Yangın ve Güvenlik Dergisi 182. Sayı (Nisan 2016)

KAPAK KONUSU - MAKALE YANGIN ve GÜVENL ø K SAYI 182 50 yonu), detaylar × bölüm 4.7’de veril- mi ü tir. 6. Ad × m 5’e gider ve gerekli say × da ka- nal bulununcaya kadar iki QWORD (bir sonraki s × ra) ilerler. Bu CCTV siste- minde 16 kanal oldu ù unu biliyoruz. 7. Ad × m 2’ye gider ve iki QWORD iler- ler ve art × k olay bulunulmay × ncaya kadar tekrarlar. Bu algoritma tama- men s × f × r de ù erler içeren bir bölüme gelecektir. Bu, olay listesi bölümünün sonunu gösterir, bkz bölüm 4.4. Böyle bir araç geli ü tirmek, diskin baz × böl- gelerinin üzerine k × smen yaz × lm × ü ya da k × s- men hasarl × olsa da, disk üzerindeki veri ya- p × lar × n × tan × mam × z × ve ayr × ü t × rmam × z sa ù lar. Ayr × ca bu tür bir uygulama CCTV sisteminin diske nas × l veri yazd × ù × na dair iyi bir özet de sunar. Bizim vakam × zda, veriler veri bölüm- lerinin ba ü lang × c × na yaz × lm × ü t × r ve bölümün sonuna gelindi ù inde sistem bölümün ba ü × - na döner ve en eski verinin üzerine yazar. Bu uygulama bize 500 GB’lik disk üzerindeki verinin kesin bir görünümünü verir. DiskAccess uygulamas × disk üzerinde bulunan verilerin bir raporunu verir. Bu rapor DiskAccess uygulamas × ile ayn × sa- y × da olay ortaya ç × kartm × ü ve bu sayede ters tasar × m sürecimizi do ù rulam × ü t × r. An- cak burada sadece bir özel uygulama fonksiyonelli ù i in ü a etmiyoruz, art × k ters tasar × m sürecinden sonra üzerinde çal × - ü abilece ù imiz çok daha fazla bilgi var- d × r. Rapor bize ayr × ca, e ù er video hala mevcut ise, eski olaylara ait video verisini ile ilgili bilgileri de gösterecektir. A ü a ù × daki tabloda raporda verilen bil- giler gösterilmektedir. Kolayl × k olmas × aç × s × ndan burada sadece birinci olay gösterilmi ü tir. Tablodaki ilk sütun zaman damgas × bilgisini göstermektedir. ú kinci sütun kanal say × s × n × ve sonra tarih girdi- sine olan sektör ofsetini ve son sütün da bir sonraki tarih girdisine olan sektör of- setini gösterir. Bütün de ù erler onalt × l × kt × r. 5.2 Daha da Derine ú nmek Bütün raporlanm × ü olaylar bulunduktan sonra uygulama Disktools’da gösterilme- yen olaylar × ayr × ü t × r × r ve ilgili video verisinin lokasyonunu, raporlanm × ü video verisinin lokasyonlar × ile kar ü × la ü t × r × r. Bu bilgi daha eski, raporlanmam × ü video verilerinin po- tansiyel lokasyonlar × n × ortaya ç × kartabilir. Üç raporlanm × ü olay ve bir raporlanma- m × ü olay içeren basitle ü tirilmi ü bir örnek û ekil 9 ’da verilmi ü tir. Kanal verileri göste- rilmemi ü tir ancak kanal verileri bizim uy- gulamam × z kullan × larak analiz edilmi ü tir. Bu ü ekil iki olas × durum göstermektedir, üst k × s × m daha yeni video verisi taraf × n- dan üzerine yaz × lm × ü olan bir olay için olan video verisini göstermektedir ve alt k × s × m potansiyel olarak geri ça ù r × labilir olan raporlanmam × ü bir olay × n video ve- risinin lokasyonunu gösteren bir örnektir. Ters tasar × m sonuçlar × na dayanarak, DiskAccess, inceleme uzman × n × n CCTV sisteminde bulunan herhangi bir olaya ve de ayn × zamanda AVTECH özel yaz × l × - m × nda listelenmemi ü olan olaylara t × kla- mas × na izin verir. 5.3 Algoritman × n Geni ü letilmesi Bölüm 5.1’deki yöntemi, olay listesindeki daha eski olaylar × kapsayacak ü ekilde geni ü letebiliriz. Bunu yapmak için, algo- ritmay × disk üzerinde gösterilen ilk olay- da ba ü lat × r × z, bizim vakam × zdaki olaylar sektör 2’de ba ü lam × ü t × r bu sebeple disk üzerinde binlerce raporlanmam × ü olay û ekil 9. Olay geri ça ù × rma vard × r. Bu noktadan sonra algoritmay × uygularsak raporlanm × ü olaylarla çap- raz-referanslama yapabiliriz. Bu sayede herhangi bir video verisi kal × p kalmad × ù × - n × görebiliriz. Tersine tasar × m sürecinin amac × belirli bir tarihten önce disk üzerine kaydedilmi ü bir video görüntüsü olup olmad × ù × n × belirle- mektir. Bu sebeple biz, gerçek video verisi yerine tarih ve kanal bilgisine odakland × k. DiskAccess taraf × ndan toplanan bilgi in- celeme uzman × na disk üzerinde olay verisinin nereye yaz × ld × ù × n × anlama imkân × verir onun özel yaz × l × m × n göstermedi ù i gir- diler aras × nda gezinmesini sa ù lar. 6. Sonuç ve Gelecekteki Çal × ü malar Standart-olmayan bir dosya sistemi bu pratik ‘kulak misafirli ù i’ yakla ü × m × kullan × la- rak çok h × zl × ü ekilde aç × klanabilir. Bu ana- liz stili yeni olmamakla birlikte, zararl × yaz × - l × mlar × n analizinde düzenli olarak kullan × l- maktad × r. Ancak tan × nmam × ü /özel dosya sistemleri ile kullan × lmas × gereklidir. dosya sistemi ile ilgili bilgiler bu yöntem kullan × - larak ç × kart × labilmekledir ve veriler kolay ve h × zl × ü ekilde yorumlanabilmektedir. Bu makalede detayland × r × lan yakla ü × m bir dosya kaz × ma türü yakla ü × m de ù ildir. Bu- rada sürücü içinden sektör sektör geçi ü yapm × yoruz ya da veri geri ça ù × rmada yard × mc × olacak bir dosya sistemi kullan-