Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
라이브 포렌식을 위한 윈도우즈 물리 메모리 분석 도구
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 한지성 | - |
| dc.contributor.author | 이상진 | - |
| dc.date.accessioned | 2021-09-07T21:00:03Z | - |
| dc.date.available | 2021-09-07T21:00:03Z | - |
| dc.date.created | 2021-06-16 | - |
| dc.date.issued | 2011 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/114770 | - |
| dc.description.abstract | 라이브 포렌식은 하드디스크 파일시스템 분석으로 획득할 수 없는 메모리 내의 활성 데이터를 얻을 수 있다는 장점으로 인해 최근의 포렌식 조사 시 활용되고 있다. 하지만 기존의 라이브 포렌식은 활성 시스템에서 시스템 정보를 획득하기 위한 명령어 기반의 도구를 사용함으로써, 악성코드에 의한 변조된 결과 획득 및 재분석이 용이하지 못한 단점을 가지고 있다. 따라서 본 논문은 시스템 조사 도구를 이용한 라이브 포렌식의 단점을 보완하기 위한 윈도우즈 커널 객체 구조 설명 및 분석 방법을 설명한다. 또한, 이를 활용하기 위한 도구를 설계 및 구현하였고, 실험 결과를 통해 그 효과를 입증한다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | 라이브 포렌식을 위한 윈도우즈 물리 메모리 분석 도구 | - |
| dc.title.alternative | The Windows Physical Memory Dump Explorer for Live Forensics | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 이상진 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.21, no.2, pp.71 - 82 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 21 | - |
| dc.citation.number | 2 | - |
| dc.citation.startPage | 71 | - |
| dc.citation.endPage | 82 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART001546689 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | digital forensics | - |
| dc.subject.keywordAuthor | live forensics | - |
| dc.subject.keywordAuthor | live data | - |
| dc.subject.keywordAuthor | physical memory | - |
| dc.subject.keywordAuthor | windows memory analysis | - |
| dc.subject.keywordAuthor | kernel objects | - |
| dc.subject.keywordAuthor | digital forensics | - |
| dc.subject.keywordAuthor | live forensics | - |
| dc.subject.keywordAuthor | live data | - |
| dc.subject.keywordAuthor | physical memory | - |
| dc.subject.keywordAuthor | windows memory analysis | - |
| dc.subject.keywordAuthor | kernel objects | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.