로그 체인을 고려한 디지털증거지도 작성

Vol. 24, No. 3, pp. 523-534, 6월. 2014
10.13089/JKIISC.2014.24.3.523, Full Text:
Keywords: incident response forensic, evidence map, log chain, windows artifacts
Abstract

컴퓨터 침해사고 대응 시 침입경로를 파악하는데 많은 시간을 소비하므로 피해 범위가 확대되거나 침해사고 발생의 원인을 밝힐 주요 증거를 유실하게 된다. 이로 인해 동일한 원인의 침해사고가 재발하고 있다. 이 논문에서는 침입자를 신속하고 정확하게 찾아낼 수 있도록 침해사고 발생 전, 디지털증거지도 작성을 제안한다. 디지털증거지도는 다양한 IT장비와 소프트웨어가 만들어 내는 머신 데이터간의 연결 고리가 그물 형태로 만들어진다. 연결 고리는 다양한 외부요인에 민감하기 때문에 지속적인 관리가 필요하다. 침해사고 발생 전, 유효한 디지털증거지도를 숙지함으로써 침해사고 발생 시 신속히 대응하여 피해 범위를 축소하며 침입경로를 제거하여 침해사고 재발을 방지한다. 디지털증거지도는 로그뿐만 아니라 컴퓨터에서 발생하는 다양한 아티팩트들을 채용함으로써 고도화된 APT 공격과 안티-포렌식 기법에 효과적으로 대응한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Park and S. Lee, "Build a Digital Evidence Map considered Log-Chain," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 3, pp. 523-534, 2014. DOI: 10.13089/JKIISC.2014.24.3.523.

[ACM Style]
Hojin Park and Sangjin Lee. 2014. Build a Digital Evidence Map considered Log-Chain. Journal of The Korea Institute of Information Security and Cryptology, 24, 3, (2014), 523-534. DOI: 10.13089/JKIISC.2014.24.3.523.