원문정보
초록
영어
A digital forensic technology and tools are used much in the rapidly increased cyber intrusion accident investigation. But, almost the identification and gathering tools of digital forensic evidence are very difficultly integrated and simply poor-skill. Thereby, Important digital evidences at accident investigation of public institution and a private enterprise can be omitted or demaged. In this paper, therefore, we refer to ‘The digital tool for identification and gathering evidence’ based only Window OS by using ‘Log Parser’, discuss the methodology for the identification and gathering of digital forensic evidence by cyber intrusion accident types.
한국어
급격히 증가하는 사이버 침해사고의 수사에 디지털 포렌식 기술과 도구들이 많이 사용되고 있다. 하지만 대부분의 디지털 포렌식 증거의 식별 및 수집 도구는 매우 어려운 통합도구이거나 간단하지만 기능이 미흡한 도구들이 주로 사용되고 있다. 이로 인해 공공기관이나 민간 기업의 침해사고 수사시 중요한 디지털 증거들이 누락되거나 훼손될 수 있다. 따라서 본 논문에서는 윈도우 시스템을 기반으로 ‘Log Parser’을 이용한 ‘사이버 침해사고 유형별 디지털 포렌식 증거 식별 및 수집 도구’를 제안하고 이를 이용한 사이버 침해사고 유형별 디지털 포렌식 증거의 식별 및 수집에 관한 방법론에 대해 논하고자 한다
목차
ABSTRACT
1. 서론
2. 기존의 디지털 증거 식별 및 수집방법
2.1 IIS 웹로그 증거 식별 및 수집
2.2 이벤트 로그 증거 식별 및 수집
2.3 파일 및 폴더 로그 증거 식별 및 수집
2.4 레지스터리 로그 증거 식별 및 수집
3. 침해사고 유형별 디지털 증거의 식별및 수집
3.1 사이버 침해사고 주요 유형 분류
3.2 사이버 침해사고 유형별 디지털 포렌식 세부증거
3.3 침해사고 유형별 디지털 포렌식 증거 식별및 수집 도구
4. 향후 연구과제 및 결론
참고문헌