지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 이상진
- 발행연도
- 2023
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수4
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
Windows 11의 새로운 기능인 WSA(Windows Subsystem for Android)는 Windows 11에서 Android 애플리케이션을 실행할 수 있도록 하는 Hyper-V 가상 머신 기능이다. 하지만 WSA는 기존의 Android 에뮬레이터와 달리 Windows 11의 네이티브 응용 프로그램으로 실행된다는 특징이 있다. 따라서 Windows 11에서 WSA를 활용해 Android 애플리케이션을 실행할 경우, Windows 11 내 아티팩트에 해당 애플리케이션 사용 흔적이 그대로 남게 된다. 이러한 점을 활용하여 Windows 11 아티팩트와 Android OS 아티팩트로 WSA 서비스의 사용 흔적을 융합적으로 파악하여, 본 논문에서는 이처럼 Windows 11 아티팩트 내 남겨진 WSA 서비스의 흔적과 WSA 내 Windows 11의 흔적을 수집 및 분석하였으며, WSA 서비스가 설치된 Windows 11 PC에서의 포렌식 기법을 제안하고, WSA 데이터 수집 도구를 통한 WSA 포렌식 기법의 활용 방법을 검증한다.
목차
1. 서론 12. 관련 연구 및 배경 22.1 관련 연구 22.2 WSA의 정의 42.3 WSA 포렌식 기법의 중요성 52.4 Android OS 내부 데이터 암호화 방식 62.4.1 FBE(File Based Encryption) 62.4.1.1 CE(Credential Encrypted) 72.4.1.2 DE(Device Encrypted) 83. WSA 관련 데이터 수집 및 분석 93.1 WSA 포렌식 기법 93.2 WSA 설치된 Host PC 조사 113.2.1 LNK 파일 133.2.2 Prefetch 133.2.3 $UsnJrnl 133.2.4 Userassist 143.2.5 Recent Files 143.2.6 Timeline 153.2.7 SRUM 153.2.8 서비스 드라이버/목록 153.2.9 Amcache 163.2.9.1 InventoryApplication 163.2.9.2 InventoryApplicationFile 163.2.10 가상디스크 파일 ‘userdata.vhdx’ 수집 173.2.11 가상디스크 파일 ‘userdata.vhdx’ 분석 174. WSA 내 데이터 수집 224.1 ADB 224.1.1 Android OS 버전별 ‘userdata.vhdx’ 이동 및 분석 254.1.1.1 Android 11 254.1.1.2 Android 12/12L 264.2 SMB 서버 274.3 UsageStats 285. WSA 시스템 아티팩트 조사 295.1 설정 데이터 295.1.1 Settings 305.1.2 LocalState 315.1.3 LocalCache 316. WSA 수집 도구 개발 및 검증 326.1 개요 326.2 도구 설명 및 구성 326.3 가상 시나리오 및 도구 검증 346.3.1 Windows 11 아티팩트 분석 346.3.2 WSA 내 아티팩트 분석 376.3.2.1 디바이스 및 사용자 관련 정보 376.3.2.2 메신저 사용 내역 396.3.2.2.1 UsageStats 396.3.2.2.2 Kakaotalk 채팅 로그 406.3.3 분석 결과 정리 및 도구 결과 417. 결론 42참고문헌 43
최근 본 자료
댓글(0)
0