片提取方法,其特征在于,按如下步骤依次进行:(1)根据文件系统位图数据确定磁盘空闲空间范围;(2)在磁盘空闲空间内搜索全部数据页;(3)按照数据页首部文件标识,对全部数据页进行分类;...
【专利技术属性】
技术研发人员:徐国天,秦玉海,
申请(专利权)人:中国刑事警察学院,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。