DOI QR코드

DOI QR Code

Modeling of Collection Process for Real-time Forensic Data

포렌식 데이터의 실시간 수집 절차 모델링

  • Published : 2009.12.31

Abstract

This study proposes a model of collection process for real-time forensic data, in which the manager was to respond to infringement incidents in terms of system operation and inspection and to collect, analyze and restore forensic data immediately after an incident took place. The suggested model was modeled in seven processes according to functional elements. Unlike the old and managerial forensic processes, the model allowed the manager to react to infringement incidents in the aspects of system operation and inspection and to follow the processes of collecting, analyzing, and restoring forensic data in case of an incident. There also was a feedback process designed towards the step of gathering forensic data through the stages of systematizing reaction strategies in order that he or she be able to bring about comprehensive and structural responses to an incident like the former processes in which it is difficult to bring about instant responses.

본 논문에서는 관리자가시스템 운영과 감사 측면에서 침해사고에 대응하고 사고 발생 즉시 포렌식 데이터를 수집 분석 및 복구할 수 있는 포렌식 데이터의 실시간 수집 절차 모델을 제안한다. 제안한 모델은 기능 요소별로 구별된 7단계 절차를 가지며 추상적이고 관리적인 기존의 포렌식 절차와는 달리, 관리자가 시스템 운영과 감사 측면에서 침해사고에 대응하고, 사고 발생시 포렌식 데이터를 수집 분석 및 복구할수 있는 절차들이 포함되어 있다. 또한 즉각적인 대응이 어려운 경우 기존의 절차와 마찬가지로 종합적이고 조직적인 대응이 가능하도록 대응 전략 체계화 단계를 통한 포렌식 데이터 수집 단계로의 피드백 절차를 둔다.

Keywords

References

  1. Palmer, Gary L., "A Road Map for Digital Forensics Research - Report from the First Digital Forensics Research Workshop (DFRWS)," 2003
  2. N. L. Beebe, J. G. Clark, "A Hierarchical, Objectives-Based Framework for the Digital Investigations Process," Digital Forensics Research Workshop (DFRWS), 2004.
  3. DoJ, "Electronic Crime Scene Investigation - A Guide for First Responders," U.S. Department of Justice, pp. 1-82. 2001
  4. Kevin Mandia & Chris Prosise, "Incident Response : Investigating Computer Crime," Osborne/McGraw-Hill, 2001.
  5. Kevin Mandia, Chris Prosise and Matt Pepe, "Incident Response & Computer Forensics. (Second ed.)," McGraw-Hill/Osborne, Emeryville, 2003.
  6. "침해사고 분석 절차 가이드," 한국정보보호진흥원, 2006년 11월
  7. 오세민, "컴퓨터 포렌식스를 위한 휘발성 정보 수집 분석 시스템 설계 및 구현," 대전대학교 박사학위논문, 2007년 2월.
  8. Ieong R. S. C. (2006), 'FORZA -Digital forensics investigation framework that incorporate legal issues", Digital Forensics Research Workshop (DFRWS), 2006.
  9. Ieong R. S. C. and Chau H. C. (2007), "Deriving case specific live forensics investigation procedures from FORZA," ACM SAC 2007.
  10. 이형우, "컴퓨터 포렌식스 기술," 한국정보보호학회 제12권 제5호, 8-16쪽, 2001년 10월.
  11. 정익래, 홍도원, 정교일, "디지털 포렌식 기술 및 동향," 전자 통신 동향분석 제22권 제1호. 2007년 2월.