Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2008.06d
  • /
  • Pages.52-56
  • /
  • 2008
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Forensic Analysis recovery Program and Effective Re-build Deleted Internet History Data

복원 프로그램 동작분석과 삭제된 인터넷 접속기록의 효율적인 복원에 관한 연구

  • Choi, Un-Young (Graduate School of Computer and Information Technology, Korea University) ;
  • Lee, Hee-Jo (Dept. of Computer Science & Engineering, Korea University)
  • 최운영 (고려대학교 컴퓨터정보통신대학원 컴퓨터공학과) ;
  • 이희조 (고려대학교 컴퓨터.통신공학부)
  • Published : 2008.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

컴퓨터 시스템을 대상으로 하거나 컴퓨터 시스템을 이용하는 범행의 상당수가 PC방에서 이루어지고 있다. 그러나 불특정 다수의 네티즌들이 이용하는 PC방은 관리상의 용이 등의 이유로 대부분 하드디스크 초기화 프로그램(복원)을 사용하고 있으며, 이와 같은 PC방의 관리 환경은 수사의 직접적인 목적인 증거수집 및 복구을 통하여 실체적 진실발견에 많은 어려움을 초래하고 있다. 본 논문에서는 이와 같은 복원 프로그램의 동작원리를 분석하고, 이를 바탕으로 인터넷 접속기록의 효율적인 복원 방법에 대한 논리적인 접근법을 제시하고, 프로그램 구현을 통한 정확한 디지털 증거수집의 실접근법을 제공한다.

Keywords