$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

클라우드 환경을 고려한 디지털 포렌식 프레임워크
Digital Forensics Framework for Cloud Computing 원문보기

한국항행학회논문지 = Journal of advanced navigation technology, v.17 no.1 = no.58, 2013년, pp.63 - 68  

이창훈 (서울과학기술대학교컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

최근 세계적인 경제위기 속에서 국내외의 기업들이 IT 투자를 보류하거나 예산을 대폭 삭감하고 있다. 이에 기업들은 IT 부문에 있어서의 비용 절감을 통한 위기 극복 방안을 모색하고 있으며, 이러한 상황에서 클라우드 컴퓨팅(Cloud Computing)은 위기 극복을 위한 최적의 솔루션으로 빠르게 부상하고 있다. 또한 디지털 포렌식 조사과정에서 조사 대상 시스템의 사용자가 클라우드 서비스를 사용했는지 여부는 추가적은 조사 대상의 선정에 매우 중요한 요소이다. Daum Cloud, Google Docs와 같은 클라우드 서비스를 사용하였을 경우, 로그인 정보를 획득하여 원격지의 클라우드 서비스에 접속이 가능한 경우가 있다. 이러한 경우에는 원격지의 증거 데이터를 수집할 수 있는다. 따라서 다양한 클라우드 서비스에서 데이터를 수집하고 분석하는 방안에 대하여 연구가 필요하다. 이에 본 연구에서는 서비스별 데이터 수집 및 분석 기법에 대해 연구하여 클라우드 환경을 고려한 디지털 포렌식 프레임워크를 제안한다.

Abstract AI-Helper 아이콘AI-Helper

Recently, companies seek a way to overcome their financial crisis by reducing costs in the field of IT. In such a circumstance, cloud computing is rapidly emerging as an optimal solution to the crisis. Even in a digital forensic investigation, whether users of an investigated system have used a clou...

주제어

#Digital Forensics   #Cloud Computing   #Digital Evidence  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

제안 방법

  • 현재 웹을 통해 서비스되고 있는 형식은 대부분 클라우드 형태로 다수의 대중을 위하여 인터넷 기반으로 운영되고 있다[5]. 본 장에서 윈도우(Windows) 시스템에서 대표적인 클라우드 서비스를 사용할 시에 생기는 흔적을 분석한다. 분석 대상 클라우드 서비스 목록은 표 1.
  • 클라이언트 관점에서 클라우드 서비스는 인터넷 서비스를 기반으로 제공되고 있다[2]. 사용자는 주로 웹브라우저를 통해 클라우드 서비스를 이용하기 때문에 웹브라우저의 사용 흔적을 중점적으로 분석한다. Internet Explorer를 비롯한 FireFox, Chrome, Safari 등 다양한 웹브라우저에서는 인터넷 사용 내역을 웹 브라우저 생성 파일에 기록한다.
  • 이러한 파일들에는 임시 인터넷 파일, 웹 캐쉬, 웹 히스토리 등이 포함되고 이를 분석해 서비스 사용 여부를 알 수 있다. 클라우드 서비스들 중에 응용프로그램을 제공하는데 사용 여부를 확인하기 위해 레지스트리를 분석한다. 일부 클라우드 서비스는 로그인 정보 등이 남는 경우도 있기 때문에 레지스트리는 필수적으로 조사해야한다[4].
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
클라우드 컴퓨팅이란 무엇인가? 그만큼 클라우드 컴퓨팅 기술은 21세기 세계 IT시장의 최대 화두이며, 국내에서도 이러한 IT 시장 흐름의 변화에 발맞추기 위해 기업과 정부 모두 분주하게 움직이고 있다. 미국 NIST(National Institute of Standards and Technology)는 클라우드 컴퓨팅을 “네트워크, 서버, 스토리지, 응용 프로그램 등과 같은 컴퓨팅 자원들의 공유된 풀에 언제든지 편리하게 네트워크로 접근가능한 방식의 모델”로 정의하고 있다. 즉, 사용자는 단말기를 사용하여 유선, 무선통신으로 인터넷에 접속만하면, IT 자원들을 필요한 때 필요한 만큼 빌려 쓰고 사용한 만큼 요금을 지불하는 형식의 서비스 형태이다.
클라우드 컴퓨팅 서비스를 사용하기 위해, 일반 사용자들은 어떠한 클라이언트 시스템을 사용하고 있는가? 클라우드 컴퓨팅 서비스를 사용하기 위해서는 어떠한 형태를 가지든지 클라이언트가 필요하며, 일반 사용자들은 데스크톱, 노트북, 태블릿 PC, 스마트폰 등과 같이 다양한 클라이언트 시스템을 사용하고 있다. 다양한 시스템에는 다양한 형태의 흔적이 존재하게 된다.
클라우드 컴퓨팅은 서비스의 형태에 따라 어떻게 분류할 수 있는가? 클라우드 컴퓨팅은 서비스의 형태에 따라 크게 3가지로 분류할 수 있다. 먼저 SaaS(Software as a Service)로 특별한 설치 과정 없이 웹브라우저로 응용 프로그램을 사용할 수 있는 서비스이다. 현재 문서 작성, 그림 편집 등 다양한 기능의 SaaS가 존재하며, 인터넷 연결이 가능한 환경에서 웹브라우저만 있으면 편리하게 사용할 수 있다. 다음으로 PaaS(Platform as a Service)는 응용프로그램 개발 환경을 제공하는 서비스로 Microsoft, Google 등의 기업에서 다양한 종류의 개발 환경을 제공하고 있다. 마지막으로 IaaS(Infrastructure as a Service)는 인프라(서버, 스토리지 등)를 제공하는 것으로 Amazon, IBM, Oracle, KT, SK, NHN 등 국내외 여러 기업에서 서비스하고 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (7)

  1. Emma Webb Hobsosn, "Digital Investigations in the Cloud" 

  2. Davic Mitchell Smith, David W. Cearley, Daryl C. Plummer, "Key Issues for Cloud Computing, 2009" 

  3. Enrique Castro-Leon, Bernard Golden and Miguel Gomez, "Cloud Computing Basics" 

  4. IAnewsletter, "Cyber Forensics in the Cloud" 

  5. Keyun Ruan, Ibrahim Baggili(PhD), Prof Joe Carthy, Prof Tahar Kechadi, University College Dublin, Zayed University, "Surbey on Cloud forensics and critical criteria for cloud forensic capability: A preliminary analysis" 

  6. Keith J. Jones, Forensic Analysis of Internet Explorer Activity Files. Foundstone, http://www.foundsrone. com/us/pdf/ wp_index_dat.pdf, 2003. 

  7. D.Reilly, C Wren, T.Berry, "Cloud Computing: Forensic Challenges for Law Enforcement", School of Computing and Mathematical Sciences, Liverpool John Moores University, UK. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로