지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- 한국인터넷방송통신학회 International journal of internet, broadcasting and communication : IJIBC International journal of internet, broadcasting and communication : IJIBC 제8권 제3호
- 발행연도
- 2016.1
- 수록면
- 31 - 40 (10page)
이용수
초록· 키워드
오류제보하기
In this paper, we propose a new anti-forensic method for hiding data in the timestamp of a file in the Windows NTFS filesystem. The main idea of the proposed method is to utilize the 16 least significant bits of the 64 bits in the timestamps. The 64-bit timestamp format represents a number of 100-nanosecond intervals, which are small enough to appear in less than a second, and are not commonly displayed with full precision in the Windows Explorer window or the file browsers of forensic tools. This allows them to be manipulated for other purposes. Every file has $STANDARD_INFORMATION and $FILE_NAME attributes, and each attribute has four timestamps respectively, so we can use 16 bytes to hide data. Without any changes in an original timestamp of "year-month-day hour:min:sec" format, we intentionally put manipulated data into the 16 least significant bits, making the existence of the hidden data in the timestamps difficult to uncover or detect. We demonstrated the applicability and feasibility of the proposed method with a test case.
목차
등록된 정보가 없습니다.
참고문헌 (10)
참고문헌 신청
F. A. P. Petitcolas / 1999 / ―Information Hiding—A Survey,‖ / Proceedings of the IEEE 87(7):1062~1078
Michael T. Raggo / 2013 / Data Hiding: Exposing Concealed Data in Multimedia, Operating Systems, Mobile Devices and Network Protocols / Elsevier
K. Eckstein / 2005 / ―Data Hiding in Journaling File Systems‖ / Proceedings of Digital Forensic Research Workshop (DFRWS) :1~8
Ewa Huebner / 2006 / ―Data Hiding in the NTFS File System,‖ / Digital Investigation 3(4):211~226
조규상 / 2015 / 새로운 NTFS 디렉토리 인덱스 안티포렌식 기법 / 한국정보전자통신기술학회 논문지 8(4):327~337
Michael T. Raggo / 2013 / Data Hiding: Exposing Concealed Data in Multimedia, Operating Systems, Mobile Devices and Network Protocols / Elsevier
K. Eckstein / 2005 / ―Data Hiding in Journaling File Systems‖ / Proceedings of Digital Forensic Research Workshop (DFRWS) :1~8
Ewa Huebner / 2006 / ―Data Hiding in the NTFS File System,‖ / Digital Investigation 3(4):211~226
조규상 / 2015 / 새로운 NTFS 디렉토리 인덱스 안티포렌식 기법 / 한국정보전자통신기술학회 논문지 8(4):327~337
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
안티포렌식을 위해 비트보정 기법을 사용한 타임스탬프에 데이터 숨기기 방법
한국컴퓨터정보학회논문지
2018 .08
-
A Maximum Data Allocation Rule for an Anti-forensic Data Hiding Method in NTFS Index Record
International journal of internet, broadcasting and communication : IJIBC
2017 .01
-
안티포렌식을 위한 타임스탬프 변경도구들에 대한 디지털포렌식 관점에서의 기능의 분석
한국컴퓨터정보학회 학술발표논문집
2019 .07
-
Windows 파일시스템의 디렉토리에 대한 디지털 포렌식 분석
디지털산업정보학회논문지
2015 .01
-
윈도우즈 파일시스템에서 파일명령 구별을 위한 디지털 포렌식 방법
보안공학연구논문지
2015 .01
-
새로운 NTFS 디렉토리 인덱스 안티포렌식 기법
한국정보전자통신기술학회 논문지
2015 .08
-
디렉토리 정보를 변조하여 파일시스템에 데이터를 숨기기 위한 방법
한국컴퓨터정보학회논문지
2018 .08
-
Update Thresholds of More Accurate Time Stamp for Event Reconstruction
한국인터넷방송통신학회 논문지
2017 .01
-
일반 B-트리와 NTFS B-트리의 비교: 디지털포렌식 관점에서
한국컴퓨터정보학회논문지
2017 .08
-
유니코드 변환이 적용된 NTFS 인덱스 레코드에 데이터를 숨기기 위한 안티포렌식 기법
융합보안논문지
2015 .01
-
위성환경에서의 Timestamp 기반 키 교환 프로토콜
한국정보전자통신기술학회 논문지
2016 .04
-
디렉토리 인덱스 안티포렌식 기법에서 Windows 파일명에 사용할 수 없는 문자 문제의 해결방법
디지털산업정보학회논문지
2015 .01
-
ROS 기반 실시간 이미지 및 타임스탬프 수집 시스템
한국통신학회 학술대회논문집
2024 .11
-
디렉토리 인덱스에 데이터 숨기기 방법을 적용하기 위한 필요한 요소들
한국컴퓨터정보학회 학술발표논문집
2018 .07
-
비디오 댓글의 타임스탬프를 활용한 사용자 참여 기반 적응적 스트리밍 기법 연구
한국정보과학회 학술발표논문집
2020 .12
-
리눅스와 안드로이드 시스템에서 타임스탬프 조작 식별을 위한 로그 분석 기법
한국차세대컴퓨팅학회 논문지
2024 .08
-
Enhanced Adversarial Attack for Avoidance of Fake Image Detection
방송공학회논문지
2023 .12
-
디지털 포렌식 관점에서 이동식 저장매체의 은닉영역 분석 연구
한국정보통신학회 종합학술대회 논문집
2021 .05
-
무 설치 프로그램에서의 사용자 행위 아티팩트 분석
JOURNAL OF PLATFORM TECHNOLOGY
2023 .04
-
복합문서 파일에 은닉된 데이터 탐지 기법에 대한 연구
정보보호학회논문지
2015 .12
이 논문의 저자 정보
최근 본 자료
댓글(0)
0