로그 체인을 고려한 디지털증거지도 작성Build a Digital Evidence Map considered Log-Chain
- Other Titles
- Build a Digital Evidence Map considered Log-Chain
- Authors
- 박호진; 이상진
- Issue Date
- 2014
- Publisher
- 한국정보보호학회
- Keywords
- incident response forensic; evidence map; log chain; windows artifacts
- Citation
- 정보보호학회논문지, v.24, no.3, pp.523 - 533
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 24
- Number
- 3
- Start Page
- 523
- End Page
- 533
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/100656
- DOI
- 10.13089/JKIISC.2014.24.3.523
- ISSN
- 1598-3986
- Abstract
- 컴퓨터 침해사고 대응 시 침입경로를 파악하는데 많은 시간을 소비하므로 피해 범위가 확대되거나 침해사고 발생의원인을 밝힐 주요 증거를 유실하게 된다. 이로 인해 동일한 원인의 침해사고가 재발하고 있다. 이 논문에서는 침입자를신속하고 정확하게 찾아낼 수 있도록 침해사고 발생 전, 디지털증거지도 작성을 제안한다. 디지털증거지도는 다양한 IT장비와 소프트웨어가 만들어 내는 머신 데이터간의 연결 고리가 그물 형태로 만들어진다. 연결 고리는 다양한 외부요인에 민감하기 때문에 지속적인 관리가 필요하다. 침해사고 발생 전, 유효한 디지털증거지도를 숙지함으로써 침해사고 발생 시 신속히 대응하여 피해 범위를 축소하며 침입경로를 제거하여 침해사고 재발을 방지한다. 디지털증거지도는 로그뿐만 아니라 컴퓨터에서 발생하는 다양한 아티팩트들을 채용함으로써 고도화된 APT 공격과 안티-포렌식 기법에 효과적으로 대응한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.