Earticle

현재 위치 Home

[연구보문]

대용량 및 손상된 이진 데이터의 효율적 검색 기법 연구
Efficient Search Methods for Large and Corrupted Binary Data

첫 페이지 보기
  • 발행기관
    한국법과학회 바로가기
  • 간행물
    한국법과학회지 KCI 등재 바로가기
  • 통권
    제26권 제2호 (2025.11)바로가기
  • 페이지
    pp.1-7
  • 저자
    현범수, 김지훈, 정도준, 이지우, 표영빈, 박남인, 변준석
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A476184

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
In digital forensics, searching for specific patterns in binary data is a crucial task almost always performed following data acquisition. As the volume of digital data surges and the capacity of storage media expands, there is an increasing demand for search techniques that ensure accuracy, completeness, and speed. In this paper, we explore methods to enhance search efficiency through multi-threading and memory-mapped files, while also improving the completeness of searches in corrupted data by adjusting the search resumption position after a match is found. By employing multi-threading, the parallel utilization of multiple processor cores increases the computational speed. Additionally, while some threads occupy the processor, others can access the storage medium, reducing idle times for the storage medium, and thereby maximizing the utility of the storage medium's read speed. Memory-mapped files enable direct access to the operating system’s memory region associated with the storage medium, minimizing the caching and copying stages. This reduces computational overhead and memory load compared to standard file input/output operations. In 64-bit systems, memory-mapped files allow access to files larger than physical memory as a contiguous virtual memory space of up to 2⁶⁴ bytes (16,777,216 terabytes), enabling memory-based implementations of search algorithms to be applied to large files without modification. Experimental results show that the proposed approach significantly enhances both the speed and accuracy of searches in large files, outperforming a method that relies on single-threading and standard file input/output.

목차

Abstract
Ⅰ. 서론
Ⅱ. 방법
1. 멀티스레딩
2. Memory-Mapped File
3. 검색 재개 위치 조정
Ⅲ. 결과 및 고찰
1. 실험 환경
2. 검색 속도
3. 검색 완전성
4. 디스크, CPU 사용률
5. CPU 코어 활용도
Ⅳ. 결론
Ⅴ. 사사
Ⅵ. 참고문헌

키워드

Digital Forensics Binary Pattern Search Memory-Mapped Files Multi-Threading Large-Scale Data Analysis Search Algorithm Optimization Corrupted Data Recovery High-Performance Computing

저자

  • 현범수 [ Bumsu Hyeon | 국립과학수사연구원 디지털과 감정관 ]
  • 김지훈 [ Jihun Kim | 국립과학수사연구원 디지털과 감정관 ]
  • 정도준 [ Dojoon Jung | 국립과학수사연구원 디지털과 감정관 ]
  • 이지우 [ Ji Woo Lee | 국립과학수사연구원 디지털과 감정관 ]
  • 표영빈 [ Youngbin Pyo | 국립과학수사연구원 디지털과 감정관 ]
  • 박남인 [ Nam In Park | 국립과학수사연구원 디지털과 감정관 ]
  • 변준석 [ Junseok Byun | 국립과학수사연구원 디지털과 감정관 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국법과학회 [Korean Society of Forensic Science]
  • 설립연도
    2000
  • 분야
    복합학>과학기술학
  • 소개
    법과학 분야는 사회정의 구현에 있어 크나큰 가치가 있음에도 불구하고 우리나라에서는 이 분야에 대한 인식이 미흡하여 선진 외국에 비해 침체되어 있는 실정이다. 이에 우리나라에서도 법과학 분야와 관련 있는 학계, 연구기관, 수사기관 등 유관 단체들로 구성된 한국 법과학회를 창립하여 이 분야를 활성화 시켜 과학수사를 한층 더 발전시키기 위함을 목적으로 한다.

간행물

  • 간행물명
    한국법과학회지 [Korean Journal of Forensic Science]
  • 간기
    반년간
  • pISSN
    1598-0715
  • 수록기간
    2000~2025
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 367 DDC 347

이 권호 내 다른 논문 / 한국법과학회지 제26권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.