The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Methods for Investigating of Edit History about MS PowerPoint Files That Using the OOXML Formats

OOXML형식을 사용하는 MS 파워포인트 파일에 대한 편집 이력 조사 방법

  • 윤지혜 (고려대학교 정보경영공학전문대학원) ;
  • 박정흠 (고려대학교 정보경영공학전문대학원) ;
  • 이상진 (고려대학교 정보경영공학전문대학원)
  • Received : 2012.03.07
  • Accepted : 2012.06.27
  • Published : 2012.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

Today, individuals and businesses are a lot of paperwork through a computer. So many documents files are creating to digital type. And the digital type files are copied, moved by various media such as USB, E-mail and so on. A careful analysis of these digital materials can be tracked that occurred during the document editing work history. About these research are on the compound document file format, but has not been studied about the new OOXML format that how to analyze linkages between different document files, tracking an internal order, finding unsaved file for identify the process of creating the file. Future, the use of OOXML format digital documents will further increase, these document work history traceability in digital forensic investigation would be a big help. Therefore, this paper on the new OOXML format(has a forensic viewpoint) will show you how to track the internal order and analyze linkages between the files.

개인 및 기업의 업무 처리 시 컴퓨터 사용이 일반화됨에 따라 각종 문서 파일들이 디지털 형태로 생성되고 이메일, USB등 다양한 매체를 통해 이동, 복사되고 있다. 이러한 디지털 자료를 면밀히 분석하면 문서 작업 중 발생한 편집 이력을 추적할 수 있다. 이에 관하여 복합문서 파일 형식에 대한 연구는 있었으나 새로운 OOXML형식에 대해서 파일의 작성 과정을 파악하기 위한 저장되지 않은 파일을 찾거나 내부 작성 순서를 추적하고 서로 다른 문서 파일간의 연관성을 분석하는 방법에 대한 연구는 없었다. 향후 OOXML형식 디지털 문서의 사용이 더욱 증가할 것이며, 이러한 편집이력 추적 연구는 문서 파일에 대한 디지털 포렌식 수사에 큰 도움이 될 것이다. 따라서 본 논문은 OOXML형식 문서에 대해서 포렌식 관점을 가지고 문서파일의 내부 작성순서를 분석하고 파일 간 연관성을 추적하는 조사 방법을 제시한다.

Keywords

References

  1. Simon Byers, "Information leakage caused by hidden data in published documents", IEEE Security & Privacy, Vol.2, No.2, pp.23-27, 2004. https://doi.org/10.1109/MSECP.2004.1281241
  2. A. Castiglionea, A. De Santisa and C. Sorienteb, "Taking advantages of a disadvantage: Digital forensics and steganography using document metadata", The Journal of Systems and Software, Volu.80, Issue 5, pp.750-764, May, 2007. https://doi.org/10.1016/j.jss.2006.07.006
  3. Simson L. Garfinkel and James J.Migletz, "New XML-Based Files Implications for Forensics", IEEE Security & Privacy, Vol.7, Issue 2, pp.38-44, 2009. https://doi.org/10.1109/MSP.2009.44
  4. Park Jungheum and Lee Sangjin, "Forensic investigation of Microsoft PowerPoint files", Digital Investigation 6(1-2), pp.16-24, 2009. https://doi.org/10.1016/j.diin.2009.05.001
  5. Aniello Castiglione, Bonaventura D'Alessio, Alfredo De Santis and Francesco Palmieri, "New Steganographic Techniques for the OOXML File Format", Availability, Reliability and Security for Business, Enterprise and Health Information Systems (C), LNCS Vol.6908, pp.344-358, 2011.
  6. Microsoft Corporation, Standard ECMA-376, Office Open XML file formats. 3rd edition, 2011.
  7. Zhangjie Fu, Xingming Sun, Yuling Liu and Bo Li, "Forensic investigation of OOXML format documents", Digital Investigation, Vol.8, Issue 1, pp.48-55, July, 2011. https://doi.org/10.1016/j.diin.2011.04.001
  8. Microsoft Corporation, "XML file name extensions in Office 2010", URL : http://technet.microsoft.com/en-us/library/cc179191.aspx, June, 2010.

Cited by

  1. Design and Implementation of Input and Output System for Unstructured Big Data vol.18, pp.2, 2014, https://doi.org/10.6109/jkiice.2014.18.2.387
  2. A Study on Edit Order of Text Cells on the MS Excel Files vol.24, pp.2, 2014, https://doi.org/10.13089/JKIISC.2014.24.2.319