ReFS 저널링 파일 분석Analysis of ReFS Journaling File
- Other Titles
- Analysis of ReFS Journaling File
- Authors
- 이선호; 최호용; 박정흠; 이상진
- Issue Date
- 2019
- Publisher
- 한국디지털포렌식학회
- Keywords
- 디지털 포렌식; 파일시스템; ReFS; 트랜잭션 저널링; USN 저널링; Digital Forensics; File System; ReFS; Transaction Journaling; USN Journaling
- Citation
- 디지털포렌식연구, v.13, no.3, pp.189 - 203
- Indexed
- KCI
- Journal Title
- 디지털포렌식연구
- Volume
- 13
- Number
- 3
- Start Page
- 189
- End Page
- 203
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/69510
- DOI
- 10.22798/kdfs.2019.13.3.189
- ISSN
- 1976-5304
- Abstract
- 포렌식 조사에서 파일시스템의 저널링 파일을 분석하는 것은 사용자의 행위를 파악하고 추적하기 위해 꼭 필요하다. 2012년에 공개된 ReFS는 저널링 파일뿐만 아니라 파일시스템 전체 구조에 대한 분석도 미흡하다. 본 논문에서는 ReFS의 저널링 파일인 Change Journal과 Logfile을 분석하여 ReFS에서 발생한 사용자 행위를 추적하는 방안을 제시한다. 특히, Logfile에서 특정 행위에 따른 트랜잭션 로그 패턴이 어떻게 나타나는지 실험을 통해 분석했다. 또한, 분석한 트랜잭션 로그 패턴을 Logfile에서 식별하는 것으로 ReFS에서 발생한 파일 작업, 작업이 발생한 시점을 특정할 수 있으며, 이를 포렌식 조사에 활용할 수 있음을 제안한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.