디지털 포렌식 관점에서 BIOS 펌웨어 이미지 파일 수집 및 분석에 관한 연구A Study of Acquisition and Analysis on the Bios Firmware Image File in the Digital Forensics
- Other Titles
- A Study of Acquisition and Analysis on the Bios Firmware Image File in the Digital Forensics
- Authors
- 정승훈; 이윤호; 이상진
- Issue Date
- 2016
- Publisher
- 한국정보처리학회
- Keywords
- 디지털포렌식; 바이오스 펌웨어 이미지; NVRAM Variable Area; BIOS 부팅 순서; Digital Forensic; BIOS Firmware Image; NVRAM Variable Area; BIOS Boot Sequence
- Citation
- 정보처리학회논문지. 컴퓨터 및 통신시스템, v.5, no.12, pp.491 - 498
- Indexed
- KCI
- Journal Title
- 정보처리학회논문지. 컴퓨터 및 통신시스템
- Volume
- 5
- Number
- 12
- Start Page
- 491
- End Page
- 498
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/90940
- DOI
- 10.3745/KTCCS.2016.5.12.491
- ISSN
- 2287-5891
- Abstract
- 최근 Windows PE와 같은 포터블 OS를 USB, CD/DVD 등의 이동식 저장매체에 저장하여 부팅하는 기법으로 기밀자료 및 내부정보가 유출되는 사례가 증가하고 있다. 이동식 저장매체를 이용한 이 부팅 기법은 타깃 PC에 설치된 USB 보안, 매체제어솔루션 등의 보안 소프트웨어의 우회가 가능하고, 부팅 후 PC의 저장매체를 마운트하여 정보 추출 및 악성코드 삽입 등의 행위가 가능하며, 이동식 저장매체의 사용흔적과 같은 로그기록이 남지 않는 특징이 있어 자료유출여부 확인과 역추적이 어렵다. 이에 본 논문에서는 플래시 메모리에서 BIOS 설정과 관련된 데이터가 기록되는 BIOS 펌웨어 이미지를 수집 및 분석하여 이상행위로 추정할 수 있는 이동식 저장매체를 이용한 부팅 흔적을 찾아 기업의 감사 또는 디지털 포렌식 수사를 수행하는데 도움이 될 수 있는 방안을 제시한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.