Microsoft Office 진단 로그 분석 및 포렌식 활용 방안Forensic Exploration of Microsoft Office’s Diagnostic Logs
- Other Titles
- Forensic Exploration of Microsoft Office’s Diagnostic Logs
- Authors
- 임연재; 박정흠; 이상진
- Issue Date
- 2021
- Publisher
- 한국디지털포렌식학회
- Keywords
- Activity history; Digital Forensics; Electronic documents; Microsoft Office; Microsoft Office; Office diagnostic log; Office 진단 로그; 디지털 포렌식; 작업 이력; 전자문서
- Citation
- 디지털포렌식연구, v.15, no.2, pp.24 - 34
- Indexed
- KCI
- Journal Title
- 디지털포렌식연구
- Volume
- 15
- Number
- 2
- Start Page
- 24
- End Page
- 34
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/137986
- DOI
- 10.22798/kdfs.2021.15.2.24
- ISSN
- 1976-5304
- Abstract
- 디지털 포렌식 관점에서 전자문서는 사건과 직접 관련된 다양한 정보를 포함할 수 있으므로 핵심적인 조사 대상으로 여겨지고 있다. 본 논문에서는 Microsoft Office 프로그램이 자동으로 생성하는 진단 로그를 이용하여 Word, PowerPoint 및 Excel 문서 파일의 작업 이력을 분석하는 방법을 소개한다. 이러한 진단 로그는 파일 이름, 경로, 내용과 같은 정보들을 저장하지 않기 때문에 개별 로그 레코드만으로는 관련이 있는 문서 파일을 식별할 수 없다는 특징이 있다. 따라서 이를 보완하기 위해, Microsoft Office가 생성하는 ‘File MRU’ 레지스트리 키와 같은 기존 아티팩트를 활용하여 진단 정보와 문서 파일을 연관시키는 방법을 함께 제시하고 가상 사례를 통해 제안하는 분석 방법이 유용함을 보인다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholar.korea.ac.kr/handle/2021.sw.korea/137986)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.