公开(公告)号：KR102028412B1

公开(公告)日：2019-10-04

申请号：KR1020170141390

申请日：2017-10-27

Applicant: 국민대학교산학협력단

Inventor： 김종성 ,  이재형 ,  조재형 ,  홍기원

IPC: G06F21/56 ,  G06F16/951

公开(公告)号：KR101623505B1

公开(公告)日：2016-05-23

申请号：KR1020150027392

申请日：2015-02-26

Applicant: 국민대학교산학협력단

Inventor： 김종성 ,  박명서 ,  신용학 ,  전준영

IPC: G06F11/14

CPC classification number: G06F11/1435

Abstract: 본발명은 Microsoft사에서제공하는 OS 중 Windows Vista 이후부터이벤트로그시스템으로이용하는 EVTX(Windows XML Event Log)파일이손상되었을경우, 이를복구하는시스템및 방법에관한기술로서, 저장소에서 EVTX 파일의헤더, Chunk 및 Event Record를수집하는탐색부와, 탐색부로수집된 EVTX 파일의헤더, Chunk 및 Event Record의완전성을검사하는검증부와, 검증부로검사한구성을결합하여 EVTX 파일로복원시키는파일복원부를포함한다.

Abstract translation: 本发明涉及在EVTX文件被损坏时由Microsoft公司提供的操作系统（OS）的Windows Vista之后的用于事件日志系统的Windows XML事件日志（EVTX）文件的恢复技术和方法。 。 用于恢复损坏的事件日志文件的系统包括：搜索单元，用于从存储器收集EVTX文件的标题，块和事件记录; 验证单元，用于检查在搜索单元中收集的EVTX文件，块和事件记录的标题的完整性; 以及文件恢复单元，用于通过组合由验证单元检查的构图来恢复EVTX文件。