WEKO3
-
RootNode
アイテム
NTFSにおけるUsnJrnlを活用したタイムライン分析手法の提案と実装
https://ipsj.ixsq.nii.ac.jp/records/207966
https://ipsj.ixsq.nii.ac.jp/records/20796612cf7188-8731-4928-85ed-0d02f029f8e0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-EIP20090002.pdf (823.6 kB)
|
Copyright (c) 2020 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2020-11-18 | |||||||||
| タイトル | ||||||||||
| タイトル | NTFSにおけるUsnJrnlを活用したタイムライン分析手法の提案と実装 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Design and Implementation of Timeline Analysis for NTFS Forensics Utilizing UsnJrnl | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 立命館大学大学院情報理工学研究科 | ||||||||||
| 著者所属 | ||||||||||
| 立命館大学情報理工学部 | ||||||||||
| 著者名 |
阿部, 拓真
× 阿部, 拓真
× 上原, 哲太郎
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | コンピュータ犯罪や不正といったインシデントの解析手法としてタイムライン分析があるが,従来のタイムライン分析ツールの多くは OS 内で発生した各種イベントを文字の状態で時系列に並べるのみであり,容易に詳細な分析をすることが困難であった.本研究では NTFS のメタデータや UsnJrnl,Windows 10 の機能である「Recent Files」(最近開かれたファイル) の履歴を活用してファイルの作成・変更・削除の履歴を過去に遡って調査し,その結果を用いてタイムライン図で描画するタイムライン分析手法の提案を行う. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11238429 | |||||||||
| 書誌情報 |
研究報告電子化知的財産・社会基盤(EIP) 巻 2020-EIP-90, 号 2, p. 1-8, 発行日 2020-11-18 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8647 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
