-
公开(公告)号:KR101623505B1
公开(公告)日:2016-05-23
申请号:KR1020150027392
申请日:2015-02-26
Applicant: 국민대학교산학협력단
IPC: G06F11/14
CPC classification number: G06F11/1435
Abstract: 본발명은 Microsoft사에서제공하는 OS 중 Windows Vista 이후부터이벤트로그시스템으로이용하는 EVTX(Windows XML Event Log)파일이손상되었을경우, 이를복구하는시스템및 방법에관한기술로서, 저장소에서 EVTX 파일의헤더, Chunk 및 Event Record를수집하는탐색부와, 탐색부로수집된 EVTX 파일의헤더, Chunk 및 Event Record의완전성을검사하는검증부와, 검증부로검사한구성을결합하여 EVTX 파일로복원시키는파일복원부를포함한다.
Abstract translation: 本发明涉及在EVTX文件被损坏时由Microsoft公司提供的操作系统(OS)的Windows Vista之后的用于事件日志系统的Windows XML事件日志(EVTX)文件的恢复技术和方法。 。 用于恢复损坏的事件日志文件的系统包括:搜索单元,用于从存储器收集EVTX文件的标题,块和事件记录; 验证单元,用于检查在搜索单元中收集的EVTX文件,块和事件记录的标题的完整性; 以及文件恢复单元,用于通过组合由验证单元检查的构图来恢复EVTX文件。
-
-
-
公开(公告)号:KR101623508B1
公开(公告)日:2016-05-23
申请号:KR1020150027411
申请日:2015-02-26
Applicant: 국민대학교산학협력단
IPC: G06F11/14
CPC classification number: G06F11/1435
Abstract: 본발명은 Microsoft사에서제공하는 OS 중 Windows Vista 이후부터이벤트로그시스템으로이용하는 EVTX(Windows XML Event Log)파일이삭제되었을경우, 이를복구하는시스템및 방법에관한기술로서, 저장소에서 EVTX 파일헤더를탐색하는파일검색부와, 저장소에서 EVTX 파일헤더와관계된 Chunk 헤더를검색하는청크검색부와, EVTX 파일헤더중 CRC32의부합여부및 청크검색부로검색된모든 Chunk의수와 EVTX 파일헤더의 Num of Chunk의일치여부를통해 EVTX 파일의완전성을확인하는검증부와, 검증부를통해완전성이확인된 EVTX 파일의헤더및 관련된모든 Chunk를추출하여파일로복원하는파일복원부를포함한다.
Abstract translation: 本发明涉及在EVTX(Windows XML事件日志)文件删除的情况下恢复已删除的事件日志文件的系统和方法,其中在由Microsoft提供的操作系统中的Windows Vista之后将EVTX文件用作事件日志系统 。 用于恢复已删除的事件日志文件的系统包括:文件搜索单元,用于从存储器中搜索EVTX文件头; 块搜索单元,用于从存储器中搜索与EVTX文件头相关的块标题; 验证单元,用于通过检查EVTX文件头中的CRC32的对应关系以及由块搜索单元搜索的所有块的数量与EVTX文件头中的块的数量的对应关系来验证EVTX文件的完整性; 以及文件恢复单元,用于提取由验证单元验证为完成的EVTX文件头和相关的所有块,并且将EVTX文件头和每个相关的所有块恢复为文件。
-
-
-
Search Results
4
records
(took 0.023 seconds)
