Oracle数据库日志文件损坏时修复方法的实验研究

Oracle数据库日志文件记录了对数据库进行的所有操作,而日志文件又分为重做日志文件和归档日志文件.重做日志可用于进行实例恢复,但如果数据文件意外丢失或损坏,则必须要用到归档日志.针对归档或非归档日志文件损坏或丢失时,数据库发生故障的情况,用模拟故障的方法研究了不同情况下的修复方法.     

USB可移动存储设备监控软件研究与实现

针对USB可移动存储设备日益成为越来越多的病毒、木马的主要攻击对象,尤其是窃密木马等会扫描接入系统的USB可移动存储设备并将机密文件秘密地复制并通过网络发送出去,造成严重的安全隐患的问题,文中在微软文件系统过滤驱动开发模型Sfilter的基础上,设计开发了一款USB可移动存储设备监控软件,通过截获对于USB可移动存储设备内文件操作的IRP（I/O Request Packet）,分析出相应的文件操作类型,对截获到的IRP进行不同的处理,实现了可控的安全进程规则与防拷贝功能,并结合相应的日志显示最终保证了USB可移动存储设备内文件的安全性。经过实验测试,软件系统运行正常,能够有效监控USB可移动存储设备内文件的访问和存取等操作。     

基于事件的文件备份方法研究与实现

为了提高文件备份效率,提出了一种基于事件的文件备份方法.通过文件系统过滤驱动,实时监控文件,捕获受监控文件成功的操作信息,转化为程序可识别事件记录到日志.根据日志记录对文件进行分类,再根据时应的策略进行备份,给出了文件监控、备份队列生成和差异集重构的方法.实验结果表明,与Rsyac相比,该方法有效地降低了文件备份网络流量和计算量,大幅度提高了文件备份的效率.     

USB可移动存储设备监控软件研究与实现

针对USB可移动存储设备日益成为越来越多的病毒、木马的主要攻击对象,尤其是窃密木马等会扫描接入系统的USl3可移动存储设备并将机密文件秘密地复制并通过网络发送出去,造成严重的安全隐患的问题,文中在微软文件系统过滤驱动开发模型Sfilter的基础上,设计开发了一款USB可移动存储设备监控软件,通过截获对于USB可移动存储设备内文件操作的IRP（I／ORequestPacket）,分析出相应的文件操作类型,对截获到的IRP进行不同的处理,实现了可控的安全进程规则与防拷贝功能,并结合相应的日志显示最终保证了USB可移动存储设备内文件的安全性。经过实验测试,软件桑缔话行币常．能够右效噼榨USB可耨动存储设备内文件的访问和存取等操作。     

Windows下的文件操作监控与过滤

介绍通过使用DDK和IFS Kit在Windows操作系统的核心层截获所有的文件操作请求,详细阐述了如何实现对指定文件的各种操作过滤,实现了通过应用程序在驱动程序中建立过滤规则和可选择性过滤,讨论了不同文件类型的被监控文件的读写操作特性和针对这些特性应该如何实现操作过滤,并介绍了几个可利用的与文件驱动相关的示例源代码.     

基于网络的文件持续保护技术研究与实现

传统的数据容灾技术由于存在种种的缺陷,不能满足用户对数据实时性保护的需求。文章研究了新型的持续数据保护技术（CDP）,并设计和实现了文件的CDP系统。实验表明,系统能实现文件的粒度细保护,使文件能回退到文件之前的任意状态。     

基于NMEA 0183的GPS设备轨迹恢复方法

针对GPS设备的轨迹恢复问题,由于传统的文件恢复方法依赖于系统元信息,一旦元信息受损、不可读或重新分配等原因就会恢复失败。借助文件雕复的思想提出一种基于NMEA 0183协议的GPS设备轨迹恢复方法,可以在系统元信息不可用的前提下恢复出GPS设备上的轨迹日志数据。首先利用轨迹数据的特征从镜像中定位到所有属于NMEA日志的数据块。再根据日志数据在时间和空间上的局部连续性以及日志的结构特征设计一个判别器,对所有已定位的数据块使用重组算法恢复出日志。最后再根据相应的格式对恢复出的日志进行解析,重构出被删除的行车轨迹。实验结果表明,在数据镜像完整、系统元信息不可用、日志文件高度分片、日志数据部分覆写的情况下恢复率能够保持在99%以上,并且能够兼容不同簇大小的文件系统。     

Windows7上设置审计记录文件访问信息

在审计文件访问策略中,可以根据需要选择多种安全审计策略,即可以告诉操作系统,在发生哪些操作时将访问的信息记录到安全日志中,包括访问人员、访问者的电脑、访问时间、进行了什么操作等等.如果将全部的访问操作都记录在日志中,那么日志的容量会变得很大,反而不易于后续的维护与管理.为此,系统管理员在设置审计文件访问策略时,往往需要选择一些特定的事件.以减少安全访问日志的容量.为了达到这个目的,下面的一些建议各位系统管理员可以参考一下.     

MS SQL Server数据库数据恢复的研究

通过对MS SQL Server数据库数据文件和日志文件的分析,提出了恢复已损坏的数据库文件中数据的非常规方法.恢复数据库中用户所需要的数据.     

基于群组的连续数据保护服务关键技术研究

连续数据保护(CDP)已成为业界备受关注的数据保护方式.提出了一种基于群组的CDP服务架构,通过组副本管理提供高效的块数据存取;采用B+树实现对元数据的快速查找;结合恢复分支文件以及增量、全量恢复算法找到最短恢复路径,并通过协同恢复以最少的资源快速完成恢复请求;通过资源分配器的调度提供及时响应、公平的CDP服务.基于群组的CDP服务架构充分利用单机存储和局域网的优势,较好地解决了现有的大多数CDP或是将数据保存到专用存储库,或是依靠受保护的主机使用远程存储空间所造成的成本较高、效率较低、扩展不方便等问题,大大提高了CDP的服务效率.     

基于银行数据仓库的ETL系统的设计与实现

ETL技术是创建数据仓库的关键。本文以银行数据仓库项目为背景,设计实现了数据的ETL系统,该系统具有良好的人机交互方式。系统采用时钟触发机制实现了数据的自动抽取过程;使用配置文件增强了系统的灵活性;通过对日志的细化实现了系统的快速恢复;针对海量数据的特点,在数据载入过程中优化了系统性能,提高了系统的运行效率。     

Windows下基于文件特征的数据恢复算法

针对Windows系统下的数据丢失,尤其是在文件系统目录信息丢失的情况下,提出一种基于文件特征的数据恢复算法。该算法通过全盘深粒度扫描磁盘扇区并根据各种类型文件的头部和尾部特征码在磁盘中匹配确定文件的起始和结束扇区,从而根据文件起始、结束扇区之间数据重建恢复此类型文件。并针对由于数据被部分覆盖或其他原因而使恢复出的Word文档无法显示其内容的情况,根据Word文档结构及字符数据在其中的编码特点提取用户最感兴趣的字符信息。实验表明该算法具有良好的性能。     

基于小文件的内存云存储优化策略

由于内存云RAMCloud采用日志段的方式存储数据,因此当大量小文件存储于RAMCloud集群时,每个小文件独占整个段,会产生较多的段内碎片,从而导致内存的有效利用率较低以及大量的内存空间浪费。为了解决这个问题,提出基于文件分类的RAMCloud小文件存储优化策略。该策略首先根据文件的相关特性将小文件分为结构相关文件、逻辑相关文件以及相互独立文件三类;然后在存储时对结构相关的文件使用文件合并算法,逻辑相关和相互独立的小文件则使用分组算法。实验结果表明:同未进行优化的RAMCloud存储策略相比,该策略能有效提高集群内存利用率。     

基于系统日志文件的计算机系统脆弱性分析

随着信息社会的发展,计算机系统的安全是信息社会中信息安全保障的重要部分之一。文章根据Windows系统、数据库系统、防火墙系统的日志文件形式、结构、内容的组成,分析了在计算机操作系统、网络系统中日志文件的安全性及其安全作用,并阐述了实现计算机系统脆弱性分析的根源。     

网站可用性工程中的用户数据收集和分析方法

网站可用性分析的主要依据是用户的背景信息、主观数据和客观数据。目前 ,获得用户数据的主要途径是分析服务器端的 Log文件。根据所要分析数据类型的不同 ,在介绍 L og文件分析的同时 ,对几种主要用户数据的分析方法作了综合介绍     

浏览器取证技术

随着信息时代的来临,一些不法分子在实施犯罪之前往往会上网查询信息,他们所用的浏览器便成了司法机关取证的关键. 能否提取有效的犯罪线索或证据,取决于浏览器取证方法的好坏,本文介绍了目前主流的火狐浏览器、IE浏览器的取证技术,概述了IE缓存文件和基于SQLite数据库的火狐浏览器历史系统的日志文件结构,提出了信息恢复方法. 通过对已删除日志文件或缓存文件信息提取,来达到获取证据的目的,分析用户的行为.     

基于微过滤驱动的文件监控系统

文件安全访问控制,是银行自动柜员机安全的核心部分。采用微过滤模型的文件监控系统,将用户、进程和访问控制权限结合,实时监控文件,实现文件安全访问。同时,基于互斥锁的日志文件的操作,实现日志事件生成和写入日志文件的同步,提高了写日志的效率。该文件监控系统,增强了文件的安全性,提高了系统的稳定性。     

WindowsNT日志分析与修复

介绍WindowsNT系统的日志管理构架和日志文件的文件结构,提出一种抓取并解析日志的分析方案,讨论如何针对WindowsNT构架来管理日志,以提高日志的安全性并实现对损坏的日志文件的修复.