구글 아카이빙 데이터 기반 멀티 행위 분석

Vol. 33, No. 5, pp. 737-751, 10월. 2023
10.13089/JKIISC.2023.33.5.737, Full Text:
Keywords: Cloud, Google, Archiving Service, digital forensic, Multi-Behavior Analysis
Abstract

기업 및 개인의 데이터가 온프레미스 환경에서 클라우드로 이동하면서 클라우드 포렌식 중요성이 증가하고 있다. 클라우드 데이터는 모바일 기기부터 데스크톱 등 여러 장치에 저장될 수 있으며, 연동된 계정과 클라우드 서비스로부터 생성되는 정보 등 다양한 행위 아티팩트가 존재한다. 그러나 데이터의 분산 저장과 아티팩트 연계성 부족 등 클라우드의 환경적 제약으로 인해 디지털 증거를 확보하고 분석하는 것에 한계점이 있다. 이를 해결할 수 있는 수단 중 하나로 아카이빙 서비스가 있으며, 대표적으로 구글의 Takeout이 있다. 본 논문에서는 아카이빙 데이터 기반의 클라우드 포렌식을 위해 사용자 행위 데이터를 분석하고 수사 관점에서 필요한 항목을 선별한다. 또한 아티팩트의 연관성과 멀티 행위를 유의미하게 판단하기 위해 선별한 데이터를 시간 정보 기준으로 분석하는 과정과 웹 기반 시각화를 제안한다. 이를 통해 클라우드 데이터 증거수집의 중요성이 증가함에 따른 아카이빙 데이터의 활용 가치를 보여주고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김예은, 김성민, 홍사라, "Multi-Behavior Analysis Based on Google Archiving Data," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 5, pp. 737-751, 2023. DOI: 10.13089/JKIISC.2023.33.5.737.

[ACM Style]
김예은, 김성민, and 홍사라. 2023. Multi-Behavior Analysis Based on Google Archiving Data. Journal of The Korea Institute of Information Security and Cryptology, 33, 5, (2023), 737-751. DOI: 10.13089/JKIISC.2023.33.5.737.