http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
디렉토리 인덱스 안티포렌식 기법에서 Windows 파일명에 사용할 수 없는 문자 문제의 해결방법
조규상,Cho, Gyusang 디지털산업정보학회 2015 디지털산업정보학회논문지 Vol.11 No.4
This research proposes a modified data hiding method to hide data in a slack space of an NTFS index record. The existing data hiding method is for anti-forensics, which uses traces of file names of an index entry in an index record when files are deleted in a direcotry. The proposed method in this paper modifies the existing method to make non-admittable ASCII characters for a file name applicable. By improving the existing method, problems of a file creation error due to non-admittable characters are remedied; including the non-admittable 9 characters (i. e. slash /, colon :, greater than >, less than <, question mark ?, back slash ${\backslash}$, vertical bar |, semi-colon ;, esterisk * ), reserved file names(i. e. CON, PRN, AUX, NUL, COM1~COM9, LPT1~LPT9) and two non-admittable characters for an ending character of the file name(i. e. space and dot). Two results of the two message with non-admittable ASCII characters by keyboard inputs show the applicability of the proposed method.
Windows 파일시스템의 디렉토리에 대한 디지털 포렌식 분석
조규상,Cho, Gyusang 디지털산업정보학회 2015 디지털산업정보학회논문지 Vol.11 No.2
When we apply file commands on files in a directory, the directory as well as the file suffer changes in timestamps of MFT entry. Based on understanding of these changes, this work provides a digital forensic analysis on the timestamp changes of the directory influenced by execution of file commands. NTFS utilizes B-tree indexing structure for managing efficient storage of a huge number of files and fast lookups, which changes an index tree of the directory index when files are operated by commands. From a digital forensic point of view, we try to understand behaviors of the B-tree indexes and are looking for traces of files to collect information. But it is not easy to analyze the directory index entry when the file commands are executed. And researches on a digital forensic about NTFS directory and B-tree indexing are comparatively rare. Focusing on the fact, we present, in this paper, directory timestamp changes after executing file commands including a creation, a copy, a deletion etc are analyzed and a method for finding forensic evidences of a deletion of directory containing files. With some cases, i.e. examples of file copy and file deletion command, analyses on the problem of timestamp changes of the directory are given and the problem of finding evidences of a deletion of directory containging files are shown.
컴퓨터 포렌식에 사용하기 위한 NTFS $LogFile의 로그 레코드 데이터 구조 분석
조규상(Gyusang Cho),김태한(Taehan Kim) 대한전기학회 2010 정보 및 제어 심포지엄 논문집 Vol.2010 No.4
NTFS에서 디스크 복구를 위해 사용되는 저널링은 $LogFile에 정보를 저장한다. 이 안에 들어 있는 로그 정보는 작업에 대한 내역을 담고 있어서 컴퓨터 포렌식의 관점에서 매우 중요한 의미를 갖는다. 이것을 적절히 활용하면 디스크에 남아 있지 않은 데이터도 찾을 수 있기 때문이다. 이 파일의 구조는 아직 공개되어 있지 않아서 정확한 데이터 구조를 알 수 없기 때문에 분석하기 어렵다. 본 연구에서는 아직 알려지지 않은 로그 레코드 구조의 일부를 추가적으로 밝혀서 컴퓨터 포렌식에 활용할 수 있도록 한다. 파일이 할당된 클러스터들의 비트맵을 설정하고 해제하는데 사용하는 Opcode O×15와 O×16의 로그 레코드의 데이터 구조를 밝히기로 한다. 예제 파일을 생성하여 이 로그에 대한 실제 데이터를 통해서 구조를 확인하기로 한다.
자동차 연료증발가스 회수용 케니스터 개발 (케니스터내 공기유동해석)
조규상(Gyusang Cho),정연종(Yeonjong Jung),진항교(hangkyo Jin) 한국자동차공학회 2002 한국자동차공학회 춘 추계 학술대회 논문집 Vol.2002 No.5_1
Prediction of the performance of carbon canister in vehicle evaporative emission control systems has become an important aspect of overall fuel system development and design. In this study, the effects of velocity distribution and pressure loss of carbon bed canister on the loading rate and purging rate were investigated<br/> The results show the velocity distribution in the canister is nearly uniform and the dead zone area during the purging process is nearly not discovered except for the canister wall.