基于日志分析的MySQL数据库取证算法研究

作     者：谭森 

作者单位：上海交通大学 

学位级别：硕士

导师姓名：郭捷

授予年度：2015年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 

主      题：My SQL 日志分析 数据库取证 二进制日志 KMP算法 

摘      要：My SQL数据库的使用越来越广泛,My SQL数据库取证的问题也变得越来越重要。目前对My SQL数据库有效的取证方法是通过分析Inno DB储存引擎的原理或者通过分析Inno DB存储引擎的重做日志实现的。这些方法只适用于使用了Inno DB存储引擎的数据库,而My SQL数据库支持的存储引擎很多,所以这些方法对My SQL没有普遍的适用性。日志是数据库取证最重要的信息依据,My SQL数据库的日志中记录了用户对数据库数据所有的操作。本文通过研究My SQL数据存储原理和日志功能原理,分析My SQL二进制日志结构,使用KMP算法对My SQL二进制日志进行关键字匹配检索出所需要的信息,提出了基于日志分析的My SQL数据库取证算法。大量的实验结果检验了该算法的有效性。在基于日志分析的My SQL数据库取证算法的基础上,本文编程实现了基于日志分析的My SQL数据库取证系统。该系统可以自动查找My SQL数据库日志文件,可以对My SQL数据库的关键数据进行取证。它解决了My SQL数据库的非法修改取证问题。