物理搜索(physical search),工学-公安技术-网络安全与执法-电子数据取证,使用数据搜索技术,对存储介质进行搜索的过程。随着电子计算机技术在日常生活的广泛应用,越来越多的数据以电子数字化形式存储,涉案线索或证据往往隐藏其中,通过使用数据搜索技术,可以进一步分析突破线索。数据搜索包括文件搜索或物理搜索两种方式,两者搜索范围不同互为补充。文件搜索是针对文件内容检索,物理搜索则是根据已知内容或关键字对送检存储设备或介质的二进制数据进行搜索检验。电子数据物理搜索对象是存储介质,主要包括具备数据信息存储功能的电子设备、硬盘、光盘、U盘、存储卡等载体。存储介质通常存储空间巨大,而且存在多关键词同时检索需求,搜索非常耗时,物理搜索的核心是高效的关键词集合多模式匹配算法。主要搜索方法有:①AC-BM算法,它将待匹配的关键词集合转换成Aho-Corasick算法的树状有限状态自动机。匹配时,采取自后向前的方法,运用Boyer-Moore算法跳跃方式,跳过不需要匹配的字符。因此AC-BM算法具有非常好的搜索性能,广泛应用于防火墙内容过滤、入侵检测系统以及电子数据物理搜索等领域。