초록 열기/닫기 버튼
일반적으로 디지털포렌식은 몇가지 분야 중에서 특히 시스템포렌식에 전적으로 의존하고 있다. 그러나 시스템포렌식은 안티 포렌식 기술의 발전으로 실체적 진실을 규명하는데 점차 한계에 이르고 있다. 따라서 이 한계를 극복할 방법으로 네트워크포렌식 방안이 제시되고 있다. 네트워크포렌식은 기본적으로 전송중이면서 동시에 휘발성 특징이 있는 디지털 패킷을 다루는 분야이다. 네트워크포렌식은 원본 패킷이 아닌 사본 패킷에 의하여 사실을 규명해야 하며 패킷이 암호화 되어있을 경우 해독해야 하는 문제가 발생한다. 이 논문에서는 기존 네트워크포렌식의 문제점과 암호화된 패킷을 해독하는 방안에 대해 고찰하고자 한다. 또한 전송중이 패킷이 디지털증거로서 증거능력을 갖추기 위한 합법적이고 절차적인 방안도 함께 제시하고자 한다.
The digital forensic is typically dependent on ‘system forensic’ among several fields. But, using system forensic skills to discover the truth is getting difficult due to improvement of anti-forensic techniques. Therefore, ‘Network forensic’ filed has been suggested gradually as a way to overcome the limits of system forensic. The network forensic is one of forensic fileds dealing with volatile digital packets that are transmitted in real-time. In network forensic methods, several problems are occurred that the copy of digital packets must be used during analysis not original packets. Also the decryption procedure is often necessary in the case of that digital packets are encrypted. This paper focuses on problems of existing network forensic filed, and methods to decrypt encrypted network packets. Also it suggestes how the real-time transmitted packets are reliable digital evidence, legally and procedurally.
키워드열기/닫기 버튼
Network Forensics, SSL(Secure Socket Layer), Online Search & Seize
