http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
파일 시간정보 분석을 통한 클라우드 스토리지 사용행위 추적
이민병,최지성,박정흠,이상진 한국디지털포렌식학회 2019 디지털 포렌식 연구 Vol.13 No.3
Since the timestamp of a file can be displayed variously according to a file system, application, and user behavior, analyzing timestamp is a clue to track the user behavior. Especially in case of found digital evidence synchronized with cloud storage service during the search and seizure, the digital forensic investigators should consider whether the user occurred the event on the device or synchronized with the external devices due to the synchronization provided by the cloud service. In this paper, we analyze the timestamp of a file found in local cloud storage when processing digital forensic investigation about representative synchronized cloud service, which are Google Drive, iCloud Drive, One Drive, Dropbox, and Naver Cloud to track the cloud storage user behavior. 파일의 시간정보는 파일시스템과 응용 프로그램, 사용자의 사용행위에 따라 다양하게 나타날 수 있기 때문에, 시간정보를 분석하면 사용자의 행위를 추적할 수 있는 단서가 될 수 있다. 특히 압수수색 과정에서 클라우드 스토리지 서비스와 동기화된 디지털 증거를 발견하였을 경우, 클라우드 서비스가 제공하는 동기화 기능으로 인해 디지털 포렌식 조사자는 사용자의 행위가 해당 기기에서 발생하였는지, 또는 외부기기에서 발생하여 동기화된 것인지 고려해야 한다. 본 논문에서는 대표적인 동기화 클라우드 서비스인 Google Drive, iCloud Drive, One Drive, Dropbox, Naver Cloud에 대한 디지털 포렌식 조사 시 로컬에서 발견된 클라우드 스토리지 파일의 시간정보를 분석하여 사용자의 클라우드 스토리지 사용행위를 추적한다.