Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2009.04a
  • /
  • Pages.1442-1445
  • /
  • 2009
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Live Acquisition of File Information from Memory for Digital Forensic

디지털 포렌식을 위한 동작 중인 메모리에서의 파일 정보 수집

  • Park, Jinkyu (School of Electrical Engineering and Computer Science Kyungpook National University) ;
  • Lee, Jaehun (School of Electrical Engineering and Computer Science Kyungpook National University) ;
  • Kim, Sangwook (School of Electrical Engineering and Computer Science Kyungpook National University)
  • 박진규 (경북대학교 전자전기컴퓨터학부) ;
  • 이제훈 (경북대학교 전자전기컴퓨터학부) ;
  • 김상욱 (경북대학교 전자전기컴퓨터학부)
  • Published : 2009.04.23
Download PDF
⟨ Previous Next ⟩

Abstract

기존의 디지털 포렌식 기술은 하드 디스크 등에서 증거 자료를 수집하는 기술을 연구해 왔다. 하지만 최근 루트킷 등 악성 프로그램의 은닉 기술 발달로 디스크 악성 프로그램의 흔적이 남지 않게 되었고, 디스크 용량의 기하급수적인 증가로 필요한 증거 자료를 찾기 위해 디스크를 탐색하는 시간이 증가하였다. 메모리 포렌식 기술은 기존의 디지털 포렌식의 단점을 보완하는 새로운 연구분야로, 동작 중인 시스템에서 메모리 내부의 정보를 수집하고 분석하는 데 초점을 맞추고 있다. 본 논문에서는 메모리 포렌식 기법으로 수집할 수 있는 자료인 파일 정보를 동작 중인 메모리에서 수집하고 분석하는 방법에 대해 알아본다.

Keywords