Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
앰캐시(Amcache.hve) 파일을 활용한 응용 프로그램삭제시간 추정방법
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 김문호 | - |
| dc.contributor.author | 이상진 | - |
| dc.date.accessioned | 2021-09-04T21:58:12Z | - |
| dc.date.available | 2021-09-04T21:58:12Z | - |
| dc.date.created | 2021-06-17 | - |
| dc.date.issued | 2015 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/95352 | - |
| dc.description.abstract | 앰캐시(Amcache.hve) 파일은 프로그램 호환성 관리자(Program Compatibility Assistant)와 관련된 레지스트리 하이브 파일로 응용 프로그램의 실행정보를 저장한다. 이 파일을 통해서 응용 프로그램의 실행경로, 최초 실행시간을 확인할 수 있을 뿐 아니라, 삭제시간까지 추정할 수 있다. 응용 프로그램의 최초 설치시간 및 삭제시간까지 확인할수 있기 때문에 프리패치(Prefetch) 파일, 아이콘캐시(Iconcache.db) 파일 분석과 병행하면 응용 프로그램의 전체적인 타임라인을 구성할 수 있다. 또한, 앰캐시 파일은 안티포렌식 프로그램, 포터블 프로그램 및 외장저장장치 흔적을기록하고 있어 디지털 포렌식 관점에서 중요한 아티팩트이다. 본 논문에서는 앰캐시 파일의 특성과 응용 프로그램 삭제시간 추정 등 디지털 포렌식 기술로서의 활용방안을 제시한다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | 앰캐시(Amcache.hve) 파일을 활용한 응용 프로그램삭제시간 추정방법 | - |
| dc.title.alternative | Method of estimating the deleted time of applications using Amcache.hve | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 이상진 | - |
| dc.identifier.doi | 10.13089/JKIISC.2015.25.3.573 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.25, no.3, pp.573 - 583 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 25 | - |
| dc.citation.number | 3 | - |
| dc.citation.startPage | 573 | - |
| dc.citation.endPage | 583 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART002009412 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | Digital forensics | - |
| dc.subject.keywordAuthor | Amcache.hve | - |
| dc.subject.keywordAuthor | User behavior | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.