클라우드 서비스 이용자의 증가로 클라우드 스토리지상에 개인이 생성한 중요한 파일이 다수 존재한다. 즉, 클라우드 사용 흔적은 주요 증거가 될 수 있기에 조사할 필요성이 있다. 클라우드 서비스를 조사하는 방법에는 스토리지 서버 공급자(CSP:Cloud Service Provider)를 이용하여 조사하는 방법과 클라이언트를 조사하는 방법이 있다. 이 중 본 논문에서는 클라이언트 컴퓨터를 조사할 수 있는 도구(Cloud Artifact)를 개발하였다. Cloud Artifact는 Google Drive, Dropbox, Evernote, N드라이브, Daum 클라우드, Ucloud, LG Cloud, T 클라우드, iCloud 9가지 클라우드 서비스 아티팩트를 수집 및 분석한다.
클라우드 서비스 이용자의 증가로 클라우드 스토리지상에 개인이 생성한 중요한 파일이 다수 존재한다. 즉, 클라우드 사용 흔적은 주요 증거가 될 수 있기에 조사할 필요성이 있다. 클라우드 서비스를 조사하는 방법에는 스토리지 서버 공급자(CSP:Cloud Service Provider)를 이용하여 조사하는 방법과 클라이언트를 조사하는 방법이 있다. 이 중 본 논문에서는 클라이언트 컴퓨터를 조사할 수 있는 도구(Cloud Artifact)를 개발하였다. Cloud Artifact는 Google Drive, Dropbox, Evernote, N드라이브, Daum 클라우드, Ucloud, LG Cloud, T 클라우드, iCloud 9가지 클라우드 서비스 아티팩트를 수집 및 분석한다.
As the cloud services users' increase, there are important files created by individual in cloud storage. Thus, investigation of cloud artifact should be conducted. There are two methods of analyzing cloud service, one is that investigates cloud server provider (CSP), and another is that investigates...
As the cloud services users' increase, there are important files created by individual in cloud storage. Thus, investigation of cloud artifact should be conducted. There are two methods of analyzing cloud service, one is that investigates cloud server provider (CSP), and another is that investigates client. In this paper, we presents an automated framework to detect the altered artifact and developes a tool that detects the cloud artifact. We also developed Cloud Artifact Tool that can investigate client computer. Cloud Artifact Tool provides feature of collection and analysis for the services such as Google Drive, Dropbox, Evernote, NDrive, DaumCloud, Ucloud, LG Cloud, T Cloud and iCloud.
As the cloud services users' increase, there are important files created by individual in cloud storage. Thus, investigation of cloud artifact should be conducted. There are two methods of analyzing cloud service, one is that investigates cloud server provider (CSP), and another is that investigates client. In this paper, we presents an automated framework to detect the altered artifact and developes a tool that detects the cloud artifact. We also developed Cloud Artifact Tool that can investigate client computer. Cloud Artifact Tool provides feature of collection and analysis for the services such as Google Drive, Dropbox, Evernote, NDrive, DaumCloud, Ucloud, LG Cloud, T Cloud and iCloud.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 클라우드 아티팩트 자동 수집 및 분석 시스템을 제안한다. 해당 시스템의 특징은 소스 코드 수정을 간소화하기 위해 Config.
클라우드 서비스의 경우, 현장에서 웹 클라우드 접속기록과 설치된 클라우드 프로그램 사용 흔적을 직접 확인해야하므로 시간이 많이 소요되어 자동화된 도구가 필요하다. 본 논문에서는 이러한 문제점을 해결하기 위해 클라우드 아티팩트 자동 수집 분석 도구(Cloud Artifact)를 개발하였다[11]. 이 도구는 서비스 프로그램의 빈번한 업데이트로 인해 지속적인 관리가 필요하다.
본 논문에서는 변경된 아티팩트를 탐지하는 업데이트 자동화 탐지 시스템을 제시하고, 클라우드 아티팩트를 자동으로 수집하고 분석하는 도구를 제안한다. 2장에서는 클라우드 서비스 업데이트 자동화 탐지 체계를 제시하고, 3장에서는 클라우드 아티팩트 수집 및 분석 시스템에 대해 설명한다.
제안 방법
과 같이 작동된다. 먼저, 클라우드 서비스의 설치프로그램을 다운받은 뒤, 해시 값을 이용하거나 설치파일의 버전을 확인하여 업데이트가 있었는지 확인한다. 업데이트 확인은 앞에 업데이트 현황에서 나온 결과처럼 2~3주에 한번씩(15일) 업데이트를 확인한다.
txt 파일을 이용하였다. 그리고 클라우드 아티팩트에 대한 표준 스키마를 제시하고 서비스별로 각기 다른 시간정보를 확인하였다.
과거 클라우드 아티팩트와 최신 클라우드 아티팩트를 비교해보았다[2]. Windows의 변경된 아티팩트 확인 결과, Appendix 1과 같이 데이터베이스 스키마나 로그파일 그리고 폴더경로가 변경된 것을 확인하였다.
이를 활용하면 수사관이 분석 시, 타임라인을 통해 데이터의 사용 흐름을 빨리 파악할 수 있다. 타임라인 테이블은 로컬 컴퓨터에 설정된 UTC 시간을 기준으로 적용하였다.
레지스트리 파일, 웹 브라우저 관련 파일(IE,Chrome, Safari, FireFox, Opera의 히스토리), 로그 파일 등이 추출되면, 분석 모듈이 분석할 정보를 표준화된 데이터베이스에 저장한다. 마지막으로, 통합 데이터베이스를 이용하여 조사자는 증거를 분석한다. 통합 데이터베이스에서 확인할 수 있는 내용은 클라우드 사용흔적, URL 행위 분석, 아이디, 로그 파일, 클라우드 서비스 이용 타임라인이다.
대상 데이터
1)에서도 구동 가능하다. 수집 및 분석 가능한 서비스는 Google Drive, Dropbox, Evernote, N드라이브, Daum 클라우드, Ucloud, LG Cloud, T 클라우드, iCloud 총 9개다.
이론/모형
본 논문에서는 클라우드 아티팩트 자동 수집 및 분석 시스템을 제안한다. 해당 시스템의 특징은 소스 코드 수정을 간소화하기 위해 Config.txt 파일을 이용하였다. 그리고 클라우드 아티팩트에 대한 표준 스키마를 제시하고 서비스별로 각기 다른 시간정보를 확인하였다.
성능/효과
과거 클라우드 아티팩트와 최신 클라우드 아티팩트를 비교해보았다[2]. Windows의 변경된 아티팩트 확인 결과, Appendix 1과 같이 데이터베이스 스키마나 로그파일 그리고 폴더경로가 변경된 것을 확인하였다. 이와 같이 업데이트를 통해 기존 아티팩트가 데이터의 위치가 변경된다거나 데이터가 없어지고 새로운 데이터가 다른 형태로 쌓일 수 있으므로 주기적인 확인이 필요하다.
후속연구
마지막으로 4장에서는 결론을 기술한다. 업데이트 자동화 탐지 시스템을 통해 주기적으로 변경된 아티팩트를 확인할 수 있으며, 자동 수집 및 분석 도구를 통해서 빠르게 클라우드 서비스 사용여부를 판별할 수 있을 것이다.
향후에는 Windows 뿐만 아니라 다양한 운영체제(Mac, iOS, Android)도 클라우드 아티팩트를 분석할 수 있도록 연구하고 모듈을 업데이트 할 것이다. 또한 앞에서 제시한 클라우드 서비스 업데이트 자동화 탐지 프레임 워크도 구현할 예정이다.
향후에는 Windows 뿐만 아니라 다양한 운영체제(Mac, iOS, Android)도 클라우드 아티팩트를 분석할 수 있도록 연구하고 모듈을 업데이트 할 것이다. 또한 앞에서 제시한 클라우드 서비스 업데이트 자동화 탐지 프레임 워크도 구현할 예정이다.
질의응답
핵심어
질문
논문에서 추출한 답변
클라우드 서비스를 조사하는 방법으로는 무엇이 있는가?
즉, 클라우드 사용 흔적은 주요 증거가 될 수 있기에 조사할 필요성이 있다. 클라우드 서비스를 조사하는 방법에는 스토리지 서버 공급자(CSP:Cloud Service Provider)를 이용하여 조사하는 방법과 클라이언트를 조사하는 방법이 있다. 이 중 본 논문에서는 클라이언트 컴퓨터를 조사할 수 있는 도구(Cloud Artifact)를 개발하였다.
본 논문에서 개발한 클라이언트 컴퓨터를 조사할 수 있는 도구가 분석을 지원하는 클라우드 서비스 아티팩트로는 어떤 것들이 있는가?
이 중 본 논문에서는 클라이언트 컴퓨터를 조사할 수 있는 도구(Cloud Artifact)를 개발하였다. Cloud Artifact는 Google Drive, Dropbox, Evernote, N드라이브, Daum 클라우드, Ucloud, LG Cloud, T 클라우드, iCloud 9가지 클라우드 서비스 아티팩트를 수집 및 분석한다.
범죄 조사 시에 자동화된 클라우드 서비스 도구가 필요한 이유는?
클라우드 포렌식 절차에 대한 많은 연구가 진행되었지만, 관련 도구가 없어 일선 수사관들이 이러한 연구를 활용하기에 많은 어려움이 있었다. 클라우드 서비스의 경우, 현장에서 웹 클라우드 접속기록과 설치된 클라우드 프로그램 사용 흔적을 직접 확인해야하므로 시간이 많이 소요되어 자동화된 도구가 필요하다. 본 논문에서는 이러한 문제점을 해결하기 위해 클라우드 아티팩트 자동 수집 분석 도구(Cloud Artifact)를 개발하였다[11].
H. Chung, J. Park, S. Lee and C. Kang, "Digital forensic investigation of cloud storage services," Digital Investigation, vol. 9, no. 2, pp.81-95, Nov. 2012.
Application Update History Checking Site, https://www.appannie.com/
Hyounghwan Kim, Dohyun Kim, Jungheum Park and Sangjin Lee, "The Automatic Extraction System of Application Update Information in Android Smart Device," Journal of The Korea Institute of information Security & Cryptology, 24(2), pp. 345-352, Apr.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.