컴퓨터 포렌식 관점에서 디스크의 비할당 영역(unallocated space)에 존재하는 데이터를 분석하는 것은 삭제된 데이터를 조사할 수 있다는 점에서 의미가 있다. 하지만 대부분의 경우에 비할당 ...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A76239376
2008
Korean
KCI등재
학술저널
175-185(11쪽)
2
0
상세조회0
다운로드국문 초록 (Abstract)
컴퓨터 포렌식 관점에서 디스크의 비할당 영역(unallocated space)에 존재하는 데이터를 분석하는 것은 삭제된 데이터를 조사할 수 있다는 점에서 의미가 있다. 하지만 대부분의 경우에 비할당 ...
컴퓨터 포렌식 관점에서 디스크의 비할당 영역(unallocated space)에 존재하는 데이터를 분석하는 것은 삭제된 데이터를 조사할 수 있다는 점에서 의미가 있다. 하지만 대부분의 경우에 비할당 영역에 존재하는 데이터는 응용 프로그램으로 읽을 수 있는 완전한 파일의 형태가 아닌 단편화된 파편(Fragment)으로 존재하며 이는 암호화되거나 압축된 형식으로 존재하기도 한다. 특히 데이터의 일부만 남아있고 나머지는 다른 데이터로 덮여 쓰인 상태의 데이터 파편을 분석하는 것은 매우 어려운 일이며, 특히 존재하는 데이터 파편이 압축되거나 암호화된 경우에는 데이터가 랜덤(Random)한 특성을 가지기 때문에 통계 분석이나 시그니처 분석과 같은 기존의 데이터 파편 분석 방법만으로는 의미 있는 정보를 획득할 수 없게 된다. 따라서 파일 파편의 압축 및 암호화 여부를 판단하는 선 처리 작업이 필요하며 압축된 파편은 압축 해제를 시도해야한다. 압축 해제로서 획득한 평문 데이터 파편은 기존에 제시된 데이터 파편 분석 방식으로 분석할 수 있다. 본 논문에서는 컴퓨터 포렌식 수사 시 비할당 영역에 존재하는 파일 파편의 분석 기술에 대해 서술한다.
다국어 초록 (Multilingual Abstract)
It is meaningful to investigate data in unallocated space because we can investigate the deleted data. However the data in unallocated space is formed to fragmented and it cannot be read by application in most cases. Especially in case of being compre...
It is meaningful to investigate data in unallocated space because we can investigate the deleted data. However the data in unallocated space is formed to fragmented and it cannot be read by application in most cases. Especially in case of being compressed or encrypted, the data is more difficult to be read. If the fragmented data is encrypted and damaged, it is almost impossible to be read. If the fragmented data is compressed and damaged, it is very difficult to be read but we can read and interpret it sometimes. Therefore if the computer forensic investigator wants to investigate data in unallocated space, formal work of determining the data is encrypted of compressed and decompressing the damaged compressed data. In this paper, I suggest the method of analyzing data in unallocated space from a viewpoint of computer forensics.
목차 (Table of Contents)
참고문헌 (Reference)
1 한양대학교 자연과학연구소, "암호통신문 탐지기술 연구 및 S/W 개발" 한국 정보보호센터 1999
2 "www.guidancesoftware.com"
3 N. I. of Standards and Technology, "Special publication 800-22: A Statistical Test Suite for Random and Pseudo-random Number Generators for Cryptographic Applications"
4 Louretta, "Good Practice Guide for computer based Electronics Evidence version 3.0"
5 Binglong Li, "Forensic Analysis of Document fragment based on SVM" 236-239, 2006
6 D. Salomon, "Data Compression - The Complete Reference - 4th edition" Spinger-Verlag 2007
7 McDaniel, Hossain Heydari .M., "Content Based File Type Detection Algorithms" 108-114, 2003
8 Binglong Li, "Classifying model of Document Fragments and the Research" 834-839, 2006
9 Kulesh Shanmugasundaram, "Automatic Reassembly of Document Fragments Via Context Based Statistical Models" 152-159, 2003
10 Oliver de Vel, "Augmented sequence spectrum kernels for semi-structured document categorization" 213-221, 2003
1 한양대학교 자연과학연구소, "암호통신문 탐지기술 연구 및 S/W 개발" 한국 정보보호센터 1999
2 "www.guidancesoftware.com"
3 N. I. of Standards and Technology, "Special publication 800-22: A Statistical Test Suite for Random and Pseudo-random Number Generators for Cryptographic Applications"
4 Louretta, "Good Practice Guide for computer based Electronics Evidence version 3.0"
5 Binglong Li, "Forensic Analysis of Document fragment based on SVM" 236-239, 2006
6 D. Salomon, "Data Compression - The Complete Reference - 4th edition" Spinger-Verlag 2007
7 McDaniel, Hossain Heydari .M., "Content Based File Type Detection Algorithms" 108-114, 2003
8 Binglong Li, "Classifying model of Document Fragments and the Research" 834-839, 2006
9 Kulesh Shanmugasundaram, "Automatic Reassembly of Document Fragments Via Context Based Statistical Models" 152-159, 2003
10 Oliver de Vel, "Augmented sequence spectrum kernels for semi-structured document categorization" 213-221, 2003
11 Andrew Rukhin, "A STATII STIICAL TEST SUIlTE FOR RANDOM AND PSEUDORANDOM NUMBER GENERATORS FOR CRYPTOGRAPHIIC APPLIICATIIONS" NIST 2001
서버에서 효율적인 메모리 사용량을 제공하는 공개키 기반 검색 암호 시스템
비교연산을 사용하지 않는 오류주입 공격에 안전한 CRT 기반의 RSA
Security Analysis on the Full-Round SCO-1
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | ![]() |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | ![]() |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | ![]() |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | ![]() |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | ![]() |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | ![]() |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | ![]() |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | ![]() |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |