Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2017.11a
  • /
  • Pages.349-352
  • /
  • 2017
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Record extraction from database pages without columns information

데이터베이스 포렌식에서 칼럼 정보 없이 삭제된 레코드 복구를 위한 분석

  • Kim, Sunkyung (Dept of Computer Science, Korea National Open University) ;
  • Park, Ji Su (Worldwide Innovative SW Experts, Chungnam National University) ;
  • Shon, Jin Gon (Dept of Computer Science, Korea National Open University)
  • 김선경 (한국방송통신대학교 정보과학과) ;
  • 박지수 (충남대학교 SW중심대학사업단) ;
  • 손진곤 (한국방송통신대학교 정보과학과)
  • Published : 2017.11.01
Download PDF
⟨ Previous Next ⟩

Abstract

파일시스템 포렌식으로 삭제된 파일을 복구할 수 있지만 데이터베이스에서 이용한 데이터 파일의 경우 레코드는 복구할 수 없다. 따라서 데이터베이스 포렌식이 연구되고 있다. 데이터베이스 포렌식은 각 데이터베이스 고유 저장 특성을 이용하여 데이터파일에서 삭제된 레코드를 추출하는 기법이다. 그러나 칼럼 정보를 얻지 못할 경우 기존 데이터베이스 포렌식으로는 레코드 복구가 불가능하다. 데이터 파일의 구성단위인 페이지를 읽어 칼럼구조를 유추하면 레코드를 복원할 가능성이 있다. 본 논문은 칼럼 정보 없이 데이터 파일에 레코드가 저장된 형태를 분석하여 삭제된 레코드를 포함한 파일에 잔존하는 레코드를 복구를 위한 분석과 실험을 하였다.

Keywords