earticle

논문검색

인터넷

리눅스 시스템에서의 파일 조작에 따른 시간변화 분석

원문정보

Analysis of File Time Change by File Manipulation of Linux System

유병영

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

File Time information has a significant meaning in digital forensic investigation. File time information in Linux Ext4 (Extended File System 4) environment is the Access Time, Modification Time, Inode Change Time, Deletion Time and Creation Time. File time is variously changed by user manipulations such as creation, copy and edit. And, the study of file time change is necessary for evidence analysis. This study analyzes the change in time information of files or folders resulting from user manipulations in Linux operating system and analyzes ways to determine real time of malware infection and whether the file was modulation.

한국어

디지털 포렌식 조사에서 파일의 시간정보는 중요한 의미를 가진다. 리눅스의 Ext4(Extended File System 4)환경에서 획득할 수 있는 파일의 시간정보는 파일 접근 시간(Access Time), 수정 시간(Modification Time), Inode 변경 시간(Change Time), 삭제 시간(Deletion Time), 생성 시간(Creation Time)이다. 일반적으로 파일의 생성, 수정, 복사 등 여러 가지 행위에 따라 시간 정보가 변화되며, 증거 분석을 위해 행위에 따른 파일 시간변화에 대한 연구가 필요하다. 본 논문에서는 리눅스 Ext4 환경에서 파일 및 폴더의 다양한 행위에 따른 시간정보를 분석하였고 이를 이용하여 악성코드의 실제 감염시간과 파일의 변조 여부를 확인하는 방안을 연구하였다.

목차

요약
 Abstract
 Ⅰ. 서론
 Ⅱ. 관련 연구
 Ⅲ. Ext4 – 리눅스 파일 시스템
  1. Ext4 구조
  2. Ext4 파일 시간정보
 Ⅳ. Ext4 환경의 파일 시간 변화 분석
  1. Ext4 파일 시간 변화
  2. Ext4 폴더 시간 변화
 Ⅴ. 시간 변화 정보를 활용한 조사 방안
  1. 침해사고 조사 활용 방안
  2. 디지털 포렌식 조사 활용 방안
 Ⅵ. 결론 및 향후 계획
 References

저자정보

  • 유병영 Byeongyeong Yoo. 정회원, 국방과학연구소 연구원

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.