KR20110066344A - 디지털 포렌식 시스템에서 대용량 증거 이미지의 다중 색인 장치 및 방법 - Google Patents

디지털 포렌식 시스템에서 대용량 증거 이미지의 다중 색인 장치 및 방법 Download PDF

Info

Publication number
KR20110066344A
KR20110066344A KR1020090122959A KR20090122959A KR20110066344A KR 20110066344 A KR20110066344 A KR 20110066344A KR 1020090122959 A KR1020090122959 A KR 1020090122959A KR 20090122959 A KR20090122959 A KR 20090122959A KR 20110066344 A KR20110066344 A KR 20110066344A
Authority
KR
South Korea
Prior art keywords
index database
index
database
file system
additional
Prior art date
Application number
KR1020090122959A
Other languages
English (en)
Inventor
조수형
이주영
길연희
김건우
이상수
김영수
은성경
홍도원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090122959A priority Critical patent/KR20110066344A/ko
Publication of KR20110066344A publication Critical patent/KR20110066344A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates

Abstract

본 발명에 따른 디지털 포렌식 다중 색인 장치는; 증거 이미지를 파일 시스템으로 구성하는 파일 시스템 구성부와, 상기 파일 시스템 구성부에 의해 파일 시스템으로 구성된 문서들에 근거하여 적어도 하나의 색인 데이터베이스를 생성하는 생성부와, 상기 적어도 하나의 색인 데이터베이스에 추가되는 색인에 근거하여 추가 색인 데이터베이스를 생성하는 추가부와, 상기 적어도 하나의 색인 데이터베이스 또는 상기 추가 색인 데이터베이스에 대한 삭제 정보를 생성하는 삭제부와, 상기 적어도 하나의 색인 데이터베이스 또는 상기 추가 색인 데이터베이스로부터 단어를 검색하는 검색부를 포함한다.
디지털 포렌식 시스템, 대용량 증거 이미지, 다중 색인

Description

디지털 포렌식 시스템에서 대용량 증거 이미지의 다중 색인 장치 및 방법{APPRATUS AND METHOD FOR MULTIPLE INDEX OF LARGE SCALE EVIDENCE IMAGE IN DIGITAL FORENSIC SYSTEM}
본 발명은 디지털 포렌식 시스템(digital forensic system)에 관한 것으로, 특히 대용량 증거 이미지의 색인 데이터베이스 생성 및 색인어 검색 기술에 관한 것이다.
본 발명은 지식경제부 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다.[과제관리번호: 2007-S019-03, 과제명: 정보투명성 보장형 디지털 포렌식 시스템 개발(Development of Digital Forensic System for Information Transparency)]
디지털 포렌식(digital forensic)은 컴퓨터, PDA, 휴대전화 등과 같은 디지털 저장 매체에 내장된 디지털 데이터를 근거로 디지털 저장 매체와 관련된 행위의 사실관계를 증명하는 기법으로서, 디지털 저장 매체와 관련된 범죄 수사에 요긴하 게 활용되고 있으며 또한 디지털 저장 매체와 직접적으로 관련되어 있지 않은 일반 범죄를 수사하는 경우에도 이용되고 있다.
디지털 포렌식은 크게 증거 수집, 증거 분석 그리고 증거 검색의 절차로 구성되며, 특히 증거 검색은 대용량의 데이터에서 원하는 증거만을 찾아내는 중요한 역할을 한다. 증거 수집 단계에서는 원본 디스크와 동일한 디스크 이미지(증거 이미지)를 만들고, 증거 분석 단계에서는 디스크 이미지를 파일 시스템으로 구성한다. 증거 검색 단계에서는 증거 이미지에서 단서를 검색하는 시간을 단축하기 위하여 일반적으로 색인 기반 검색 방법을 이용하며, 색인 기반 검색 방법은 증거 이미지를 파일 시스템으로 구성한 이후 모든 파일들에 포함되어 있는 단어에 대한 색인 데이터베이스를 생성하고, 검색 시 문서를 직접 검색하는 것이 아니라 색인 데이터베이스를 검색하는 방법이다.
현재 디지털 저장 매체에 사용되는 하드 디스크는 일반적으로 수백 기가바이트에서 수 테라바이트까지 그 용량이 커지고 있다. 디지털 저장 매체 용량의 증가와 함께 디지털 저장 매체에 저장되는 데이터의 용량 역시 증대됨에 따라, 색인 데이터베이스를 생성하는 시간이 기하급수적으로 증가하고 있다. 또한, 생성된 색인 데이터베이스에 색인을 추가하거나 또는 색인 데이터베이스에서 색인을 삭제하는 경우 색인 데이터베이스 전체에 대한 변경이 이뤄져야 하므로 색인 업데이트에 상당한 시간이 소요된다는 문제점이 있다.
본 발명은 전술한 종래기술에 따른 디지털 포렌식 시스템에서의 문제점을 해결하기 위한 것으로, 디지털 포렌식 시스템에서 대용량 증거 이미지의 색인 데이터베이스 생성 시간을 단축시키는 다중 색인 장치 및 방법을 제공하는 것을 목적으로 한다.
본 발명은 또한 색인 데이터베이스에 대한 색인 추가/삭제 시 소요되는 업데이트 시간을 단축시키는 다중 색인 장치 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일측면에 따른 디지털 포렌식 다중 색인 장치는; 증거 이미지를 파일 시스템으로 구성하는 파일 시스템 구성부와, 상기 파일 시스템 구성부에 의해 파일 시스템으로 구성된 문서들에 근거하여 적어도 하나의 색인 데이터베이스를 생성하는 생성부와, 상기 적어도 하나의 색인 데이터베이스에 추가되는 색인에 근거하여 추가 색인 데이터베이스를 생성하는 추가부와, 상기 적어도 하나의 색인 데이터베이스 또는 상기 추가 색인 데이터베이스에 대한 삭제 정보를 생성하는 삭제부와, 상기 적어도 하나의 색인 데이터베이스 또는 상기 추가 색인 데이터베이스로부터 단어를 검색하는 검색부를 포함하는 것을 특징으로 한다.
본 발명의 다른 측면에 따른 디지털 포렌식 다중 색인 방법은; 증거 이미지를 파일 시스템으로 구성하는 단계와, 상기 파일 시스템을 분할하는 단계와, 분할된 상기 파일 시스템의 문서들에 근거하여 적어도 하나의 색인 데이터베이스를 생 성하는 단계와, 상기 적어도 하나의 색인 데이터베이스로부터 색인 사전을 생성하는 단계를 포함하는 것을 특징으로 한다.
대용량 증거 이미지 전체에 대하여 하나의 색인 데이터베이스만을 생성하는 종래기술과 달리, 본 발명에 따른 다중 색인 장치 및 방법은 증거 이미지를 크기에 따라 나누어 여러 개의 색인 데이터베이스를 생성한다. 증거 이미지를 분할하여 여러 개의 색인 데이터베이스를 생성하는데 걸리는 시간이 증거 이미지를 분할하지 않고 오직 하나의 색인 데이터베이스만을 생성하는 시간보다 단축된다. 색인 데이터베이스의 용량이 늘어날수록 색인어 정렬과 통합에 시간이 상당히 오래 걸리기 때문에 색인어 정렬과 통합을 분할하여 수행하고 이에 대응하여 여러 개의 색인 데이터베이스를 만드는 것이 훨씬 시간을 단축시킬 수 있다.
또한, 생성된 색인 데이터베이스에서 색인어 추가/삭제/변경을 하는 경우에도 하나의 색인 데이터베이스 전체를 변경하여야 하므로 업데이트가 오래 걸리는 종래기술과 달리, 본 발명에 따르면 색인 데이터베이스 자체를 변경하는 것이 아니므로 색인어 업데이트 시간을 크게 단축시킬 수 있다.
이하 첨부된 도면을 참조하여 본발명에 따른 실시예를 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 디지털 포렌식 다중 색인 장치의 구성을 간략히 나타내는 블럭도이다.
도 1을 참조하면, 디지털 포렌식 다중 색인 장치(100)는 파일 시스템 구성부(101), 색인 생성부(102), 색인 추가부(103), 색인 삭제부(104) 그리고 검색부(105)를 포함한다. 도 1에 도시된 예에서는 본 발명에 따른 다중 색인 장치(100)와 데이터베이스부(110)가 개별적 구성요소로서 서로 데이터를 전달하는 것으로 도시되어 있지만, 본 발명의 다른 실시예에 따르면 다중 색인 장치(100)내에 데이터베이스부(110)가 포함되도록 구성될 수도 있다.
먼저, 파일 시스템 구성부(101)는 증거 이미지를 파일 시스템 구조로 구성한다. 증거 이미지는 디지털 포렌식의 수사 대상으로서 증거 수집 단계에서 조사하려는 원본 디스크의 복사본이며 포렌식 포맷의 파일이다.
생성부(102)는 파일 시스템으로 구성된 문서들에서 단어를 추출하고, 추출된 단어에 대한 빈도수, 문서 번호와 같은 속성을 포함한 정보를 단어별로 정렬하고 통합하여 색인 데이터베이스(111)를 생성한다. 생성된 색인 데이터베이스(111)는 데이터베이스부(110)에 저장된다. 생성부(102)는 증거 이미지의 크기에 따라 다수의 색인 데이터베이스(111)를 생성할 수 있다. 즉, 대용량 증거 이미지 전체에 대하여 오직 하나의 색인 데이터베이스만을 만드는 종래기술과 달리, 본 발명에 따르면 대용량 증거 이미지에 대해 여러 개의 색인 데이터베이스가 만들어질 수 있다.
색인 데이터베이스(111)에 색인을 추가할 필요가 있는 경우, 추가부(103)는 기존에 만들어진 색인 데이터베이스(111)에 색인을 추가하지 않고 별도의 색인 데이터베이스 즉, 추가 색인 데이터베이스(112)를 생성한다. 생성된 추가 색인 데이터베이스(112)는 데이터베이스부(110)에 저장된다.
색인 데이터베이스(111) 또는 추가 색인 데이터베이스(112)의 일부를 삭제할 필요가 있는 경우, 삭제부(104)는 색인 데이터베이스(111) 또는 추가 색인 데이터베이스(112) 자체에 대한 삭제/변경을 수행하지 않고, 삭제할 색인어에 해당하는 파일들의 목록인 삭제 정보(113)를 생성하여 이를 데이터베이스부(110)에 저장한다.
검색부(105)는 단어에 대한 검색을 수행하는 것으로, 검색부(105)는 색인 데이터베이스(111)에서 단어를 검색한 결과와 추가 색인 데이터베이스(112)로부터 단어를 검색한 결과를 통합한다. 그 다음, 검색부(105)는 통합된 검색 결과와 삭제 정보(113)의 파일 목록을 비교하고, 삭제 정보(113)에서 삭제된 것으로 표시된 파일들을 통합된 검색 결과에서 제거하고, 최종 검색 결과를 결정하여 제공한다.
데이터베이스부(110)에는 색인 데이터베이스(111), 추가 색인 데이터베이스(112), 삭제 정보(113), 그리고 색인 사전(114)이 포함될 수 있다. 색인 사전(114)은 색인 데이터베이스(111)의 색인어와 추가 색인 데이터베이스(112)의 색인어가 통합되어 저장된 것이다. 생성부(102)는 색인 데이터베이스(111), 추가 색인 데이터베이스(112), 삭제 정보(113)에 근거하여 색인 사전(114)을 생성할 수 있으며, 색인어에 대한 추가 또는 삭제와 같은 변경이 있는 경우 색인 사전(114)을 업데이트 할 수 있다. 색인 사전(114)을 통해 어떤 단어들이 색인되어 있는지를 파악할 수 있다. 위에서 설명한 바와 같이, 데이터베이스부(110)는 다중 색인 장치(100)의 내부 구성요소로서 다중 색인 장치내에 포함되도록 구성될 수도 있으며, 다중 색인 장치(100)와 별개의 구성요소로서 구성될 수도 있다.
도 2는 본 발명에 따른 디지털 포렌식 다중 색인 방법에 대한 흐름도이다. 이하에서는 도 1 및 2를 참조하여 본 발명에 따른 다중 색인 방법에 대해 보다 상세히 설명한다.
다중 색인 장치(100)의 파일 시스템 구성부(101)는 대용량 증거 이미지를 파일 시스템으로 구성한다(단계200). 대용량 증거 이미지에 대응하는 여러 개의 색인 데이터베이스(111)를 만들기 위해 파일 시스템은 분할될 수 있다(단계210). 이러한 파일 시스템 분할은 증거 이미지의 크기에 따라 달라질 수 있다. 다중 색인 장치(100)의 생성부(102)는 분할된 파일 시스템의 문서들에서 단어를 추출하고, 추출된 단어의 빈도수, 문서번호와 같은 정보를 저장하고(단계220), 추출되는 단어별로 저장된 정보를 정렬 및 통합하여(단계230), 색인 데이터베이스(111)를 생성한다(단계240). 생성된 색인 데이터베이스(111)는 데이터베이스부(110)에 저장된다. 생성부(102)는 색인을 생성할 파일 시스템이 더 있는지 검사한다(단계250). 색인을 생성할 파일 시스템이 더 있는 경우에는 단계220으로 돌아가서 색인 데이터베이스 생성 단계들을 수행한다. 색인을 생성할 파일 시스템이 없는 경우, 생성부(102)는 색인 사전(114)을 구성한다(단계260).
본 발명에 따른 디지털 포렌식 다중 색인 방법에 있어서 색인 데이터베이스(111)가 생성된 이후, 색인 데이터베이스(111)에 색인을 추가하거나 또는 삭제할 필요가 있는 경우의 처리과정에 대해 도 1 내지 도 3을 참조로 하여 설명한다.
색인 데이터베이스(111)에 색인을 추가할 경우, 추가부(103)가 추가 색인 데이터베이스(112)를 생성한다(단계310). 추가 색인 데이터베이스(112)는 색인 데이 터베이스(111)를 생성하는 과정과 동일한 단계를 거쳐 생성될 수 있다. 생성된 추가 색인 데이터베이스(112)는 데이터베이스부(110)에 저장되고, 생성부(102)는 추가 색인 데이터베이스(112)를 반영하여 색인 사전(114)을 업데이트 한다(단계311). 색인 데이터베이스(111)에서 색인을 삭제할 경우, 삭제부(104)가 삭제 정보(113)를 생성한다(단계320). 생성된 삭제 정보(113)는 데이터베이스부(110)에 저장되고, 생성부(102)는 삭제 정보(113)를 반영하여 색인 사전(114)을 업데이트 한다(단계321).
본 발명에 따른 디지털 포렌식 다중 색인 방법에 있어서 색인 데이터베이스(111)가 생성된 이후, 검색 과정에 대해 도 1 내지 도 4를 참조로 하여 설명한다.
대용량 증거 이미지의 다중 색인 검색시, 검색부(105)는 색인 데이터베이스(111)에서 단어를 탐색하고 탐색된 단어에 대한 빈도수와 문서번호를 검색한다(단계400). 여러 개의 색인 데이터베이스(111)가 존재할 수 있기 때문에, 검색할 색인 데이터베이스(111)가 더 있는지 결정하고(단계410), 검색할 색인 데이터베이스(111)가 존재한다면 단계400으로 돌아가서 단어 탐색 및 단어 빈도수, 문서번호 검색을 반복한다. 검색할 색인 데이터베이스(111)가 더 이상 없다면, 추가 색인 데이터베이스(112)가 존재하는지 결정하고 추가 색인 데이터베이스(112)가 존재한다면 추가 색인 데이터베이스(112)에서 단어 탐색 및 단어 빈도수, 문서번호를 검색한다(단계420). 검색부(105)는 색인 데이터베이스(111)로부터의 검색 결과와 추가 색인 데이터베이스(112)로부터의 검색 결과를 통합한다(단계430). 예를 들어, 증거 이미지로부터 생성된 색인 데이터베이스(111)가 3개이고 색인 데이터베이스의 이름이 A-1, A-2, A-3이라고 한다. "장소" 라는 단어를 검색한 결과가 A-1에서는 a문서 5개 검색, c문서 3개 검색이고, A-2에서는 f문서 1개, g문서 5개, m문서 4개, A-3에서는 p문서 8개, r문서 2개일 경우, 통합된 검색 결과는 a문서 5개 검색, c문서 3개 검색, f문서 1개, g문서 5개, m문서 4개, p문서 8개, r문서 2개가 될 수 있다.
검색부(105)는 통합된 검색 결과와 삭제 정보(113)의 파일 목록을 비교하여 통합된 검색 결과에서 삭제 정보(113)와 관련된 결과를 제거한다(단계440). 그리고 검색부(105)는 최종 검색 결과를 제공한다.
전술한 실시예들은 본 발명을 보다 상세히 설명하기 위해 기술한것이며 이러한 실시예들로 본 발명을 제한하려는 의도가 아님을 주의하여야 한다. 또한, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 의도 및 범위에 포함되는 다양한 변경, 변화가 가능함을 이해할 수 있을 것이다.
도 1은 본 발명의 일실시예에 따른 디지털 포렌식 다중 색인 장치의 구성을 간략히 나타내는 블럭도이다.
도 2는 본 발명에 따른 디지털 포렌식 다중 색인 방법에 대한 흐름도이다.
도 3은 본 발명에 따른 디지털 포렌식 다중 색인 방법에 있어서 색인 데이터베이스가 생성된 이후, 색인 데이터베이스에 색인을 추가하거나 또는 삭제할 필요가 있는 경우의 처리과정을 나타내는 흐름도이다.
도 4는 본 발명에 따른 디지털 포렌식 다중 색인 방법에 있어서 색인 데이터베이스가 생성된 이후, 검색 과정을 나타내는 흐름도이다.

Claims (10)

  1. 디지털 포렌식 다중 색인 장치에 있어서,
    증거 이미지를 파일 시스템으로 구성하는 파일 시스템 구성부와,
    상기 파일 시스템 구성부에 의해 파일 시스템으로 구성된 문서들에 근거하여 적어도 하나의 색인 데이터베이스를 생성하는 생성부와,
    상기 적어도 하나의 색인 데이터베이스에 추가되는 색인에 근거하여 추가 색인 데이터베이스를 생성하는 추가부와,
    상기 적어도 하나의 색인 데이터베이스 또는 상기 추가 색인 데이터베이스에 대한 삭제 정보를 생성하는 삭제부와,
    상기 적어도 하나의 색인 데이터베이스 또는 상기 추가 색인 데이터베이스로부터 단어를 검색하는 검색부
    를 포함하는 것을 특징으로 하는, 디지털 포렌식 다중 색인 장치.
  2. 제1항에 있어서,
    상기 적어도 하나의 색인 데이터베이스, 상기 추가 색인 데이터베이스, 그리고 상기 삭제 정보를 저장하는 데이터베이스부를 더 포함하는 것을 특징으로 하는, 디지털 포렌식 다중 색인 장치.
  3. 제1항에 있어서,
    상기 생성부는,
    상기 파일 시스템으로 구성된 문서들에서 단어를 추출하고, 추출된 단어에 대한 빈도수, 문서 번호와 같은 속성을 포함한 정보를 단어별로 정렬하고 통합함으로써 상기 적어도 하나의 색인 데이터베이스를 생성하는 것을 특징으로 하는, 디지털 포렌식 다중 색인 장치.
  4. 제1항에 있어서,
    상기 생성부는,
    상기 적어도 하나의 색인 데이터베이스, 상기 추가 색인 데이터베이스, 그리고 상기 삭제 정보에 근거하여 색인 사전을 생성하는 것을 특징으로 하는, 디지털 포렌식 다중 색인 장치.
  5. 제1항에 있어서,
    상기 검색부는,
    상기 적어도 하나의 색인 데이터베이스로부터의 단어 검색 결과와 상기 추가 색인 데이터베이스로부터의 단어 검색 결과를 통합하고, 통합된 검색 결과와 상기 삭제 정보의 파일 목록을 비교하여 상기 삭제 정보에서 삭제된 것으로 표시된 파일들을 상기 통합된 검색 결과에서 제거하는 것을 특징으로 하는, 디지털 포렌식 다중 색인 장치.
  6. 디지털 포렌식 다중 색인 방법에 있어서,
    증거 이미지를 파일 시스템으로 구성하는 단계와,
    상기 파일 시스템을 분할하는 단계와,
    분할된 상기 파일 시스템의 문서들에 근거하여 적어도 하나의 색인 데이터베이스를 생성하는 단계와,
    상기 적어도 하나의 색인 데이터베이스로부터 색인 사전을 생성하는 단계
    를 포함하는 것을 특징으로 하는, 디지털 포렌식 다중 색인 방법.
  7. 제6항에 있어서,
    상기 적어도 하나의 색인 데이터베이스에 추가되는 색인에 근거하여 추가 색인 데이터베이스를 생성하는 단계를 더 포함하는 것을 특징으로 하는, 디지털 포렌식 다중 색인 방법.
  8. 제7항에 있어서,
    상기 적어도 하나의 색인 데이터베이스 또는 상기 추가 색인 데이터베이스에 대한 삭제 정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는, 디지털 포렌식 다중 색인 방법.
  9. 제1항에 있어서,
    적어도 하나의 색인 데이터베이스를 생성하는 상기 단계는,
    상기 파일 시스템으로 구성된 문서들에서 단어를 추출하고, 추출된 단어에 대한 빈도수, 문서 번호와 같은 속성을 포함한 정보를 단어별로 정렬하고 통합함으로써 상기 적어도 하나의 색인 데이터베이스를 생성하는 것을 특징으로 하는, 디지털 포렌식 다중 색인 방법.
  10. 제8항에 있어서,
    상기 적어도 하나의 색인 데이터베이스 또는 상기 추가 색인 데이터베이스로부터 단어를 검색하는 단계를 더 포함하며,
    단어를 검색하는 상기 단계는,
    상기 적어도 하나의 색인 데이터베이스로부터의 단어 검색 결과와 상기 추가 색인 데이터베이스로부터의 단어 검색 결과를 통합하고, 통합된 검색 결과와 상기 삭제 정보의 파일 목록을 비교하여 상기 삭제 정보에서 삭제된 것으로 표시된 파일들을 상기 통합된 검색 결과에서 제거하는 것을 특징으로 하는, 디지털 포렌식 다중 색인 방법.
KR1020090122959A 2009-12-11 2009-12-11 디지털 포렌식 시스템에서 대용량 증거 이미지의 다중 색인 장치 및 방법 KR20110066344A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090122959A KR20110066344A (ko) 2009-12-11 2009-12-11 디지털 포렌식 시스템에서 대용량 증거 이미지의 다중 색인 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090122959A KR20110066344A (ko) 2009-12-11 2009-12-11 디지털 포렌식 시스템에서 대용량 증거 이미지의 다중 색인 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20110066344A true KR20110066344A (ko) 2011-06-17

Family

ID=44399195

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090122959A KR20110066344A (ko) 2009-12-11 2009-12-11 디지털 포렌식 시스템에서 대용량 증거 이미지의 다중 색인 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20110066344A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101358793B1 (ko) * 2012-07-20 2014-02-10 유넷시스템주식회사 인덱스 파일 생성방법, 사전 인덱스 파일을 이용한 데이터 검색 방법 및 데이터 관리 시스템, 기록매체
US8799291B2 (en) 2011-11-03 2014-08-05 Electronics And Telecommunications Research Institute Forensic index method and apparatus by distributed processing

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8799291B2 (en) 2011-11-03 2014-08-05 Electronics And Telecommunications Research Institute Forensic index method and apparatus by distributed processing
KR101358793B1 (ko) * 2012-07-20 2014-02-10 유넷시스템주식회사 인덱스 파일 생성방법, 사전 인덱스 파일을 이용한 데이터 검색 방법 및 데이터 관리 시스템, 기록매체

Similar Documents

Publication Publication Date Title
US11853334B2 (en) Systems and methods for generating and using aggregated search indices and non-aggregated value storage
US9348890B2 (en) System and method of search indexes using key-value attributes to searchable metadata
US8301603B2 (en) Information document search system, method and program for partitioned indexes on a time series in association with a backup document storage
JP5233233B2 (ja) 情報検索システム、情報検索用インデックスの登録装置、情報検索方法及びプログラム
CN102930060B (zh) 一种数据库快速索引的方法及装置
US20110265177A1 (en) Search result presentation
US9195666B2 (en) Location independent files
CN102819592B (zh) 一种基于Lucene的桌面搜索系统及方法
US8010501B2 (en) Computer-implemented method, computer program product and system for creating an index of a subset of data
KR20130049111A (ko) 분산 처리를 이용한 포렌식 인덱스 방법 및 장치
CN106682003B (zh) 分布式存储命名空间的路径分割映射方法和装置
US9280570B2 (en) System and method for deletion compactor for large static data in NoSQL database
CN102609531B (zh) 一种根据关键字反查文件的方法
KR101234795B1 (ko) 컨텐츠 브라우징 장치 및 방법
KR20110066344A (ko) 디지털 포렌식 시스템에서 대용량 증거 이미지의 다중 색인 장치 및 방법
CN111045994A (zh) 一种基于kv数据库的文件分类检索方法及系统
KR101135126B1 (ko) 메타데이터 기반 색인 및 검색 장치와 그 방법
KR101082024B1 (ko) 디지털 포렌식 시스템에서 증거 이미지의 색인 관리 장치 및 방법
CN107818126B (zh) 一种面向Mongo数据库的全文信息检索方法
Kaporis et al. ISB-tree: A new indexing scheme with efficient expected behaviour
JP2016062522A (ja) データベース管理システム、データベースシステム、データベース管理方法およびデータベース管理プログラム
CN108874820B (zh) 一种系统文件搜索方法
KR101142062B1 (ko) 멀티미디어 데이터의 문자 기반 메타데이터 검색을수행하는 데이터 베이스 장치 및 방법
KR101816251B1 (ko) 파일 검색용 메타데이터 동기화 장치 및 방법
JP2827674B2 (ja) データベース検索方式

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination