윈도우 시스템에서 디지털 포렌식 관점의 메모리 정보 수집 및 분석 방법에 관한 고찰A Study of Memory Information Collection and Analysis in a view of Digital Forensic in Window System
- Other Titles
- A Study of Memory Information Collection and Analysis in a view of Digital Forensic in Window System
- Authors
- 이석희; 이상진; 임종인; 김현상
- Issue Date
- 2006
- Publisher
- 한국정보보호학회
- Keywords
- Computer Forensics; Virtual Memory; Pagefile; Computer Forensics; Virtual Memory; Pagefile
- Citation
- 정보보호학회논문지, v.16, no.1, pp.85 - 94
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 16
- Number
- 1
- Start Page
- 85
- End Page
- 94
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/125996
- ISSN
- 1598-3986
- Abstract
- 본 논문에서는 RFC3227 문서[1]에 따른 일반적인 디지털 증거 수집 절차를 살펴보고 메모리 정보 수집에 대한 절차를 정립하였다. 또한 디지털 증거 수집 절차의 개선 사항으로 메모리 덤프 절차를 포함시키고 시스템 전체 메모리를 획득하는 방법을 제시하였다. 실 사용자들의 메모리를 덤프하고 가상 메모리 시스템의 페이지 파일을 수집하여 얼마나 많은 정보가 검출되는 지를 확인해 보았는데, 이 과정에서 핵심 보안정보인 사용자 ID와 패스워드가 페이지 파일의 절반 정도에서 검출되었으며 데이터복구를 통해 중요 정보를 획득할 수 있음을 확인하였다. 또한 각각에 대한 분석기법과 메모리 정보를 중심으로 하는 메모리 정보 획득 절차를 제시하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholar.korea.ac.kr/handle/2021.sw.korea/125996)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.