http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
시스템 메모리에서 컴퓨터 포렌식에 필요한 그래픽 이미지 증거 자료 수집
박진규(Jinkyu Park),이제훈(Jaehun Lee),김상욱(Sangwook Kim) 한국멀티미디어학회 2008 한국멀티미디어학회 학술발표논문집 Vol.2008 No.1
컴퓨터에서 그래픽 이미지 파일을 가져올 때, 기존의 방법은 디스크에 존재하는 자료를 수집, 복구하는 방법을 사용하고 있다. 이 방법은 이전에 접근했거나 또는 삭제된 많은 파일들을 수집할 수 있지만, 파일시스템에 기록되지 않고 메모리 캐시 등의 시스템 메모리에 기록되었던 그래픽 이미지 파일들은 수집하지 못 한다는 단점이 있다. 본 논문에서는, 리눅스 환경에서 시스템 메모리로부터 이미지 시그니쳐 분석 기법을 이용한 그래픽 이미지 파일을 수집하는 방안을 제안한다.
디지털 포렌식을 위한 동작 중인 메모리에서의 파일 정보 수집
박진규 ( Jinkyu Park ),이제훈 ( Jaehun Lee ),김상욱 ( Sangwook Kim ) 한국정보처리학회 2009 한국정보처리학회 학술대회논문집 Vol.16 No.1
기존의 디지털 포렌식 기술은 하드 디스크 등에서 증거 자료를 수집하는 기술을 연구해 왔다. 하지만 최근 루트킷 등 악성 프로그램의 은닉 기술 발달로 디스크 악성 프로그램의 흔적이 남지 않게 되었고, 디스크 용량의 기하급수적인 증가로 필요한 증거 자료를 찾기 위해 디스크를 탐색하는 시간이 증가하였다. 메모리 포렌식 기술은 기존의 디지털 포렌식의 단점을 보완하는 새로운 연구분야로, 동작 중인 시스템에서 메모리 내부의 정보를 수집하고 분석하는 데 초점을 맞추고 있다. 본 논문에서는 메모리 포렌식 기법으로 수집할 수 있는 자료인 파일 정보를 동작 중인 메모리에서 수집하고 분석하는 방법에 대해 알아본다.