컴퓨터가 범죄에 이용되는 사건이 증가하면서 디지털 포렌식(Digital Forensics) 분야가 발전되고 있지만, 일반적으로 안티 디지털 포렌식(Anti-Digital Forensics)의 기술을 쫓아가지 못한다. 따라서 컴퓨터의 어떤 기능이 범죄에 사용될 수 있는지 예측할 필요가 있다. 본 논문은 디지털 포렌식을 수행하는 조직에 도움을 주고자 운영체제에서 제공하는 시간을 그대로 파일과 ...
컴퓨터가 범죄에 이용되는 사건이 증가하면서 디지털 포렌식(Digital Forensics) 분야가 발전되고 있지만, 일반적으로 안티 디지털 포렌식(Anti-Digital Forensics)의 기술을 쫓아가지 못한다. 따라서 컴퓨터의 어떤 기능이 범죄에 사용될 수 있는지 예측할 필요가 있다. 본 논문은 디지털 포렌식을 수행하는 조직에 도움을 주고자 운영체제에서 제공하는 시간을 그대로 파일과 로그의 생성시간으로 사용하지 않고, 별도의 기능을 통해 표준시를 제공하여 파일과 로그의 생성시간에 신뢰성을 더한다. 실험은 임의의 로그를 생성하여 운영체제에서 제공하는 시간을 그대로 사용할 경우와 제안하는 기법을 사용할 때의 수행시간을 비교하였다. 그 결과 제안하는 기법은 기존의 방법과 비교해 시간 연산의 정밀도가 초(second)일 경우 평균 처리 시간이 약 2.7% 증가하였고, 밀리세컨드(ms)일 경우 약 4.7% 증가하였다. 제안하는 기법은 로그와 파일의 생성시간에 신뢰성을 증가시키기 때문에 디지털 포렌식을 수행하는 조직이 증거 자료를 분석하는 과정에서 생성시간을 제외한 데이터 내용 자체에만 집중하도록 도움을 줄 수 있을 것으로 기대된다.
컴퓨터가 범죄에 이용되는 사건이 증가하면서 디지털 포렌식(Digital Forensics) 분야가 발전되고 있지만, 일반적으로 안티 디지털 포렌식(Anti-Digital Forensics)의 기술을 쫓아가지 못한다. 따라서 컴퓨터의 어떤 기능이 범죄에 사용될 수 있는지 예측할 필요가 있다. 본 논문은 디지털 포렌식을 수행하는 조직에 도움을 주고자 운영체제에서 제공하는 시간을 그대로 파일과 로그의 생성시간으로 사용하지 않고, 별도의 기능을 통해 표준시를 제공하여 파일과 로그의 생성시간에 신뢰성을 더한다. 실험은 임의의 로그를 생성하여 운영체제에서 제공하는 시간을 그대로 사용할 경우와 제안하는 기법을 사용할 때의 수행시간을 비교하였다. 그 결과 제안하는 기법은 기존의 방법과 비교해 시간 연산의 정밀도가 초(second)일 경우 평균 처리 시간이 약 2.7% 증가하였고, 밀리세컨드(ms)일 경우 약 4.7% 증가하였다. 제안하는 기법은 로그와 파일의 생성시간에 신뢰성을 증가시키기 때문에 디지털 포렌식을 수행하는 조직이 증거 자료를 분석하는 과정에서 생성시간을 제외한 데이터 내용 자체에만 집중하도록 도움을 줄 수 있을 것으로 기대된다.
As the number of computer-related crimes has increased, the field of digital forensics has been developed. However, it is still impossible to catch up the technology of anti-digital forensics. Therefore, it is necessary to predict which function of the computer can be used for crimes. In order to he...
As the number of computer-related crimes has increased, the field of digital forensics has been developed. However, it is still impossible to catch up the technology of anti-digital forensics. Therefore, it is necessary to predict which function of the computer can be used for crimes. In order to help the organization executing digital forensics, this study does not use the time provided by the operating system to create files and logs. Instead, it focuses on the addition of credibility to the time required for the creation of files and logs by providing GMT through a separate function. By creating temporary logs, the experiment focuses on the comparison between the case of using the time provided by the operating system as it is and the executing time for the usage of the proposed method. As a result, in comparison with the current method, the proposed one shows an increasing rate of about 2.7% for the average time of management when the accuracy for the calculation of time is in the unit of second. When the unit of millisecond is used, the increasing rate becomes about 4.7%. Since the proposed method increases the level of credibility in the time required for the creation of logs and files, it is expected that the organization executing digital forensics can focus on the contents of the data in the process of analyzing the corroborative facts, excluding the creating time.
As the number of computer-related crimes has increased, the field of digital forensics has been developed. However, it is still impossible to catch up the technology of anti-digital forensics. Therefore, it is necessary to predict which function of the computer can be used for crimes. In order to help the organization executing digital forensics, this study does not use the time provided by the operating system to create files and logs. Instead, it focuses on the addition of credibility to the time required for the creation of files and logs by providing GMT through a separate function. By creating temporary logs, the experiment focuses on the comparison between the case of using the time provided by the operating system as it is and the executing time for the usage of the proposed method. As a result, in comparison with the current method, the proposed one shows an increasing rate of about 2.7% for the average time of management when the accuracy for the calculation of time is in the unit of second. When the unit of millisecond is used, the increasing rate becomes about 4.7%. Since the proposed method increases the level of credibility in the time required for the creation of logs and files, it is expected that the organization executing digital forensics can focus on the contents of the data in the process of analyzing the corroborative facts, excluding the creating time.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.