효율적인 인터넷 범죄수사를 위한 범행호스트 탐지 및 범죄행위 입증기술

Vol. 22, No. 4, pp. 719-732, 8월. 2012
10.13089/JKIISC.2012.22.4.719, Full Text:
Keywords: Network Forensic, Internet Crime, IP Traceback, Packet Marking, Network Security
Abstract

인터넷범죄를 수사함에 있어 가장 중요한 점은 범행호스트의 범행을 입증하는 것이다. 그러나 범죄자들은 범행부인을 위해 범행호스트의 IP주소를 변경하거나 패킷의 출발지 IP주소를 조작한다. 또한 악의적인 어플리케이션을 이용하여 범행기록을 남기지 않는다. 본 논문은 인터넷범죄수사의 한계를 극복하기 위한 Network Forensic Evidence Generation and Verification Scheme을 제안한다. 이 기술은 인터넷범죄수사를 위해 패킷의 생성위치와 전송과정에 주소필드가 조작되지 않았음을 보장하는 증거를 생성하여, 범행기록이 부재하여도 패킷을 통해 입증한다. 그리고 증거생성에 의한 라우터의 성능저하를 최소화하기 위해 Timestamp SecretKey Distribution Scheme과 Flow-Based Selection Scheme을 추가 제안한다. 마지막으로 제안한 기술들을 활용하기 위한 시스템을 구현하고 패킷전송률을 실험한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Kim, E. Kim, H. Kim, "Network Forensic Evidence Generation and Verification Scheme," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 4, pp. 719-732, 2012. DOI: 10.13089/JKIISC.2012.22.4.719.

[ACM Style]
Hyung-Seok Kim, Eun-Jin Kim, and Huy-Kang Kim. 2012. Network Forensic Evidence Generation and Verification Scheme. Journal of The Korea Institute of Information Security and Cryptology, 22, 4, (2012), 719-732. DOI: 10.13089/JKIISC.2012.22.4.719.