시스템 로그는 운영체제에서 이벤트가 발생할 때 기록되는 로그이며, 그 양이 방대하다. 또한, 사용자가 시스템 로그를 직접 삭제하거나, 변조하는 경우는 적기 때문에 포렌식 조사에서 유...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A107988639
2021
Korean
KCI등재
학술저널
1-12(12쪽)
0
상세조회0
다운로드국문 초록 (Abstract)
시스템 로그는 운영체제에서 이벤트가 발생할 때 기록되는 로그이며, 그 양이 방대하다. 또한, 사용자가 시스템 로그를 직접 삭제하거나, 변조하는 경우는 적기 때문에 포렌식 조사에서 유...
시스템 로그는 운영체제에서 이벤트가 발생할 때 기록되는 로그이며, 그 양이 방대하다. 또한, 사용자가 시스템 로그를 직접 삭제하거나, 변조하는 경우는 적기 때문에 포렌식 조사에서 유용하게 활용할 수 있다. UsageStats도 시스템 로그 중 하나로 패키지별로 사용자가 수행한 행위, 발생한 이벤트, 시간 정보를 기록한다. 사용자의 행위를 확인하는 데 유용하게 사용할 수 있지만, 디지털 포렌식 조사보다는 사용자의 유형 또는 관심사를 파악하는 데 활용되고 있다. UsageStats를 파싱하는 연구와 도구는 존재하지만, 단순히 이벤트 발생 시각, 발생한 이벤트를 나열한 것이므로 발생한 이벤트의 의미를 알지 못하면 올바르게 포렌식 조사에 활용하기 어렵다. 본 논문에서는 UsageStats의 버전별 구조와 포렌식 관점에서의 차이점을 살펴보고 기록된 이벤트의 해석 방법을 제안하며, 시나리오 기반의 사례 연구를 통해서 UsageStats를 포렌식 조사에 활용하는 방법을 제안한다.
다국어 초록 (Multilingual Abstract)
System logs add records whenever an operating system or user event occurs, which can be of particular interest in forensic investigations as these types of logs are subject to user interference via modification or direct deletion of records. UsageStat...
System logs add records whenever an operating system or user event occurs, which can be of particular interest in forensic investigations as these types of logs are subject to user interference via modification or direct deletion of records. UsageStats is one type of system log that records user actions, events, and timestamps for each package which, while useful to identify user type or interest, is currently not leveraged for digital forensics. Some studies and tools exist to parse UsageStats, but the output of these tools is not useful for any meaningful investigation. In this paper, we analyse the structure of UsageStats from a forensic perspective, and propose a method to utilise UsageStats for forensic investigation examined in a scenario-based case study.
목차 (Table of Contents)
디지털 데이터 분석을 통한 온라인 시험 부정행위 탐지 및 제어 시스템
Vault 앱의 데이터 암호화 알고리즘 및 은닉 알고리즘 분석
Tizen 플랫폼 기반의 스마트워치에 대한 디지털포렌식 기법 연구
발신번호 변작장비(VoIP Gateway)의 포렌식 기법과 자동화 도구 개발에 관한 연구