主管:中华人民共和国司法部
主办:司法鉴定科学研究院
ISSN 1671-2072  CN 31-1863/N
中国司法鉴定

中国司法鉴定 ›› 2011 ›› Issue (3): 54-55.

• • 上一篇    下一篇

一种针对MongoDB数据库的证据获取方法

吴 淼,倪力舜   

  1. 上海辰星电子数据司法鉴定中心 公安部第三研究所信息网络安全公安部重点实验室, 上海  201204
  • 收稿日期:2010-09-20 出版日期:2011-05-15 发布日期:2022-07-26
  • 作者简介:吴淼(1982—),男,研究实习员,硕士,主要研究方向为网络信息安全。
  • 基金资助:

    国家863计划项目(2008AA01Z412)

Electronic Evidence Acquisition from MongoDB

Shanghai Stars Digital Forensic Center, Information and Network Security Lab, The Third Research Institute of Ministry of Public Security, Shanghai 201204, China   

  1. According to the characteristic of MongoDB, an approach of electronic evidence acquisition is proposed. The structure of MongoDB and GirdFS is introduced; the file which MongoDB stores data in is analyzed; and the procedure to recover deleted data in MongoDB is put forward. The experiment shows that the approach can acquire electronic evidence from MongoDB effectively.
  • Received:2010-09-20 Published:2011-05-15 Online:2022-07-26

PDF

被引次数

32

摘要:

根据MongoDB文件型数据库的特点,提出了一种针对MongoDB文件型数据库的证据获取方法。在研究GridFS文件系统原理的基础上,详细阐述了MongoDB和GirdFS文件系统结构,对MongoDB存放数据的文件进行了分析,进而获取被删除的文件数据。实验结果表明该方法能有效地从MongoDB数据库中获取电子证据。

关键词: 计算机取证, 电子证据, MongoDB

Abstract:

forensic computer technology; electronic evidence; MongoDB

中图分类号: