윈도우 활성 시스템상의 디지털 증거 수집 도구 설계 및 구현

백은주; 성진원; 임경수; 이상진

윈도우 활성 시스템상의 디지털 증거 수집 도구 설계 및 구현

원문정보

Design and Implementation of Forensic Tool on Window Live System

백은주, 성진원, 임경수, 이상진

한국융합보안학회 융합보안논문지 제7권 제2호 2007.06 pp.91-100 KCI 등재후보

피인용수 : 0건 (자료제공 : 네이버학술정보)

초록

영어

Nowadays, there exist many forensic tools in forensic investigation. For common investigator it may cause some difficulty in handling the existing forensic tools. In case of urgent if it takes long time to get the useful evidence from data, thenit makes the investigation process difficult. Thus, the common investigator can collect the evidence easily by simple clicking the mouse. The only thing he needs is a tool for examination before investigating in details. Therefore, in this paper we refer to useful information in the forensic investigation, discuss the design and the implementation of tool.

한국어

포렌식 수사에 있어서 많은 포렌식 도구들이 수사에 사용되고 있지만 기존의 포렌식 도구는 일반 수사관이 사용하기에 불편하다는 단점이 있다. 정보 유출과 관련하여 긴급히 증거를 수집해야 할 상황에서 데이터를 수집해 증거로 활용할 수 있게 만들 때까지는 시간이 걸린다. 따라서 일반 수사관이 간단한 클릭만으로도 증거를 수집하고 또한 심층 수사로 갈 것인지를 판별할 수 있는 사전 조사격의 포렌식 도구가 필요하다. 따라서 본 고에서는 활성 시스템에서 수집할 수 있는 증거에 대해 알아보고 사전 조사에 사용할 수 있고 일반 수사관이 다루기 쉬운 포렌식 툴을 설계 및 구현하고자 한다.

요약
ABSTRACT
1. 서론
2. 기존의 연구
  2.1 레지스트리 정보 수집
  2.2 파일 및 폴더 정보 수집
  2.3 스크립트를 이용한 수집
  2.4 라이브 CD
3. 휘발성 데이터 수집 도구 설계
  3.1 휘발성 데이터
  3.2 인터넷 사용정보 수집
  3.3 이메일 정보 수집
  3.4 메신저 정보 수집
  3.5 하드웨어 사용 정보 수집
  3.6 ID/Password 정보
  3.7 도구 구조
4. XML을 이용한 수집 데이터 관리
  4.1 XML을 이용한 기존 연구
  4.2 XML과 수집 데이터의 결합
5. 구현 및 성능 평가
  5.1 구현 환경
  5.2 성능 평가
6. 향후 과제 및 결론
참고문헌

키워드

저자정보

백은주 Eun ju Baek. 고려대학교 정보경영공학전문대학원
성진원 Jin won Sung. 고려대학교 정보경영공학전문대학원
임경수 Kyoung su Lim. 고려대학교 정보경영공학전문대학원
이상진 Sang jin Lee. 고려대학교 정보경영공학전문대학원 교수

참고문헌

자료제공 : 네이버학술정보

함께 이용한 논문

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

0개의 논문이 장바구니에 담겼습니다.

earticle