한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

디지털 포렌식 관점에서의 $LOGFILE 분석 및 활용방안

Analysis and Practical Use of a $LOGFILE in Digital Forensic

  • 이동은 (고려대학교 정보보호대학원) ;
  • 변근덕 (고려대학교 정보보호대학원) ;
  • 이상진 (고려대학교 정보보호대학원)
  • Lee Dong-Eun (Center for Information Security Technologies, Korea University) ;
  • Byun Geun-Deok (Center for Information Security Technologies, Korea University) ;
  • Lee Sang-Jin (Center for Information Security Technologies, Korea University)
  • 발행 : 2006.06.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 NTFS 파일시스템의 $LOGFILE을 활용하여 범인의 행동 흐름 파악 메커니즘을 제시한다. 기존에 Carrier, Brian에 의해 제시된 NTFS파일 시스템의 분석은 주로 할당되지 않은 $MFT의 분석을 통해서 이루어졌다.$^{[1]}$ 증거물을 포착하기 위해서 사용되었던 $MFT 분석 방식을 벗어나 $LOGFILE을 통해 범죄자의 파일에 대한 조작 행위의 순서를 파악한다.

키워드