RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      KCI등재

      inode 정보를 이용한 삭제된 파일의 포렌식 조사방법

      한글로보기

      https://www.riss.kr/link?id=A109560653

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract)

      최근 리눅스 운영체제에서도 많은 범죄가 일어나고 있다. 리눅스 운영체제의 특성상 손상되거나 악의적으로 삭제된 파일의 복구는 어려운 것으로 알려져 있다. 그러나 삭제된 파일의 복구와 조작된 파일의 추출이 가능하다면 포렌식 조사자에게 많은 도움이 될 것이다. 본 논문에서는 리눅스 운영체제에서 파일의 손상으로 인한 내용확인이 어려운 경우, 악의적인 의도에 의한 파일의 삭제로 인한 경우에 대해 복구방법을 제시하여 원본파일의 내용을 확인 할 수 있도록 한다. EXT2 파일 시스템의 모든 파일이나 디렉터리는 각기 단 하나의 inode에 의하여 표현되며, 각 블록 그룹을 위한 inode는 어떤 inode가 할당되었는지 추적하기 위한 비트맵과 함께 inode 테이블에 저장되어 진다. 이러한 inode의 정보를 활용하여 파일을 복구하는 방법을 제시한다.
      번역하기

      최근 리눅스 운영체제에서도 많은 범죄가 일어나고 있다. 리눅스 운영체제의 특성상 손상되거나 악의적으로 삭제된 파일의 복구는 어려운 것으로 알려져 있다. 그러나 삭제된 파일의 복구...

      최근 리눅스 운영체제에서도 많은 범죄가 일어나고 있다. 리눅스 운영체제의 특성상 손상되거나 악의적으로 삭제된 파일의 복구는 어려운 것으로 알려져 있다. 그러나 삭제된 파일의 복구와 조작된 파일의 추출이 가능하다면 포렌식 조사자에게 많은 도움이 될 것이다. 본 논문에서는 리눅스 운영체제에서 파일의 손상으로 인한 내용확인이 어려운 경우, 악의적인 의도에 의한 파일의 삭제로 인한 경우에 대해 복구방법을 제시하여 원본파일의 내용을 확인 할 수 있도록 한다. EXT2 파일 시스템의 모든 파일이나 디렉터리는 각기 단 하나의 inode에 의하여 표현되며, 각 블록 그룹을 위한 inode는 어떤 inode가 할당되었는지 추적하기 위한 비트맵과 함께 inode 테이블에 저장되어 진다. 이러한 inode의 정보를 활용하여 파일을 복구하는 방법을 제시한다.

      더보기

      다국어 초록 (Multilingual Abstract)

      These days we can see a lot of crime in linux operating system. Because of the characteristic of linux operating system, it is very difficult to restore the file which is damaged or deleted with malice. But, it is very helpful for forensic researchers if it is possible to restore of deleted file and extract of fabricated file. This paper proposes the restore method for the case which we cant verify the content because of damaging or deleting with malice in linux operating system to verify original file content. All file or directory of EXT2 file system shows with only one inode and inode for each block group is saved in inode table with bitmap which traces what kind of inode is allocated. It adduce the file restore using this inode information.
      번역하기

      These days we can see a lot of crime in linux operating system. Because of the characteristic of linux operating system, it is very difficult to restore the file which is damaged or deleted with malice. But, it is very helpful for forensic researchers...

      These days we can see a lot of crime in linux operating system. Because of the characteristic of linux operating system, it is very difficult to restore the file which is damaged or deleted with malice. But, it is very helpful for forensic researchers if it is possible to restore of deleted file and extract of fabricated file. This paper proposes the restore method for the case which we cant verify the content because of damaging or deleting with malice in linux operating system to verify original file content. All file or directory of EXT2 file system shows with only one inode and inode for each block group is saved in inode table with bitmap which traces what kind of inode is allocated. It adduce the file restore using this inode information.

      더보기

      동일학술지(권/호) 다른 논문

      동일학술지 더보기

      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼