Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)
- 2006.06a
- /
- Pages.412-415
- /
- 2006
Analysis and Practical Use of a $LOGFILE in Digital Forensic
디지털 포렌식 관점에서의 $LOGFILE 분석 및 활용방안
- Lee Dong-Eun (Center for Information Security Technologies, Korea University) ;
- Byun Geun-Deok (Center for Information Security Technologies, Korea University) ;
- Lee Sang-Jin (Center for Information Security Technologies, Korea University)
- Published : 2006.06.01
Abstract
본 논문에서는 NTFS 파일시스템의 $LOGFILE을 활용하여 범인의 행동 흐름 파악 메커니즘을 제시한다. 기존에 Carrier, Brian에 의해 제시된 NTFS파일 시스템의 분석은 주로 할당되지 않은 $MFT의 분석을 통해서 이루어졌다.
Keywords