CN106648990B - 一种快速提取BlueSky文件系统监控设备中数据的方法 - Google Patents
一种快速提取BlueSky文件系统监控设备中数据的方法 Download PDFInfo
- Publication number
- CN106648990B CN106648990B CN201611231300.6A CN201611231300A CN106648990B CN 106648990 B CN106648990 B CN 106648990B CN 201611231300 A CN201611231300 A CN 201611231300A CN 106648990 B CN106648990 B CN 106648990B
- Authority
- CN
- China
- Prior art keywords
- data
- subregion
- page
- disk
- management item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1469—Backup restoration techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1471—Saving, restoring, recovering or retrying involving logging of persistent data for recovery
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Television Signal Processing For Recording (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开了一种快速提取BlueSky文件系统监控设备中数据的方法,包括以下步骤:S1:加载磁盘数据;S2:检测磁盘数据是否符合;S3:解析磁盘结构;S4:解析正常数据记录;S5:解析非正常数据记录;S6:分类提取视频数据;S8:重组碎片数据。本发明的有益效果如下:可以提取BlueSky文件系统中的正常视频、删除视频和碎片视频,提取快速且完整,重组碎片数据;帮助企业恢复数据和公安机关侦破案件。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种快速提取BlueSky文件系统监控设备中数据的方法。
背景技术
国内经济的蓬勃发展带动了不少行业的发展,安保行业正是受益于经济发展过程之中增长趋势最为明显的行业之一。尤其是在视频监控技术不断发展的今天,高清监控视频、多角度视频技术等专业的监控设备在各个行业多种场所都得到了有效地推广。视频监控设备在为实现安定和谐安全的社会环境上做出了巨大的贡献。监控探头所拍摄下来的视频显得尤其重要,为不少案件提供了最真实,最可靠的视频证据,成为了法院决断的依据。因此对监控设备的数据提取与恢复具有重大意义。
嵌入式系统是一种完全嵌入受控器件内部,为特定应用而设计的专用的操作系统,嵌入式系统监控机则是一个控制程序存储在只读存储器中的嵌入式处理器控制板,用于控制和监视摄像探头的装置。从整体性能上来看,嵌入式硬盘录像机表现出来了无比强大的优越性能,并且从目前的市场占有率上看,已经成为安防界的主流产品。
在发达国家,不少监控设备上面存储的数据都是经过多重备份以便确保其数据存储具备高度的安全性。然而,为了节省企业的开支以及降低管理上的难度,很多持有监控设备的单位并没有做过多的数据安全措施,这就意味着设备上存储的视频资料一旦丢失或出现其他故障,将使得安防功能无法起到相关的作用。
由于监控视频的存储是设备厂商自定义的存储格式,不同于任何一种传统意义上的文件系统,这导致传统的数据恢复技术无法应用到监控机的视频数据提取与恢复中。目前,在针对嵌入式监控机的删除后产生的碎片文件、覆盖后的残余文件无法恢复,而且在实际的使用过程中还会出现监控数据磁盘被初始化、格式化、误分区等操作,这样的更是加大的数据恢复的难度。
本发明的方法主要是针对蓝色星际网络监控机采用的BlueSky文件系统进行解析从而实现删除数据的快速提取与恢复,而且还能针对监控数据磁盘被初始化、格式化、误分区之后监控视频数据的恢复提取。
目前还没有针对BlueSky文件系统的网络监控机进行数据恢复取证的方法。
发明内容
本发明针对现有技术的缺陷,提供了一种快速提取BlueSky文件系统监控设备中数据的方法,能有效的解决上述现有技术存在的问题。
一种快速提取BlueSky文件系统监控设备中数据的方法,包括以下步骤:
S1:加载磁盘,读取磁盘数据信息,根据GPT结构解析磁盘的分区情况;
S2:根据下列标准判断S1中加载的磁盘数据是否符合蓝色星际网络监控数据格式:
标准1:磁盘分区1中,相对分区起始地址偏移0x08~0x17记录有“0x426C7565536B79204E56522D564D4653”字样标记;
标准2:磁盘共8个分区,且前7个分区大小固定,分别为1GB、1GB、1GB、1GB、1GB、2GB、2GB;
磁盘数据形态同时满足以上标准时则只需S3,不符合则结束;
S3:解析磁盘中GPT分区表结构,获取分区6、分区8的起始扇区、分区大小信息;
S4:根据S3中解析出分区6的信息,跳转到分区6中的1315953号扇区,从该扇区开始读取0x818byte作为1号管理项的内容,该管理项对应分区8中1号块的数据;再向下接着读取0x818byte作为2号管理项的内容,该管理项对应的分区8中2号块的数据;以此类推,遍历分区6中所有的管理项;
根据分区6中管理项与分区8数据区中块的映射关系,解析分区8中正常使用的全部页,并对已使用的页标记为正常数据;
S5:根据S3、S4解析的结果,解析分区8中的所有未使用的页,读取未使用页的数据,再解析每一个页中的可播放的视频帧,
依次读取分区8中未使用的页的数据,解析页中所有可播放帧的数据,并对解析的可播放帧数据状态标记为非正常数据;
S6:根据S4、S5解析的正常、非正常视频数据,在提取正常数据时,按照块数据通道编号、页的时间顺序依次提取全部数据,在提取每页数据时,需要将相对页末尾的偏移的0x20byte进行剔除;在提取非正常数据时,若页的第一帧就为可播放的帧,则可将该页的全部数据进行提取,也需要将相对页末尾的偏移的0x20byte进行剔除。
S7:将S6提取到的数据类型进行区分,将依据S4解析的结果提取的数据标记为正常数据,将依据S5中解析的数据标记为删除数据,当依据S5中解析的结果提取的数据仅为一帧时,将其数据状态标记为碎片数据,至此已将磁盘中包含的符合BlueSky文件系统的正常、删除、碎片数据全部提取完成。
S8:将提取出的数据按照帧的信息中的通道和视频数据的起始时间拼接,重组成完整的视频。
作为优选,S4中每一个管理项的结构相同,在相对管理项起始地址偏移0x0~0x03记录着该管理项对应的块所存储的视频数据的起始时间;
相对管理项起始地址偏移0x04~0x05记录着管理项的序号;
在相对管理项起始地址偏移0x08~0x0807中,每8byte对应该管理项对应的分区8中块的每一页。
与现有技术相比本发明的优点在于:可以提取BlueSky文件系统中的正常视频、删除视频和碎片视频,提取快速且完整,重组碎片数据;帮助企业恢复数据和公安机关侦破案件。
附图说明
图1为本发明的主流程图。
具体实施方式
为使本发明的目的:技术方案及优点更加清楚明白,以下举实施例,对本发明做进一步详细说明。
介绍BlueSky文件系统的存储结构,磁盘引导扇区位于磁盘0号扇区,磁盘采用GPT分区类型,磁盘被划分为8个分区,分区1的作用未知;分区2记录了监控的操作日志采用SQLite数据库,分区3为分区2的备份分区;分区4记录了每个通道的每个阶段开始录制的时间和结束录制的时间,分区5为分区4的备份分区;分区6位管理分区,主要用于管理数据区的视频,分区7位分区6的备份分区;分区8是监控的数据区,用于存放监控视频。
磁盘分区1-7不会随监控硬盘的大小而改变分区的大小,仅有数据区分区8会改变分区大小,并且分区的个数也不会改变。
分区6的1315953扇区开始存放着管理表,管理表中每个管理项大小为0x818byte,在每一个管理项的内部,相对管理项起始地址偏移0x0~0x03记录着该管理项对应的块所存储的视频数据的起始时间,相对管理项起始地址偏移0x04~0x05记录着管理项的序号,相对管理项起始地址偏移0x0800~0x0803记录着该管理项对应的块所存储的视频数据的结束时间,相对管理项起始地址偏移0x809记录着管理项对应的块所存储的视频数据的通道;
分区8位数据区,数据从8号扇区开始写入,数据区以256扇区为一页,256页为一块进行存储和管理数据,每一个块对应分区6的一个管理项,每一个页中存储着真实的视频流数据。通过解析块中的视频流数据发现数据具有固定的帧结构,在帧结构中包含了视频数据的通道、时间、帧长度等信息,依据此信息即可对删除的视频数据进行解析、提取,达到数据恢复的目的,该发明的技术手段完整的解析的磁盘中的所有数据,并且发明适用于磁盘被初始化、格式化、误分区等破坏磁盘原始结构的情况;
如图1所示,接下来详细介绍针对蓝色星际网络监控机采用的BlueSky文件系统的一种快速提取BlueSky文件系统监控设备中数据的方法的具体步骤:
S1:加载磁盘,读取磁盘数据信息,根据GPT结构解析磁盘的分区情况;
S2:根据下列标准判断S1中加载的磁盘数据是否符合蓝色星际网络监控数据格式:
标准1:磁盘分区1中,相对分区起始地址偏移0x08~0x17记录有0x426C7565536B79204E56522D564D4653(BlueSky NVR-VMFS)字样标记;
标准2:磁盘共8个分区,且前7个分区大小固定,分别为1GB、1GB、1GB、1GB、1GB、2GB、2GB;
磁盘数据形态同时满足以上标准时才符合蓝色星际网络监控数据格式,符合则只需S3,不符合则结束;
S3:解析磁盘中GPT分区表结构,获取分区6、分区8的起始扇区、分区大小信息;
S4:根据S3中解析出分区6的信息,跳转到分区6中的1315953号扇区,从该扇区开始读取0x818byte作为1号管理项的内容,该管理项对应分区8中1号块的数据(1号块起始于分区8中的8号扇区);再向下接着读取0x818byte作为2号管理项的内容,该管理项对应的分区8中2号块的数据;以此类推,遍历分区6中所有的管理项。
具体地,每一个管理项的结构相同,在相对管理项起始地址偏移0x0~0x03记录着该管理项对应的块所存储的视频数据的起始时间;
相对管理项起始地址偏移0x04~0x05记录着管理项的序号;
在相对管理项起始地址偏移0x08~0x0807中,每8byte对应该管理项对应的分区8中块的每一页;
例如,相对管理项起始地址偏移0x08~0x0F记录的8byte对应块中的第1页,8byte中前4byte记录值为0时表示对应的数据页未使用,不为0时表示对应的数据页处于正常使用状态,且其值表示对应页的视频数据的起始时间,对管理项起始地址偏移0x10~0x18记录的8byte对应块中的第2页,该8byte意义与上相同,依次类推可读取该管理项对应块中页的使用情况。
根据分区6中管理项与分区8数据区中块的映射关系,解析分区8中正常使用的全部页,并对已使用的页标记为正常数据。
S5:根据S3、S4解析的结果,解析分区8中的所有未使用的页,读取未使用页的数据,再解析每一个页中的可播放的视频帧,具体地,基于BlueSky文件系统的监控数据中帧的结构为:
帧的特征头长度为0x1C,在帧的特征头内,相对帧的特征头起始偏移0x0~0x03为标记字节,固定为0xDB1F9DBF;
相对帧的特征头起始偏移0x05记录得值表示帧数据对应的通道号;
相对帧的特征头起始偏移0x08~0x0B记录的值表示帧数据的长度,该长度值是从帧的特征头之后进行计算的;
相对帧的特征头起始偏移0x10~0x13记录的值表示帧数据对的视频起始时间;
帧的数据位于帧的特征头之后,在相对帧的数据起始地址偏移0x0~0x6为帧的数据是否可播放的标记,当其值为0x000000016764时,标志该帧对应的数据是可播放的。
依次读取分区8中未使用的页的数据,解析页中所有可播放帧的数据,并对解析的可播放帧数据状态标记为非正常数据。
S6:根据S4、S5解析的正常、非正常视频数据,在提取正常数据时,按照块数据通道编号、页的时间顺序依次提取全部数据,在提取每页数据时,需要将相对页末尾的偏移的0x20byte进行剔除;在提取非正常数据时,若页的第一帧就为可播放的帧,则可将该页的全部数据进行提取,也需要将相对页末尾的偏移的0x20byte进行剔除。
S7:将S6提取到的数据类型进行区分,将依据S4解析的结果提取的数据标记为正常数据,将依据S5中解析的数据标记为删除数据,当依据S5中解析的结果提取的数据仅为一帧时,将其数据状态标记为碎片数据,至此已将磁盘中包含的符合BlueSky文件系统的正常、删除、碎片数据全部提取完成。
S8:将提取出的数据按照帧的信息中的通道和视频数据的起始时间拼接,重组成完整的视频。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
Claims (2)
1.一种快速提取BlueSky文件系统监控设备中数据的方法,其特征在于包括以下步骤:
S1:加载磁盘,读取磁盘数据信息,根据GPT结构解析磁盘的分区情况;
S2:根据下列标准判断S1中加载的磁盘数据是否符合蓝色星际网络监控数据格式:
标准1:磁盘分区1中,相对分区起始地址偏移0x08~0x17记录有“0x426C7565536B79204E56522D564D4653”字样标记;
标准2:磁盘共8个分区,且前7个分区大小固定,分别为1GB、1GB、1GB、1GB、1GB、2GB、2GB;
磁盘数据形态同时满足以上标准时则只需S3,不符合则结束;
S3:解析磁盘中GPT分区表结构,获取分区6、分区8的起始扇区、分区大小信息;
S4:根据S3中解析出分区6的信息,跳转到分区6中的1315953号扇区,从该扇区开始读取0x818byte作为1号管理项的内容,该管理项对应分区8中1号块的数据;再向下接着读取0x818byte作为2号管理项的内容,该管理项对应的分区8中2号块的数据;以此类推,遍历分区6中所有的管理项;
根据分区6中管理项与分区8数据区中块的映射关系,解析分区8中正常使用的全部页,并对已使用的页标记为正常数据;
S5:根据S3、S4解析的结果,解析分区8中的所有未使用的页,读取未使用页的数据,再解析每一个页中的可播放的视频帧,
依次读取分区8中未使用的页的数据,解析页中所有可播放帧的数据,并对解析的可播放帧数据状态标记为非正常数据;
S6:根据S4、S5解析的正常、非正常视频数据,在提取正常数据时,按照块数据通道编号、页的时间顺序依次提取全部数据,在提取每页数据时,需要将相对页末尾的偏移的0x20byte进行剔除;在提取非正常数据时,若页的第一帧就为可播放的帧,则可将该页的全部数据进行提取,也需要将相对页末尾的偏移的0x20byte进行剔除;
S7:将S6提取到的数据类型进行区分,将依据S4解析的结果提取的数据标记为正常数据,将依据S5中解析的数据标记为删除数据,当依据S5中解析的结果提取的数据仅为一帧时,将其数据状态标记为碎片数据,至此已将磁盘中包含的符合BlueSky文件系统的正常、删除、碎片数据全部提取完成;
S8:将提取出的数据按照帧的信息中的通道和视频数据的起始时间拼接,重组成完整的视频。
2.根据权利要求1所述的一种快速提取BlueSky文件系统监控设备中数据的方法,其特征在于:S4中每一个管理项的结构相同,在相对管理项起始地址偏移0x0~0x03记录着该管理项对应的块所存储的视频数据的起始时间;
相对管理项起始地址偏移0x04~0x05记录着管理项的序号;
在相对管理项起始地址偏移0x08~0x0807中,每8byte对应该管理项对应的分区8中块的每一页。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611231300.6A CN106648990B (zh) | 2016-12-28 | 2016-12-28 | 一种快速提取BlueSky文件系统监控设备中数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611231300.6A CN106648990B (zh) | 2016-12-28 | 2016-12-28 | 一种快速提取BlueSky文件系统监控设备中数据的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106648990A CN106648990A (zh) | 2017-05-10 |
| CN106648990B true CN106648990B (zh) | 2019-10-08 |
Family
ID=58831856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611231300.6A Active CN106648990B (zh) | 2016-12-28 | 2016-12-28 | 一种快速提取BlueSky文件系统监控设备中数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106648990B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108595293B (zh) * | 2018-04-26 | 2021-12-24 | 四川巧夺天工信息安全智能设备有限公司 | 一种非嵌入式监控视频的恢复方法 |
| CN109344158A (zh) * | 2018-10-10 | 2019-02-15 | 武汉思普崚技术有限公司 | 从大量数据中删除冗余数据的方法及设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007193886A (ja) * | 2006-01-18 | 2007-08-02 | Fujitsu Ltd | ディスク装置、データ書込み制御方法およびコマンド制御方法 |
| US8942543B1 (en) * | 2010-10-06 | 2015-01-27 | Verint Video Solutions Inc. | Systems, methods, and software for improved video data recovery effectiveness |
| CN102136290A (zh) * | 2011-04-21 | 2011-07-27 | 北京联合大学 | 一种嵌入式实时视频文件存储方法 |
| CN104063187B (zh) * | 2014-07-08 | 2015-06-17 | 珠海安联锐视科技股份有限公司 | 适用于安防应用的硬盘文件系统及其运行方法 |
| CN104991746A (zh) * | 2015-07-27 | 2015-10-21 | 深圳市蓝天威视科技有限公司 | 一种存储和读取fat硬盘内录像数据的方法及系统 |
-
2016
- 2016-12-28 CN CN201611231300.6A patent/CN106648990B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN106648990A (zh) | 2017-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103886883B (zh) | 一种对有损视频监控数据进行恢复的方法及系统 | |
| CN103226965B (zh) | 基于时间位图的音视频数据存取方法 | |
| CN103546698B (zh) | 一种移动终端录制视频保存方法和装置 | |
| CN106648990B (zh) | 一种快速提取BlueSky文件系统监控设备中数据的方法 | |
| CN106407035B (zh) | 一种基于dhfs文件系统的监控视频数据恢复方法 | |
| CN102385610B (zh) | 数字硬盘录像机录像文件保存与数据恢复的方法及其系统 | |
| CN103164528B (zh) | 一种音视频数据的索引建立方法 | |
| CN104168443A (zh) | 对视频监控进行录像的方法及网络硬盘录像机 | |
| CN108763531A (zh) | 一种mdvr文件存储系统及其运行方法 | |
| CN106293791B (zh) | 基于大华嵌入式安防设备的数据提取方法 | |
| CN103176867B (zh) | 一种快速文件差异备份方法 | |
| CN102187340B (zh) | 断点信息管理方法和断点信息管理器 | |
| CN104794025B (zh) | 快速校验存储设备的方法 | |
| CN104681050A (zh) | 一种提取磁盘视频数据的方法和装置 | |
| CN106648447B (zh) | 嵌入式安防设备的数据提取方法 | |
| CN106648988A (zh) | 一种提取监控设备中数据的方法 | |
| CN103605600B (zh) | 一种移动终端存储卡存储单元读写次数记录的方法及系统 | |
| CN106502836B (zh) | 一种基于wb_dc文件系统的监控视频数据恢复方法 | |
| CN106254806B (zh) | 一种录像数据保护方法和装置 | |
| CN102253938A (zh) | 一种文件写入、恢复方法和装置 | |
| CN104462148A (zh) | 一种数据存储管理方法及装置 | |
| CN106557524B (zh) | 嵌入式安防设备的数据提取方法 | |
| CN105389232A (zh) | Ext文件系统有效数据分析方法 | |
| CN106648448B (zh) | 嵌入式安防设备的数据提取方法 | |
| CN103678713A (zh) | VMware场景中恢复NTFS高级压缩文件的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 641000 Sichuan province Neijiang City Songshan Road No. 253 Applicant after: Sichuan Miwu Traceless Science and Technology Co., Ltd. Address before: 641000 Sichuan province Neijiang City Songshan Road No. 253 Applicant before: SICHUAN MWH INFORMATION SAFETY TECHNOLOGY CO., LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |