28、数据库数据隐藏与车辆网络法医追踪技术解析

kotlin6android

于 2025-10-30 16:35:20 发布

阅读量16

点赞数

CC 4.0 BY-SA版权

分类专栏：数字取证前沿探秘文章标签：数据库数据隐藏 PostgreSQL 数据伪装

本文链接：https://blog.youkuaiyun.com/kotlin6android/article/details/154270744

数字取证前沿探秘专栏收录该内容

31 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

数据库数据隐藏与车辆网络法医追踪技术解析

数据库数据隐藏技术

在数据库环境中，数据隐藏是保护敏感信息的重要手段。数据隐藏技术主要分为数据伪装和数据移除两类，可应用于存储数据、关系和数据库本身。

存储数据的隐藏方法

当需要隐藏单行、列或属性时，可使用数据移除和数据伪装技术。
- 数据移除 ：
- 部分移除 ：可从表中移除单个条目、整行、整列甚至整个表，目的是暂时隐藏敏感数据，移除的数据需存于其他位置以便恢复。
- 删除：对于容易记忆的数据，可使用删除操作，适用于仅需从表中移除单个条目的情况。
- 数据伪装 ：通过对数据库中存储的数据进行更改来保护敏感数据，具体方式如下：
- 替换：例如将列名“电话号码”改为“传真号码”，或用昵称替换表中的名字。
- 拆分：如将名字拆分为名和姓，或拆分电话号码等特定数字。
- 加密：将明文数据转换为密文。

以下是PostgreSQL系统目录条目的相关信息：
|系统目录名称|属性|类型|描述|
| ---- | ---- | ---- | ---- |
|pg attrdef|adrelid|oid|列所属的表|
|pg attribute|attrelid|oid|列所属的表|
|pg attribute|attname|name|列的名称|
|pg attribute|attisdroppped|bool|列是否被删除|
|pg attribute|attnum|int|列的编号|
|pg class|relname|name|表、索引或视图的名称|
|pg class|relnamespace|oid|命名空间的对象ID|
|pg class|relfilenode|oid|关系的磁盘文件名|
|pg class|relkind|char|表的类型|
|pg class|relnatts|int|关系中用户列的数量|
|pg class|relfrozenxid|xid|关系中的永久事务ID|
|pg database|datname|name|数据库的名称|
|pg namespace|nspname|name|命名空间的名称|
|pg namespace|nspowner|oid|命名空间的所有者|

关系的隐藏方法

为隐藏可从关系中推导出来的数据，可能需要移除关系，即从表中移除外键。外键可临时存储在不相关的表中，需要时可使用数据库视图重新组合表。

数据库的隐藏方法

要隐藏表、模式或数据库，需要访问和操作ORDBMS的系统目录。以PostgreSQL为例，每个数据库都包含一个pg catalog表，它是系统目录，包含所有系统表、内置数据类型、函数和运算符。操作PostgreSQL系统目录时，还需修改历史数据，历史数据存储在日志文件中。为避免删除日志文件带来的可疑迹象，可将PostgreSQL配置文件（postgresql.conf）中的日志目标字段从“stderr”改为空，使日志文件不记录数据。

以下是隐藏列的几种技术：
- Data Hiding Technique 1 (DH1) ：
- 操作步骤 ：
1. 确定要移动列的表和目标表的对象标识符（oid），例如使用查询 SELECT attrelid FROM pg_attribute WHERE attname = ‘surname’; 获取oid。
2. 使用UPDATE SQL语句更改pg attribute目录表中的attrelid属性，如 UPDATE pg_attribute SET attrelid = 1234 WHERE attrelid = 24600; 移动列。
3. 若要将列移回原表，交换oid执行相同的UPDATE语句。
- 缺点：需通过pg attribute的attname属性指定要移动的列，且列不在原表时无法执行INSERT SQL语句，操作前需将列移回原表。
- Data Hiding Technique 2 (DH2) ：
- 操作步骤 ：与DH1类似，但使用数据库中不存在的目标attrelid属性。
- 优点：可完全保护列中的数据，敏感数据完全从数据库中移除。
- 缺点：若要更新表或使用列中的数据，移动列不方便。
- Data Hiding Technique 3 (DH3) ：
- 操作步骤 ：通过更改pg attribute系统目录表中attisdropped属性的值来隐藏列，如 UPDATE pg_attribute SET attisdropped = ‘t’ WHERE attname = ‘number’; 使列无法通过标准SQL语句访问。
- 优点：只需更改一个值即可移除列。
- 缺点：访问数据前需重置该值。

发现隐藏数据的查询方法如下：
- DH1 ：
- 检查pg attribute系统目录表中attnum列的不一致性，使用查询 SELECT attnum FROM pg_attribute WHERE attrelid = 24600 AND attnum > 0;
- 确定列是否被移动到表中，使用查询 SELECT attrelid, relnatts FROM pg_attribute, pg_class WHERE attrelid = relfilenode AND attnum > 0 AND attrelid = 24600;
- DH2 ：使用查询 SELECT * FROM pg_attribute WHERE attrelid NOT IN (SELECT relfilenode FROM pg_ class);
- DH3 ：使用查询 SELECT * FROM pg_attribute WHERE attisdropped = ‘t’;

从效率上看，DH2和DH3只需一个查询即可发现隐藏数据，效率较低；DH1需要更多交互来发现可能包含隐藏数据的表，且无法通过查询确定确切列，效率较高。

车辆网络中的法医追踪与移动性预测

在大多数当代跟踪应用中，通常采用在线方式实时跟踪目标。但在刑事调查中，往往只能进行离线跟踪，即事后跟踪。离线跟踪的任务是根据目标的不完整轨迹重建缺失部分，以获得完整轨迹。随着现代交通系统的普及，目标实体可能会使用多种交通方式。

为解决这一问题，引入了一类专为法医分析量身定制的移动性模型。这些移动性模型用于构建一个多模式法医跟踪系统，该系统能够重建目标的完整轨迹。对重建算法的理论分析表明，它既完整又最优。

传统数字取证主要关注从可能与犯罪活动相关或被用于犯罪活动的电子设备中提取证据。但在大多数刑事案件中，还希望获取嫌疑人的更多信息，包括他们的物理活动细节。调查嫌疑人在犯罪前后的位置可能构成关键证据，这种调查被称为“法医跟踪”。

综上所述，数据库数据隐藏技术为保护敏感数据提供了多种方法，而车辆网络中的法医追踪与移动性预测则为刑事调查中的轨迹重建提供了有效的解决方案。这些技术在信息安全和刑事调查领域都具有重要的应用价值。

数据库数据隐藏与车辆网络法医追踪技术解析

数据库数据隐藏技术（续）

隐藏表的技术

由于表是在数据库的模式中定义的，隐藏表需要将其从一个模式移动到另一个模式，有以下两种选择：

Data Hiding Technique 4 (DH4) ：将表在单个数据库的不同模式（如公共模式和用户定义模式）之间移动，通过操作 pg_class 系统目录表实现。
- 操作步骤 ：
  1. 获取模式的 relnamespace 的 oid，例如使用查询 SELECT relnamespace FROM pg_class WHERE relname = ‘table_two’; 。
  2. 更改需要移动的表的 relnamespace 列中的 oid，如 UPDATE pg_class SET relnamespace = 24602 WHERE relnamespace = 2200; 可将 oid 为 2200 模式下的所有表移动到 oid 为 24602 的用户定义模式。若只移动单个表，需在查询中包含表名，如 UPDATE pg_class SET relnamespace = 24602 WHERE relnamespace = 2200 AND relname = ‘table_two’; 。
Data Hiding Technique 5 (DH5) ：将表移动到不存在的模式，通过操作 pg_class 目录表中的 relname 和 relnamespace 属性实现。
- 操作步骤 ：与 DH4 步骤类似，但 relnamespace 属性需包含不存在模式的 oid。移动多个表时，需为每个表执行单表移动操作，也可使用 UPDATE pg_class SET relnamespace = 12345 WHERE relnamespace = 2200; 将一个模式下的所有表移动到不存在的模式。
- 优点：表中的敏感数据被完全隐藏，法医检查人员不太可能偶然发现这些数据。

发现隐藏表的查询方法如下：
- 首先使用查询 SELECT * FROM pg_class WHERE relnamespace != 2200 AND relnamespace != 11 AND relnamespace != 99 AND relnamespace != 11326 输出模式列表。
- 若假设表隐藏在 pg catalog 模式中，需按顺序执行以下查询：

CREATE VIEW view1 AS SELECT *
FROM pg_class
WHERE relkind = ‘r’ AND relnamespace = 11;
CREATE VIEW view2 AS SELECT *
FROM pg_class
WHERE relfrozenxid = 649;
SELECT * FROM view1
WHERE relname NOT IN
(SELECT relname FROM view2);

从隐藏效率上看，检测 DH4 只需检查列出隐藏表的第一个查询的输出，隐藏效率低；发现 DH5 隐藏的数据需要多个子查询，效率为中等。

隐藏数据库的技术

有一种通过数据移除来隐藏整个数据库的技术，使用 pg_dump 函数备份 PostgreSQL 数据库。该函数允许将数据库“转储”输出为脚本或存档文件格式，脚本转储是一个包含重建数据库所需 SQL 命令的纯文本文件。脚本转储的优点是可在其他机器甚至其他架构上重建数据库，经过一些修改后，还可在其他 SQL 数据库产品上使用。

技术应用流程总结

下面是数据库数据隐藏技术和车辆网络法医追踪技术的应用流程总结：

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A([开始]):::startend --> B{选择应用场景}:::decision
    B -->|数据库数据隐藏| C(确定隐藏对象):::process
    C -->|存储数据| D(选择隐藏方法: 移除或伪装):::process
    D -->|移除| E(部分移除或删除):::process
    D -->|伪装| F(替换、拆分或加密):::process
    C -->|关系| G(移除关系，移除外键):::process
    C -->|表| H(选择移动模式: 不同模式或不存在模式):::process
    C -->|数据库| I(使用pg_dump备份):::process
    B -->|车辆网络法医追踪| J(获取不完整轨迹):::process
    J --> K(使用移动性模型):::process
    K --> L(重建完整轨迹):::process
    E --> M([结束]):::startend
    F --> M
    G --> M
    H --> M
    I --> M
    L --> M

总结

本文介绍的数据库数据隐藏技术为在数据库环境中保护敏感数据提供了多种有效方法，通过对存储数据、关系、表和数据库的隐藏操作，可在一定程度上确保敏感信息不被轻易获取。而车辆网络中的法医追踪与移动性预测技术则为刑事调查中的轨迹重建提供了有力支持，利用专门的移动性模型构建的多模式法医跟踪系统能够准确地重建目标的完整轨迹。这些技术在信息安全和刑事调查领域都具有重要的应用价值，未来有望在更多场景中发挥作用。