자동화된 침해사고대응시스템에서의 네트웍 포렌식 정보에 대한 정의
- 발행기관 고려대학교 정보보호대학원
- 발행년도 2004
- 학위명 박사
- 학과 정보보호대학원:정보보호
- 식별자(기타) DL:000014914184
- 서지제어번호 000045212987
초록/요약
포렌식에 관한 연구는 현재까지 피해 컴퓨터에 남은 흔적을 수집하고 가공, 보관하는 시스템 포렌식에 치우쳐 있었다. 최근들어 단순히 피해 컴퓨터에 남은 흔적만을 분석하는 것이 아닌 컴퓨터 시스템이 속한 전체 네트웍에서 침입 관련 정보를 얻고 분석하려는 네트웍 포렌식에 대한 연구가 활발하다. 특히나 자동화된 침해사고대응시스템에서는 전체 네트웍에 대한 침입 흔적을 다루어야 하기 때문에 네트웍 포렌식의 중요성이 크다고 할 수 있다. 본 논문에서는 자동화된 침해사고대응시스템에서 네트웍 포렌식 정보로서 수집되어야 할 정보들을 정의하고 정의된 정보들을 가상의 침해사고 시나리오를 통해 확인한다.
more목차
제 1 절 서론 ‥‥‥‥‥‥‥‥‥‥ ‥‥‥‥‥‥‥‥‥‥ 1
제 2 절 자동화된 침해사고대응시스템에서의 네트웍 포렌식 개요‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 3
2.1 자동화된 침해사고대응시스템에 대한 정의‥‥‥‥‥‥ 3
2.2 포렌식에 대한 고찰 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 5
2.2.1 포렌식 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 5
2.2.2 시스템 포렌식 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 7
2.2.3 네트웍 포렌식 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 8
2.2.3.1네트웍 포렌식 정보의 범위(SCOPE) ‥‥ 9
2.2.3.2네트웍 포렌식 정보의 연구 동향 ‥‥‥ 10
2.3 자동화된 침해사고대응시스템에서의 포렌식 및 네트웍 포렌식의 중요성 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 10
제 3 절 자동화된 침해사고대응시스템에서의 전체 포렌식 시스템 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 12
제 4 절 자동화된 침해사고대응시스템을 위한 네트웍 포렌식 정보 정의 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 15
4.1 네트웍 장비 - 라우터(Router) ‥‥‥‥‥‥‥‥‥‥‥ 16
4.2 네트웍 장비 - 스위치(switch) ‥‥‥‥‥‥‥‥‥‥‥18
4.3 정보보호장비 - 방화벽(Firewall) ‥‥‥‥‥‥‥‥‥‥ 19
4.4 정보보호장비 - 가상사설망(VPN) ‥‥‥‥‥‥‥‥‥ 20
4.5 정보보호장비 - 침입탐지시스템(IDS) ‥‥‥‥‥‥‥‥ 20
4.6 취약점 정보 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 21
제 5 절 침해사고 시나리오를 통한 네트웍 포렌식 정보에 대한
증명 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 23
5.1 테스트 준비 사항 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 24
5.2 첫 번째 시나리오 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 25
5.2.1 시나리오 생성 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 26
5.2.2 테스트 진행 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 26
5.2.3 수집된 정보의 분석 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥27
5.3 두 번째 시나리오 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥28
5.3.1 시나리오 생성‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 28
5.3.2 테스트 진행 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 29
5.3.3 수집된 정보의 분석 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥31
5.4 세 번째 시나리오 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 31
5.4.1 시나리오 생성‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 31
5.4.2 테스트 진행 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 32
5.4.3 수집된 정보의 분석 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥34
제 6 절 결론 및 향후 연구 방향 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥35
제 7 절 참고문헌 ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥36
