메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김은진 (국가보안기술연구소) 김기범 (국가보안기술연구소) 황현욱 (국가보안기술연구소)
저널정보
한국디지털포렌식학회 디지털포렌식연구 디지털 포렌식 연구 제11권 제2호
발행연도
2017.9
수록면
1 - 17 (17page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
디지털 기기에서 사용된 파일을 식별 하는 것은 디지털 포렌식 수사의 핵심 요소이며 사용자의 의도를 파악하는데 활용되는 방법이다. 디지털 포렌식 조사관들은 Windows 운영체제 환경에서 파일 접근 흔적을 식별하기 위해 다양한 아티팩트를 연구하고 분석해 오고 있다. Windows 운영체제에서 파일 접근 흔적을 찾을 수 있는 방법 중 대표적인 것은 링크 파일과 점프리스트를 분석하는 것이다. 그러나 링크 파일과 점프리스트는 쉽게 삭제될 수 있다. 본 논문에서는 Windows 운영체제에서 링크 파일과 점프리스트가 고의로 삭제되었을 때 파일 접근 흔적을 식별하기 위해서 NTFS 파일시스템을 분석하는 방법을 제안한다. NTFS 파일시스템에 속한 모든 파일들은 MFT 엔트리를 가지고 있다. 그리고 Windows 운영체제 환경에서 파일에 접근 할 때, MFT 엔트리에 $OBJECT_ID 속성이 생성된다. 따라서 MFT 엔트리에서 $OBJECT_ID 속성의 존재 유무를 조사하는 것으로 파일 접근 여부를 식별할 수 있다. 이러한 연구를 바탕으로 본 논문에서 제안하고 있는 방법은 사용자가 고의로 링크 파일을 삭제 했을 때 MFT 엔트리의 $OBJECT_ID 속성 정보를 분석하는 기법으로, 이 방법을 이용 하면 파일의 접근 여부를 파악 할 수 있다. 실험 결과 링크 파일을 삭제하고 재부팅을 5회 하였음에도 파일의 $OBJECT_ID 속성은 계속 유지되어 접근 여부 파악에 활용할 수 있다.
#파일시스템 #윈도우 아티팩트 #디지털 포렌식 #Filesystem #Windows Artifacts #Digital Forensics

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 기존 연구 분석
Ⅲ. NTFS 파일시스템과 $OBJECT_ID
Ⅳ. 파일 접근 흔적 식별 방법
Ⅴ. 실험 및 결과 분석
Ⅵ. 결론 및 향후 연구
참고문헌 (References)

참고문헌 (11)

참고문헌 신청
[인터넷자원] - Harlan Carvey / / HowTo: Determine User Access To Files, Windows Incident Response google schola [학술지(정기간행물)] - Mamoun Alazab / / Effective Digital Forensic Analysis Of The NTFS Disk Image / ubiCC Journal 4 (3) : 551 ~ google schola [학술지(정기간행물)] - 윤원대 / 2015 / 디지털 증거 수집절차 개선방안에 관한 연구 / 디지털포렌식연구 9 (2) : 27 ~ 42 dbpia [학술지(정기간행물)] - Sebastian Neuner / 2016 / Time is on my side: Steganography in filesystem metadata / Digital Investigation 18 (2016) : S76 ~ S86 google schola [학술대회논문] - 오정훈 / 2013 / NTFS Log Tracker / 2013 The Workshop of Digital Forensics : 67 ~ 78 google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

디지털 파일의 사용자 추정 방법 연구
윤일 디지털포렌식연구 2017 .06
파일 슬랙 영역에서의 UsnJrnl 레코드 복구에 관한 연구
오정훈 ,  황현욱 디지털포렌식연구 2020 .03
Storage I/O Subsystem for Guaranteeing Atomic Write in Database Systems
한규화 ,  신동군 ,  김용석 Journal of KIISE 2015 .02
NTFS 파일시스템의 $LogFile의 로그레코드에 연관된 컴퓨터 포렌식 대상 파일을 찾기 위한 방법
조규상 전자공학회논문지-CI 2012 .07
NTFS 파일 시스템에서 MS Office 워드 문서와 관련된 시간 정보 분석
서기민 ,  권혁돈 ,  박제완 외 1명 디지털포렌식연구 2009 .11

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2018-036-001653851