시스템 시간 변경 탐지에 관한 연구 |
보안 운영 관리 >> 디지털 포렌식 | |
 |
작성자 | 경찰청 사이버테러대응센터 | |
작성일자 | 2010-06-03 |
|
추 천 |
|
|
조회수 | 11014 |
|
포인트 | 무료 | |
다운로드수 | 57 |
|
파 일 |  1239772407645_netan.pdf |
 |
||
| 상세설명 |
디지털 수사 과정에서 획득된 데이터를 통해 사건분석 시 시스템이나 파일 등의 시간 정보는 사건의 재구성과 수사 방향 설정에 영향을 미친다. 그러나 시스템 시간이나 파일의 시간 정보는 쉽게 변경이 가능하여 사용 흔적 은닉이나 알리바이 조작을 위해 변경될 수 있다. 본 논문은 시스템에서 시간 변경에 따라 수정되는 정보를 확인하고 이를 통해 시간 정보 변경 유무와 변경 시점 및 행위를 유추하는 방안을 제시한다. 또한 도구를 구현하여 디지털 조사 과정에서 활용할 수 있는 방안을 제시한다. |
|
