라이브 포렌식을 위한 윈도우즈 물리 메모리 분석 도구
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 한지성 | - |
dc.contributor.author | 이상진 | - |
dc.date.accessioned | 2021-09-07T21:00:03Z | - |
dc.date.available | 2021-09-07T21:00:03Z | - |
dc.date.created | 2021-06-16 | - |
dc.date.issued | 2011 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/114770 | - |
dc.description.abstract | 라이브 포렌식은 하드디스크 파일시스템 분석으로 획득할 수 없는 메모리 내의 활성 데이터를 얻을 수 있다는 장점으로 인해 최근의 포렌식 조사 시 활용되고 있다. 하지만 기존의 라이브 포렌식은 활성 시스템에서 시스템 정보를 획득하기 위한 명령어 기반의 도구를 사용함으로써, 악성코드에 의한 변조된 결과 획득 및 재분석이 용이하지 못한 단점을 가지고 있다. 따라서 본 논문은 시스템 조사 도구를 이용한 라이브 포렌식의 단점을 보완하기 위한 윈도우즈 커널 객체 구조 설명 및 분석 방법을 설명한다. 또한, 이를 활용하기 위한 도구를 설계 및 구현하였고, 실험 결과를 통해 그 효과를 입증한다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 라이브 포렌식을 위한 윈도우즈 물리 메모리 분석 도구 | - |
dc.title.alternative | The Windows Physical Memory Dump Explorer for Live Forensics | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 이상진 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.21, no.2, pp.71 - 82 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 21 | - |
dc.citation.number | 2 | - |
dc.citation.startPage | 71 | - |
dc.citation.endPage | 82 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART001546689 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | digital forensics | - |
dc.subject.keywordAuthor | live forensics | - |
dc.subject.keywordAuthor | live data | - |
dc.subject.keywordAuthor | physical memory | - |
dc.subject.keywordAuthor | windows memory analysis | - |
dc.subject.keywordAuthor | kernel objects | - |
dc.subject.keywordAuthor | digital forensics | - |
dc.subject.keywordAuthor | live forensics | - |
dc.subject.keywordAuthor | live data | - |
dc.subject.keywordAuthor | physical memory | - |
dc.subject.keywordAuthor | windows memory analysis | - |
dc.subject.keywordAuthor | kernel objects | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.