-
公开(公告)号:KR1020090067013A
公开(公告)日:2009-06-24
申请号:KR1020080041659
申请日:2008-05-06
Applicant: 한국전자통신연구원
Abstract: A memory data extractor and a method thereof using a module loader for setting up a priority of a memory data extraction module higher than that of kernel processor are provided to prevent the task switching while extracting memory data and secure the integrity of data extracted form a non-volatile memory. A memory data extraction module(120) extracts data stored in a memory(130). A module loader(110) loads the memory data extraction module in the kernel area of the memory. The module loader sets up the priority of the loaded memory data extraction module higher than the priority of the kernel processor loaded in the memory. The memory data extractor sets up a priority of a memory data extraction module higher than that of kernel processor.
Abstract translation: 提供了一种存储器数据提取器及其使用模块加载器来建立高于内核处理器的存储器数据提取模块的优先级的方法,以防止任务切换,同时提取存储器数据并确保从非提取存储器数据提取模块的完整性 非易失存储器 存储器数据提取模块(120)提取存储在存储器(130)中的数据。 模块加载器(110)将存储器数据提取模块加载到存储器的内核区域中。 模块加载器设置加载的存储器数据提取模块的优先级高于加载在存储器中的内核处理器的优先级。 存储器数据提取器设置比内核处理器更高的存储器数据提取模块的优先级。
-
公开(公告)号:KR1020090035221A
公开(公告)日:2009-04-09
申请号:KR1020070100366
申请日:2007-10-05
Applicant: 한국전자통신연구원
IPC: G06F17/30
CPC classification number: G06F17/30106
Abstract: An apparatus and a method for searching data by using a character encoding type which is predicted in a digital forensic are provided to improve the accuracy and effectiveness of search by predicting a character encoding type in data including evidence. An imaging module(111) produces an image file from data source(120). A file system analysis module(113) analyzes the file system of the image file and generates file system analysis information. A search module(114) determines a character encoding type for search. The search about data is performed by using the character encoding type for search. A user interface(115) receives a command relating to search from the user. A user interface transmits search command to the file system analysis module and search module. The user interface outputs the search result to the user. The file storing part(112) stores the image file. A default character encoding type table maps the name of the operating system, a version and a default character encoding type.
Abstract translation: 提供了一种使用以数字法医预测的字符编码类型来搜索数据的装置和方法,以通过预测包括证据在内的数据中的字符编码类型来提高搜索的准确性和有效性。 成像模块(111)从数据源(120)产生图像文件。 文件系统分析模块(113)分析图像文件的文件系统并生成文件系统分析信息。 搜索模块(114)确定用于搜索的字符编码类型。 通过使用用于搜索的字符编码类型来执行关于数据的搜索。 用户接口(115)从用户接收与搜索有关的命令。 用户界面向文件系统分析模块和搜索模块发送搜索命令。 用户界面将搜索结果输出给用户。 文件存储部(112)存储图像文件。 默认字符编码类型表映射操作系统的名称,版本和默认字符编码类型。
-
公开(公告)号:KR100911377B1
公开(公告)日:2009-08-10
申请号:KR1020070100366
申请日:2007-10-05
Applicant: 한국전자통신연구원
IPC: G06F17/30
CPC classification number: G06F17/30106
Abstract: 본 발명은 디지털 포렌식에서 데이터를 검색하기 위한 장치 및 방법에 관한 것으로, 특히 데이터 검색에 사용되는 문자 인코딩 타입을 자동으로 결정할 수 있는 디지털 포렌식 데이터 검색 장치 및 방법에 관한 것이다. 본 발명에 따른 디지털 포렌식 데이터 검색 장치는 데이터 소스로부터 이미지 파일을 생성하는 이미징 모듈; 상기 이미지 파일의 파일 시스템을 분석하여 파일 시스템 분석 정보를 생성하는 파일 시스템 분석 모듈; 상기 파일 시스템 분석 정보에 기반하여 검색용 문자 인코딩 타입을 결정하고, 상기 검색용 문자 인코딩 타입을 이용하여 데이터에 대한 검색을 수행하는 검색 모듈; 및 사용자로부터 검색에 관련한 명령을 입력받아 상기 파일 시스템 분석 모듈 및 상기 검색 모듈에 전달하고, 검색 결과를 사용자에게 출력하는 사용자 인터페이스로 구성된다. 본 발명은 디지털 포렌식에서 데이터를 검색함에 있어서 실제 피의자가 사용했던 운영체제, 프로세서 및 활성 문자 인코딩 타입에 대한 정보를 추출하여 검색용 문자 인코딩 타입을 결정함으로써, 데이터 검색의 정확성 및 효율성을 증대시키고 문자 인코딩 타입의 결정에 소모되는 시간과 노력을 감소시킬 수 있다.
포렌식, 데이터 검색, 문자 인코딩, 활성 코드 페이지, 바이트 순서-
公开(公告)号:KR100963256B1
公开(公告)日:2010-06-17
申请号:KR1020080041659
申请日:2008-05-06
Applicant: 한국전자통신연구원
Abstract: 본 발명은 휘발성 메모리에 저장된 데이터를 추출하기 위한 장치 및 방법에 관한 것으로서, 특히 컴퓨터에 장착된 휘발성 메모리로부터 추출한 데이터의 무결성을 보장하기 위한 메모리 데이터 추출 장치 및 방법에 관한 것이다. 본 발명에 따른 메모리 데이터 추출 장치는 메모리에 저장된 데이터를 추출하는 메모리 데이터 추출 모듈; 및 상기 메모리 데이터 추출 모듈을 상기 메모리의 커널 영역에 로딩하고, 상기 로딩된 메모리 데이터 추출 모듈의 우선순위를 상기 메모리에 로딩되어 있는 커널 프로세서들의 우선순위보다 높게 설정하는 모듈 로더로 구성된다. 본 발명은 메모리 데이터를 추출하는 프로세스를 커널 영역에 로딩하고, 로딩된 프로세스의 우선순위를 다른 커널 프로세스의 우선순위보다 높게 설정함으로써, 메모리 데이터 추출 중에 태스크 스위칭이 발생하는 것을 방지할 수 있다. 이에 따라, 본 발명은 비휘발성 메모리로부터 추출한 데이터의 무결성을 보장할 수 있다.
디지털 포렌식, 휘발성 메모리, 무결성, 커널 프로세스, 멀티 태스킹
-
-
-
Search Results
4
records
(took 0.016 seconds)
