基于EXT3文件系统数据恢复方法的研究

文章研究了基于日志文件的EXT3文件系统数据恢复方法,采用实例式研究方法,首先分析了EXT3文件系统中文件构成和文件被删除之后inode结点的变化;接下来研究了通过inode编号定位inode结点所在数据块的方法,以及通过日志恢复被删除文件的地址指针和文件名称的方法;最后介绍了通过地址指针和文件名将若干个地址空间中的数据合并成一个文件的方法。最终得出的结论是在日志文件和删除数据未被完全覆盖的情况下,可以通过日志有效恢复EXT3文件系统中被删除的文件。该研究成果可应用于公安机关的电子数据鉴定工作,也可作为公安院校的《电子物证检验》课程。     

基于EXT4文件系统的数据恢复方法研究

研究EXT4文件系统中删除文件的恢复方法对计算机取证工作有重要意义。文章研究了在EXT4文件系统中通过日志中的备份信息进行数据恢复的方法。采用了实例式研究方法,分析了EXT4文件系统中extent树的构成,分析了文件被删除之后extent树的变化,研究了通过inode编号定位inode结点所在数据块的方法,研究了通过日志恢复被删除文件的方法。文章得出的结论是在日志文件和删除数据未被完全覆盖的情况下,可以通过日志有效恢复EXT4文件系统中被删除的文件。文章的研究成果可以应用在公安机关的电子数据鉴定工作中,也可用于公安院校的《电子物证检验》课程教学。     

基于EXT3系统的文件内容操作痕迹提取软件设计

EXT3文件系统是大多数Linux主机的默认硬盘分区格式,EXT3格式的硬盘中可能存储了大量涉案文件,识别出嫌疑人对这些涉案文件内容执行的增、删、改操作行为,提取出被修改的相关数据对公安机关的调查、取证工作有重要意义。文章对不同类型文件的操作痕迹进行了分析;介绍了EXT3日志文件的基本结构;研究了从日志中提取出文件名称和inode结点信息的方法;提出了基于inode编号链表的操作痕迹提取方法;设计了用于痕迹提取的状态转换机。设计的操作痕迹提取软件可以直接运行在Linux主机上,通过扫描日志文件完成痕迹提取,经过大量实际测试,软件可以有效提取EXT3文件系统中未被覆盖的操作痕迹。     

电子商务平台数据库恢复软件的开发与应用

本文详细分析了SQLServer2000数据页的存储结构以及删除数据记录之后数据页的变化,得到的结论是被删除的数据记录仍然保存在数据页中,可以不依靠日志来恢复这些被删除的记录。本文详细讲解了恢复软件核心存储结构和核心模块的设计方法,最后介绍了软件的测试运行情况。     

不依赖日志文件的Oracle数据库综合检验工具开发

本文设计了一款不依赖日志文件的oracle数据库综合检验、恢复工具。该工具可从oracle数据文件（＊.dbf）中检测出所有数据表（包括＂被删除＂数据表）的详细信息,例如表名称、字段名、字段类型、字段长度、字段序号和表数据实际保存的数据块号。该工具可在日志文件被清除的情况下直接从数据文件中恢复出被删除的记录,准确率达到100%。该工具可从数据文件中恢复出某些＂被删除＂的数据表。     

HFS+删除文件恢复技术

随着MAC OS的广泛使用,MAC OS的取证技术得到了取证专家的高度重视。删除文件恢复技术一直是取证技术中的一项重要内容,HFS+文件系统作为目前MAC OS的主流文件系统,其删除文件的恢复技术更是数据恢复专家研究的重点。目前,HFS+删除文件的恢复主要是日志型数据的恢复,即基于日志中存储的B树中的叶子节点信息进行恢复。该方法具有快速、精确的特点。但是,该方法忽略了日志中存储的索引节点信息,因此恢复效果不是很理想。文章提出了一种快速、精确的HFS+删除文件的恢复技术,该技术不仅可以快速地恢复出被删除的文件,并且和现有的从日志中进行恢复的算法相比还可以恢复出更多的删除文件。     

基于内容雕刻的MSSQL数字取证方法

为有效解决MSSQL(SQL Server)数据库文件损坏无法读取数据,以及数据误删无法恢复的问题,提出一种基于内容雕刻的MSSQL数字取证技术。通过对MSSQL内部储存结构进行解析,以页为单位进行细粒度数据恢复,根据内部系统表页面,对数据进行有效还原。实验结果表明,该技术相对已有数据库数字取证技术,对于损坏数据文件恢复效果可提升40%,且无需借助日志文件即可对已删除数据进行恢复。     

Oracle数据库数据恢复方法的研究

通过对Oracle数据库物理结构和逻辑结构的分析,给出了Oracle控制文件、数据文件和日志文件的文件格式,同时给出了一个文件级的Oracle数据库数据恢复方法。     

NTFS系统下“小文件”取证软件的设计与实现

文章介绍了通过MFT文件记录恢复＂小文件＂的方法,介绍了＂小文件＂恢复需要解决的乱码问题和多次删除数据的恢复问题,介绍了＂小文件＂取证软件的总体执行流程图和测试情况。该软件可以自动扫描NTFS系统的$MFT元文件,从$MFT元文件中依次找出每个包含＂小文件＂数据的MFT记录,如果某个MFT记录包含可以恢复的数据,则将其恢复出来。     

基于NMEA 0183的GPS设备轨迹恢复方法

针对GPS设备的轨迹恢复问题,由于传统的文件恢复方法依赖于系统元信息,一旦元信息受损、不可读或重新分配等原因就会恢复失败。借助文件雕复的思想提出一种基于NMEA 0183协议的GPS设备轨迹恢复方法,可以在系统元信息不可用的前提下恢复出GPS设备上的轨迹日志数据。首先利用轨迹数据的特征从镜像中定位到所有属于NMEA日志的数据块。再根据日志数据在时间和空间上的局部连续性以及日志的结构特征设计一个判别器,对所有已定位的数据块使用重组算法恢复出日志。最后再根据相应的格式对恢复出的日志进行解析,重构出被删除的行车轨迹。实验结果表明,在数据镜像完整、系统元信息不可用、日志文件高度分片、日志数据部分覆写的情况下恢复率能够保持在99%以上,并且能够兼容不同簇大小的文件系统。     

Oralce数据库系统文件恢复与检验软件的开发研究

侦查部门打击利用网络进行的诈骗犯罪需要有法可依,这是我们依法治国方略的应有之义。然而,利用网络进行诈骗犯罪是一个近年来随着网络发展才开始泛滥,并受到广泛关注的问题,因此惩治利用网络进行诈骗犯罪的相关法律法规还不够完备,情报信息应用还不够充分,相关网络诈骗防范机制还未建立,这些都直接影响着案件的侦破。因此,有必要借鉴国外经验,结合我国国情,完善利用网络进行诈骗犯罪的防控对策。     

倒排文件页式存储方法

页是磁盘与内存进行数据交换的基本单位,它在操作系统、数据库管理系统以及倒排文件的数据组织中占据十分重要的地位。为减少倒排索引的磁盘 I/O 读写开销,提出了一种倒排文件按页存储的构建方法,实现了按页读写文件。该方法主要包括磁盘I/O层设计、页管理器设计以及堆文件管理器设计三个部分,实现了页大小可变的分块式数据文件管理,支持页内定长记录、变长记录的组装以及超长数据记录的跨页存储。经实验测试,结果表明该方法是行之有效的,可以将其应用到实际的垂直搜索引擎中。     

基于NandFLASH高可靠自恢复实时文件系统

本文提出一种基于NandFLASH的高可靠自恢复实时文件系统,将文件存储于一个或多个NandFLASH块中。文件的特征信息存储于FLASH块的第一页中,文件的内容存储于其余页中,形成文件-块-页映射关系。利用FLASH掉电不丢失数据的特性,在系统重新上电时,扫描所有FLASH块的第一页,将所有文件的特征信息读入内存,并据此在内存中自行重新构建文件系统;当文件特征信息发生变化时,将变化信息同步映射至文件目录中。可以在保留文件处理灵活性的同时大幅提高实时性,可广泛应用于电力、化工等自动化控制领域。     

ORACLE日志文件在数据库中的应用

ORACLE日志文件是ORACLE数据库系统的重要部分,对ORACLE日志文件进行详细分析,对保证整个数据库系统的运行起着关键在作用。本文通过详尽的论证分析,提出并总结出了一系列完善的应用方法,对进一步开发维护气象数据库系统软件有着重大的意义。     

体全息存储文件系统的设计

分析了体全息存储的有关特点,对支持体全息存储的文件系统进行了研究和设计。阐述了文件存储的整体结构、存储编址方式、物理存储块的分配、页面的缓冲及数据一致性等方面的设计方案,并在体全息存储高速通道的基础上开发了文件系统的原型系统,经过仿真运行,效果较好。     

基于Web系统的文件传输方法研究

传统的基于Web的文件传输方法存在弊病.在Web页面中设置隐形变量的方法只能用于小数据量的文件传输,遇到数据量较大的情况,用户打开网页的时间会很长;在Web页面中嵌入被传文件的链接URL的方法不能控制文件的访问权限,而且容易泄露FTP服务器的用户名和密码.本文介绍了一种基于Web的文件传输方法:在客户端利用文件传输控件(ActiveX控件或Java Applet控件)解析响应页面,并向文档服务器发出FTP文件传输请求.这种方法克服了现有Web系统中文件传输技术的不足,提供了一种能够有效提高Web系统中文件传输效率和安全性的方法.     

基于磁光虚拟存储系统的文件调度算法

基于光盘库的Hadoop分布式文件系统（HDFS光盘库）在单位存储成本、数据安全性、使用寿命等方面非常符合当前大数据存储要求，但是HDFS不适合存储大量小文件和实时数据读取。为了使HDFS光盘库能更好地运用到更多大数据存储场景，本文提出一种更加适合大数据存储的磁光虚拟存储系统（MOVS, Magneto-optical Virtual Storage System）。系统在HDFS光盘库与用户之间加入磁盘缓存，并在磁盘缓存内通过文件标签分类、虚拟存储、小文件合并等技术将磁盘缓存内小文件合并为适合HDFS光盘库存储的大文件，提高系统的数据传输速度。系统还使用了文件预取、缓存替换等文件调度算法对磁盘缓存内文件进行动态更新，减少用户访问HDFS光盘库次数。实验结果表明，MOVS相对HDFS光盘库在响应时间和数据传输速度方面得到很大改善。