| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 최재민 | - |
| dc.contributor.author | 오수빈 | - |
| dc.contributor.author | 김민주 | - |
| dc.contributor.author | 김동현 | - |
| dc.contributor.author | 손태식 | - |
| dc.date.issued | 2024-08 | - |
| dc.identifier.issn | 1976-5304 | - |
| dc.identifier.uri | https://aurora.ajou.ac.kr/handle/2018.oak/37697 | - |
| dc.identifier.uri | https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART003117873 | - |
| dc.description.abstract | 컴퓨팅 성능의 발전과 대용량 메모리의 등장에 따라 사용자는 메모리에서 더 많은 프로세스를 로드하고, 처리할 수 있게 되었다. 그러나 이로 인해 메모리 덤프로부터 메모리 포렌식을 수행하거나, 악성코드를 식별할 때 필요한 Process Triage 과정에서 더 많은 리소스를 소요하게 되는 현상이 발생하고 있다. 본 논문에서는 메모리 덤프에서 식별할 수 있는 PE 파일의 메타데이터에 대한 분석 방안을 설명한다. 또한, 메모리 덤프로부터 식별한 PE 파일의 메타데이터를 활용하여 메모리 포렌식을 수행할 수 있는 절차를 설명하며, 이를 자동화하는 플러그인을 개발함으로써 Process Triage에 활용할 수 있는 방안을 제안한다. | - |
| dc.language.iso | Kor | - |
| dc.publisher | 한국디지털포렌식학회 | - |
| dc.title | Process Triage를 위한 PE 파일 메타데이터 중심의 메모리 포렌식 | - |
| dc.title.alternative | Memory forensics based on PE (Portable Executable) file metadata for Process Triage | - |
| dc.type | Article | - |
| dc.citation.endPage | 97 | - |
| dc.citation.number | 3 | - |
| dc.citation.startPage | 87 | - |
| dc.citation.title | 디지털포렌식연구 | - |
| dc.citation.volume | 18 | - |
| dc.identifier.bibliographicCitation | 디지털포렌식연구, Vol.18 No.3, pp.87-97 | - |
| dc.identifier.doi | 10.22798/kdfs.2024.18.3.87 | - |
| dc.subject.keyword | 디지털 포렌식 | - |
| dc.subject.keyword | 메모리 포렌식 | - |
| dc.subject.keyword | PE 파일 | - |
| dc.subject.keyword | PDB | - |
| dc.subject.keyword | Rich Header | - |
| dc.subject.keyword | Digital Forensics | - |
| dc.subject.keyword | Memory Forensics | - |
| dc.subject.keyword | PE File | - |
| dc.subject.keyword | PDB | - |
| dc.subject.keyword | Rich Header | - |
| dc.type.other | Article | - |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
