macOS의 Apple Unified Log 기반 사용자 행위 분석 기법 연구
A Study on User Behavior Analysis Techniques Leveraging macOS’s Apple Unified Log
- 주제(키워드) Digital Forensics , macOS , Apple Unified Log , User Behavior Analysis , 디지털포렌식 , macOS , Apple Unified Log , 사용자 행위 분석
- 발행기관 한국디지털포렌식학회
- 총서유형 Journal
- DOI http://dx.doi.org/10.22798/KDFS.2024.18.5.50
- KCI ID ART003167953
- 본문언어 한국어
초록/요약
macOS는 10.12 Sierra부터 애플 시스템 로그(Apple System Log, ASL)와 일반 텍스트 로그를 대체하기 위해 독자적인 통합 로깅 시스템(Unified Logging System, ULS)을 도입했다. 기존 macOS 연구에서는 많은 분석 방법론을 제시하고 있지만, ULS를 통해 기록되는 애플 통합 로그(Apple Unified Log, AUL)가 시스템이나 응용프로그램 실행 관련 로그 등 포렌식 조사에 유용한 정보들이 포함되어고 언급하는 정도에만 그치고 있으며 현재 AUL에 대한 상세한 분석 진행은 미비한 실정이다. 본 논문에서는 macOS 시스템에서 PC 사용자 행위별 카테고리 및 데이터 타입을 분류하였으며 AUL로부터 확인할 수 있는 사용자 행위를 체계적으로 분류하여 식별할 수 있도록 하는 분석 기법을 연구하였다. 또한 기존에 알려진 로그 및 아티팩트와 비교하여 AUL을 통해 획득할 수 있는 정보와 획득할 수 없는 정보를 정리했다. 이를 바탕으로 다른 시스템 로그와 결합하여 사용자 행위를 분석하는 방법을 제안한다. 제안하는 분석 기법을 통해 위치값, 파일명과 같은 정보를 추가적으로 수집 가능했으며 사용자 행위를 포렌식적으로 해석할 수 있음을 확인하였다. 마지막으로 분석 결과에 대해 시각적인 리포트를 생성하는 웹 기반 사용자 행위 분석 시스템을 설계 및 구현하고 가상 시나리오를 통해 도구의 실효성을 확인하였다.
more