Earticle

다운로드

NTFS 데이터 은닉 탐지의 한계와 비정상성 기반 탐지 모델에 대한 연구
Limitations of NTFS Data Hiding Detection and Research on Anomaly-based Detection Models

  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 권호(발행년)
    제26권 제2호 (2026.03) 바로가기
  • 페이지
    pp.55-66
  • 저자
    김정훈, 최윤성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A482848

원문정보

초록

한국어
본 연구는 윈도우 NTFS 파일 시스템의 구조적 특성을 악용하는 대표적인 데이터 은닉 기법인 ADS, 슬랙 공간, 스테가노 그래피, 타임스탬프 변조의 동작 원리와 취약점을 종합적으로 분석한다. 최근 안티포렌식 기법의 고도화와 분석 대상 데이터 의 급증으로 인해, 기존의 규칙 기반 탐지 방법은 한계를 드러내고 있다. 이러한 문제의식을 바탕으로, 본 연구는 타임스탬프 변조 탐지와 스테가노그래피 분석 분야에서 활용되어 온 최신 포렌식 및 머신러닝 기법을 검토하고, 기존에 수동적 분석에 의 존해 온 ADS 및 슬랙 공간 탐지 영역으로의 확장 가능성을 논의한다. 특히 오토인코더 기반의 비정상성 탐지 모델을 적용하 여 NTFS 파일 시스템의 정상 구조 분포를 학습함으로써, 다양한 은닉 기법에 공통적으로 나타나는 이상 징후를 자동으로 탐 지하는 접근 방향을 제시한다. 이를 통해 NTFS 은닉 데이터 탐지의 자동화 수준과 정밀도를 향상시킬 수 있는 연구 방향을 제안한다.
영어
This study presents a comprehensive analysis of the operating principles and structural vulnerabilities of representative data hiding techniques that exploit the characteristics of the Windows NTFS file system, including Alternate Data Streams (ADS), slack space, steganography, and timestamp manipulation. With the increasing sophistication of anti-forensic techniques and the rapid growth in the volume of data to be analyzed, conventional rule-based detection methods have revealed inherent limitations. Motivated by this observation, this study reviews recent forensic and machine learning techniques that have been successfully applied to timestamp manipulation detection and steganographic analysis, and discusses their potential applicability to the detection of ADS and slack space, which have traditionally relied on manual analysis. In particular, this study explores an anomaly-based detection approach using autoencoder models to learn the distribution of normal NTFS file system structures and to automatically identify abnormal patterns that commonly appear across different data hiding techniques. Through this approach, this study aims to suggest a research direction for improving the level of automation and precision in NTFS hidden data detection.

목차

요약
ABSTRACT
1. 서론
2. NTFS파일 시스템 특성
2.1 NTFS파일 시스템 특징
2.2 MFT
3. NTFS 데이터 은닉 기법
3.1 ADS
3.2 슬랙 공간
3.3 스테가노그래피
3.4 타임스탬프 변조
4. NTFS 은닉 데이터 탐지 기법 분석
4.1 ADS 탐지 기법
4.2 슬랙공간 탐지 기법
4.3 이미지 스테가노그래피 탐지 기법
4.4 타임스탬프 변조 탐지 기법
5. 디지털 포렌식의 지능형 분석과 자동화 기술의 진화
5.1 현재 은닉 데이터 탐지 기술의 문제점
5.2 인공지능 기반 디지털 포렌식 자동화 현황
5.3 비정상성 기반 NTFS 은닉 탐지 방법론
6. 결론
참고문헌

저자

  • 김정훈 [ Jung-Hun Kim | 인제대학교 컴퓨터공학부 학사과정 ] 주저자
  • 최윤성 [ Youn-Sung Choi | 부산교육대학교 컴퓨터교육과 조교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005