Earticle

현재 위치 Home

삭제된 $UsnJrnl 파일 복구를 통한 과거 사용자 행위 확인
Analyzing Past User History through Recovering Deleted $UsnJrnl file

첫 페이지 보기
  • 발행기관
    중소기업융합학회 바로가기
  • 간행물
    융합정보논문지(구 중소기업융합학회논문지) KCI 등재 바로가기
  • 통권
    제10권 제5호 (2020.05)바로가기
  • 페이지
    pp.23-29
  • 저자
    김동건, 박석현, 조오현
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A375429

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
These days, digital forensic technologies are being used frequently at crime scenes. There are various electronic devices at the scene of the crime, and digital forensic results of these devices are used as important evidence. In particular, the user's action and the time when the action took place are critical. But there are many limitations for use in real forensics analyses because of the short cycle in which user actions are recorded. This paper proposed an efficient method for recovering deleted user behavior records and applying them to forensics investigations, then the proposed method is compared with previous methods. Although there are difference in recovery result depending on the storage, the results have been identified that the amount of user history data is increased from a minimum of 6% to a maximum of 539% when recovered user behavior was utilized to forensics investigation.
한국어
최근 디지털 범죄 수사는 많은 범죄 현장에서 사용되고 있다. 범죄 현장에서는 다양한 전자 장치가 존재하 며, 이러한 장치의 디지털포렌식(Digital Forensics) 결과는 중요한 증거로 사용된다. 특히, 디지털포렌식에서 사용 자의 행동과 해당 행동이 발생한 시간은 매우 중요한 정보이다. 하지만 사용자의 행동이 기록되는 주기가 짧은 한계점을 가지고 있다. 이러한 특징은 실제 디지털포렌식의 제한 요소로 작용한다. 본 논문에서는 삭제된 사용자 행동 레코드를 복구하고 이를 디지털포렌식에 적용하였으며, 이전 조사 방법과 차이점을 비교하였다. 스토리지에 따라 복구 결과에는 차이가 존재하지만 복구 된 사용자의 동작이 디지털포렌식에 활용 될 때, 사용자 행위 기록이 최소 6%에서 최대 539%로 증가하는 결과를 보여준다.

목차

요약
Abstract
1. 서론
1.1 연구배경
1.2 논문 개요
2. 본론
2.1 NTFS 파일 시스템
2.2 MFT Entry
2.3 $LogFile
2.4 $UsnJrnl
2.5 파일 시스템을 이용한 복구 기법
3. 사용자 행위 분석을 위한 레코드 단위 데이터 복구기법
3.1 레코드 단위 파일 카빙 기법
3.2 $UsnJrnl파일 $J속성 파일레코드 복구
4. 실험
4.1 실험 방법
4.2 실험 도구
4.3 실험 시편
4.4 기존의 방식으로 확인 가능한 사용자 행위 기록
4.5 삭제된 $UsnJrnl 파일 복구를 통한 과거사용자 행위 확인
5. 실험 결과
5.1 추가로 확인 된 사용자 행위 기록
6. 결론
REFERENCES

키워드

디지털포렌식 $STANDARD_INFORMATION NTFS FileSystem $LogFile $UsnJrnl 파일복구 Digital Forensic $STANDARD_INFORMATION NTFS FileSystem $LogFile $UsnJrnl File Recovery

저자

  • 김동건 [ Dong-Geon Kim | 충북대학교 전자정보공학과 학생 ]
  • 박석현 [ Seok-Hyeon Park | 충북대학교 소프트웨어학과 학생 ]
  • 조오현 [ Ohyun Jo | 충북대학교 소프트웨어학과 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    중소기업융합학회 [Convergence Society for SMB]
  • 설립연도
    2011
  • 분야
    공학>공학일반
  • 소개
    본 회는 정보기술을 다양한 산업 분야에 융합하는 정책 및 관련 기술들을 개발하고 보급함으로써 중소기업 발전은 물론 이를 통한 국가발전과 국제협력 증진에 기여하고자 한다.

간행물

  • 간행물명
    융합정보논문지(구 중소기업융합학회논문지) [Journal of Convergence for Information Technology]
  • 간기
    월간
  • pISSN
    2586-1816
  • eISSN
    2586-4440
  • 수록기간
    2011~2022
  • 십진분류
    KDC 004 DDC 004

이 권호 내 다른 논문 / 융합정보논문지(구 중소기업융합학회논문지) 제10권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.