최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기융합보안논문지 = Convergence security journal, v.19 no.1, 2019년, pp.87 - 95
송병관 (경기대학교 융합보안학과) , 김선광 (중앙대학교 융합보안학과) , 권은진 (서울시립대학교 컴퓨터과학부) , 진승택 (호서전문학교 사이버해킹보안과) , 김종혁 ((주)스틸리언) , 김형철 (삼정KPMG) , 김민수 (중부대학교 정보보호학과)
The damage is increasing due to many encroachment accidents caused by increasingly sophisticated cyber attacks. Many institutions and businesses lack early response to invest a lot of resources in the infrastructure for incident detection. The initial response of an intrusion is to identify the rout...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
아티팩트란 무엇인가? | 운영체제는 해당 시스템이 운영되면서 생기는 흔 적을 남길 수 있게 설계되어있다. 사용자의 행위에 따라 생성되거나 시스템이 설계 단계에서부터 자동 으로 남기게 되는 것들을 모두 아티팩트(Artifact)라 부르며, 이것은 디지털포렌식 및 침해사고 분석 에서 분석가의 분석을 뒷받침하는 역할을 한다. 아티팩트는 리눅스의 경우 로그형태로 남는 것 이 대부분이다. | |
아티팩트를 지속성을 기준으로 어떻게 나눠지는가? | 하지만 윈도우의 아티팩트는 다양 한 형태로 남는 것이 특징이다. 또한, 아티팩트는 지속성으로 분류할 수 있는데, 전원이 있어야만 남는 휘발성 데이터와 시스템의 전원이 없이도 보 조 기억 장치에 저장되는 비휘발성 데이터로 나눌 수 있다[3]. 본 논문에서는 침해사고 발생 이후의 분석에 초점을 맞추므로, 비휘발성 데이터만을 사용 하며, 주요 분석 대상 아티팩트는 <표2>와 같다. | |
윈도우의 프리패치가 고안된 이유는 무엇인가? | 4 프리패치 윈도우의 프리패치는 실행파일이 실행될 때, 필 요한 정보를 프리패치 파일에 저장한다. 윈도우 시스템이 부팅될 때, 모든 프리패치 파일을 로드 하여 시스템 속도 향상에 기여하기 위해 고안되었 다. 프리패치 분석을 통해 실행 횟수, 마지막 실행 시간, 참조 목록 등을 확인할 수 있다[3]. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.