RISS 학술연구정보서비스

검색
자동완성 버튼
다국어입력
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ σ τ υ φ χ ψ ω
á à Á À é è É È ç Ç ê
Ä Ö Ü ä ö ü ß
ְ ֳ ֲ ֱ ָ ַ ֵ ֶ ִ ֹ ּ ֻ ׂ ׁ ּ פ ם ן ו ט א ר ק ף ך ל ח י ע כ ג ד ש ץ ת צ מ נ ה ב
± × ÷
· ¨ ´ ˇ ˘ ˝ ˚ ˙ ¸ ˛ ¡ ¿ ː _
½ ¼ ¾ ¹ ² ³
Æ Ð Ħ IJ Ł Ø Œ Þ Ŧ Ŋ æ đ ð ħ ı ij ĸ ŀ ł ø œ ß þ ŧ ŋ ʼn
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
¤
§ ª º
ا ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ک ل م ن ه و ی
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      KCI등재

      포렌식 준비도 향상을 위한 Windows NTFS 저널 로그 크기에 관한 연구 = On the Windows NTFS Journal Log Size for Enhancing Forensic Readiness

      한글로보기

      https://www.riss.kr/link?id=A109034166

      • 0

        상세조회

      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract)

      모든 업무가 정보통신시스템으로 수행됨에 따라 침해사고와 정보 유출이 계속 발생하고 있어 신속하고 적절한 대응이 필요하다. 이에 따라 조직에서는 포렌식 준비도 개념을 기반으로 정보...

      모든 업무가 정보통신시스템으로 수행됨에 따라 침해사고와 정보 유출이 계속 발생하고 있어 신속하고 적절한 대응이 필요하다. 이에 따라 조직에서는 포렌식 준비도 개념을 기반으로 정보보호 대책을 수립하여 신뢰할 수 있는 디지털 증거를 수집할 수 있는 환경을 조성하고 사고 대응 비용을 최소화하려는 노력을 지속하고 있다. Windows NTFS 환경에서는 $LogFile과 $UsnJrnl이 파일 트랜잭션을 분석하기 위한 디지털 포렌식 아티팩트로 주로 활용되고 있다. 그러나 실제로는 아티팩트의 특성상 침해사고가 발생한 시점의 로그가 오래 보존되지 않아 이를 증거로 활용하기 어려운 경우가 많다. 본 논문에서는 윈도우 NTFS 시스템 환경에서 $LogFile과 $UsnJrnl의 크기에 대해 포렌식 준비도 관점에서 조망하여 침해 시도의 체류 시간을 고려한 적절한 기준을 제시하고 실험을 통해 이에 대한 효과성을 입증하고자 한다. 이를 통해 $LogFile과 $UsnJrnl의 크기를 조정한다면 조직의 포렌식 준비도를 제고할 수 있을 것이다.

      더보기

      다국어 초록 (Multilingual Abstract)

      Recently, the need for prompt and appropriate response to threats such as intrusion accidents and data breaches within organizations has emerged. Accordingly, organizations continue to make efforts to establish information protection measures based on...

      Recently, the need for prompt and appropriate response to threats such as intrusion accidents and data breaches within organizations has emerged. Accordingly, organizations continue to make efforts to establish information protection measures based on the concept of forensic readiness to create an environment in which reliable digital evidence can be collected and to minimize incident response costs. In the Windows NTFS environment, $LogFile and $UsnJrnl are mainly used as digital forensic artifacts to analyze file transactions. However, in reality, due to the nature of artifacts, the log at the time of the initial access of incidents is not preserved for a long time, so it is often difficult to use it as evidence. In this paper, we look at the setting the size of $LogFile and $UsnJrnl in the Windows NTFS system environment from the perspective of forensic readiness, suggest appropriate criteria considering the dwell time of an intrusion attempt, and try to prove its effectiveness through experiments. This will allow you to adjust Windows settings for the size of $LogFile and $UsnJrnl to improve your organization's forensic readiness.

      더보기

      동일학술지(권/호) 다른 논문

      동일학술지 더보기

      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼