Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2005.05a
- /
- Pages.1169-1172
- /
- 2005
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Enterprise Security Management System with Pre-Forensic policy
Pre-Forensic 정책을 도입한 통합보안관리시스템 연구
- Choi, Dae-Soo (Internet Security Lab, IGLOO Security) ;
- Lee, Yong-Kyun (Internet Security Lab, IGLOO Security) ;
- Kim, Sung-Rak (Dept. of Computer Information, Osan College)
- Published : 2005.05.13
Abstract
컴퓨터 포렌식절차에서 증거물 획득은 중요한 부분이다. 컴퓨터 포렌식의 여러 원칙 중 신속성의 원칙은 휘발성 정보의 획득유무와 관계가 있다. 기존 통합보안관리시스템(ESM: Enterprise Security Management) 은 보안이벤트중심으로 정보를 수집한다. 컴퓨터 포렌식에서 중요한 휘발성 시스템 포렌식 정보와 네트웍 포렌식 정보는 수집하지 않는다. 본 논문에서는 통합보안관리시스템에 Pre-Forensic 정책을 도입하여 기존 보안경보기능에 포렌식 데이터 수집 대응방안을 추가한 새로운 통합 보안관리시스템 모델을 제안한다. 제안 시스템은 무결성이 보장되는 많은 증거를 수집할 수 있으며 향상된 컴퓨터 포렌식 증거물 획득 방법을 제시한다.
Keywords