基于日志分析的MySQL数据库取证算法研究
作者单位:上海交通大学
学位级别:硕士
导师姓名:郭捷
授予年度:2015年
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)]
主 题:My SQL 日志分析 数据库取证 二进制日志 KMP算法
摘 要:My SQL数据库的使用越来越广泛,My SQL数据库取证的问题也变得越来越重要。目前对My SQL数据库有效的取证方法是通过分析Inno DB储存引擎的原理或者通过分析Inno DB存储引擎的重做日志实现的。这些方法只适用于使用了Inno DB存储引擎的数据库,而My SQL数据库支持的存储引擎很多,所以这些方法对My SQL没有普遍的适用性。日志是数据库取证最重要的信息依据,My SQL数据库的日志中记录了用户对数据库数据所有的操作。本文通过研究My SQL数据存储原理和日志功能原理,分析My SQL二进制日志结构,使用KMP算法对My SQL二进制日志进行关键字匹配检索出所需要的信息,提出了基于日志分析的My SQL数据库取证算法。大量的实验结果检验了该算法的有效性。在基于日志分析的My SQL数据库取证算法的基础上,本文编程实现了基于日志分析的My SQL数据库取证系统。该系统可以自动查找My SQL数据库日志文件,可以对My SQL数据库的关键数据进行取证。它解决了My SQL数据库的非法修改取证问题。