최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국방송공학회 2008년도 동계학술대회, 2008 Feb. 02, 2008년, pp.103 - 106
방제완 (고려대학교 정보경영공학전문대학원) , 김권엽 (고려대학교 정보경영공학전문대학원) , 이상진 (고려대학교 정보경영공학전문대학원) , 임종인 (고려대학교 정보경영공학전문대학원)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
포렌식 절차는 어떻게 구성되어 있는가? | 디지털 포렌직[1]은 컴퓨터나 PDA, 핸드폰과 같은 정보처리 기기에 저장되어 있는 데이터를 통해 각종 행위에 대한 사실 관계를 확증하거나 증명하기 위해 행하는 각종 절차와 방법을 말한다. 포렌식 절차는 준비, 증거물 획득, 증거물 보관 및 이송, 증거 분석, 보고서 작성 단계로 구성[2] 되어있다. 이 중 사고 발생 현장에서 디지털 증거를 수집하고, 증거의 무결성을 확보하는 증거물 획득 단계의 수집 사항 중 권고되는 것이 휘발성 데이터[3]이며 주로 메모리 또는 하드 디스크의 임시파일에 저장 되어 있다. | |
물리 메모리 영역의 한계점은 무엇인가? | 물리 메모리 영역에는 증거로 활용될 수 있는 프로세스 정보와 이름, ID, 비밀 번호, 전자 메일 주소 등의 정보를 담고 있다. 하지만 운용 중인 시스템에서 발생하는 운영체제와 응용 프로그램의 동작에 의한 지속적인 데이터의 변화로 무결성 및 동일한 대상에서 수집되었다는 것을 확인하기 어렵다. 이에 본 논문에서는 물리 메모리 영역 수집 기법과 분석 기법을 알아보고 하드웨어 기반 수집 도구를 구현하여 물리 메모리의 변화량과 다른 대상과의 차이를 확인하였다. | |
휘발성 데이터란 무엇인가? | 이 중 사고 발생 현장에서 디지털 증거를 수집하고, 증거의 무결성을 확보하는 증거물 획득 단계의 수집 사항 중 권고되는 것이 휘발성 데이터[3]이며 주로 메모리 또는 하드 디스크의 임시파일에 저장 되어 있다. 휘발성 데이터는 부팅된 후 운영체제에 의해 동작되고 있는 온라인 상태의 시스템에서의 시스템이 종료되면 사라지는 레지스터, 캐쉬, 실행 중인 프로세스 내역, 네트워크 연결 상태, 실행 중인 서비스 내역과 같은 기록을 말하며 대부분의 휘발성 데이터는 하드 디스크가 아닌 물리 메모리 영역에 존재한다[4]. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.