효율적인 인터넷 범죄수사를 위한 범행호스트 탐지 및 범죄행위 입증기술Network Forensic Evidence Generation and Verification Scheme
- Other Titles
- Network Forensic Evidence Generation and Verification Scheme
- Authors
- 김형석; 김은진; 김휘강
- Issue Date
- 2012
- Publisher
- 한국정보보호학회
- Keywords
- Network forensic; Internet Crime; IP traceback; Packet Marking; Network Security
- Citation
- 정보보호학회논문지, v.22, no.4, pp.719 - 731
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 22
- Number
- 4
- Start Page
- 719
- End Page
- 731
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/110757
- ISSN
- 1598-3986
- Abstract
- 인터넷범죄를 수사함에 있어 가장 중요한 점은 범행호스트의 범행을 입증하는 것이다. 그러나 범죄자들은 범행부인을 위해 범행호스트의 IP주소를 변경하거나 패킷의 출발지 IP주소를 조작한다. 또한 악의적인 어플리케이션을 이용하여 범행기록을 남기지 않는다. 본 논문은 인터넷범죄수사의 한계를 극복하기 위한 Network Forensic Evidence Generation and Verification Scheme을 제안한다. 이 기술은 인터넷범죄수사를 위해 패킷의 생성위치와 전송과정에 주소필드가 조작되지 않았음을 보장하는 증거를 생성하여, 범행기록이 부재하여도 패킷을 통해 입증한다. 그리고 증거생성에 의한 라우터의 성능저하를 최소화하기 위해 Timestamp SecretKey Distribution Scheme과Flow-Based Selection Scheme을 추가 제안한다. 마지막으로 제안한 기술들을 활용하기 위한 시스템을 구현하고패킷전송률을 실험한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.