Usage of System Restore Point in Digital Forensics

Yun, Sun-Mi;Lee, Seok-Hee;Lee, Sang-Jin;

한국방송∙미디어공학회:학술대회논문집 (Proceedings of the Korean Society of Broadcast Engineers Conference)

한국방송∙미디어공학회 (The Korean Institute of Broadcast and Media Engineers)

포렌식 관점에서의 시스템 복원지점 활용 방안

Usage of System Restore Point in Digital Forensics

윤선미 (고려대학교 정보보호기술연구센터) ;
이석희 (고려대학교 정보보호기술연구센터) ;
이상진 (고려대학교 정보보호기술연구센터)

Yun, Sun-Mi (Center for Information Security Technologies, Korea University) ;
Lee, Seok-Hee (Center for Information Security Technologies, Korea University) ;
Lee, Sang-Jin (Center for Information Security Technologies, Korea University)

발행 : 2008.02.02

PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

디지털 증거분석 단계에서 조사관은 용의자 시스템을 통해 사건 날짜와 시간에 실행된 응용 프로그램이나 악성 프로그램의 설치 여부 등을 유추하여 관련 증거를 발견할 수 있다. 그러나 대부분의 범죄자는 혐의 부인을 위해 대상 시스템에서 특정 프로그램의 설치 및 사용 정보를 삭제하여 증거를 인멸한다. 이와 같이 디지털 포렌식 조사를 방해하는 기술이나 도구와 관련된 분야를 안티포렌식(Anti-Forensics)이라 한다. 사이버 범죄의 증가로 인해 디지털 포렌식 기술이 발전할수록 범죄의 흔적을 남기지 않기 위한 안티포렌식 기술 또한 발전하고 있다. 이러한 안티포렌식에 대응하기 위해, 본 논문에서는 프로그램 사용 또는 설치와 같은 흔적을 시스템에서 삭제한 경우 시스템 복원지점을 이용한 증거탐지 방법을 제시한다. 또한 실제 발생 가능한 상황을 예로 들어 설명하고 수사 시 유용하게 쓰일 수 있는 도구 개발에 대한 계획을 제시한다.

한국방송∙미디어공학회:학술대회논문집 (Proceedings of the Korean Society of Broadcast Engineers Conference)

포렌식 관점에서의 시스템 복원지점 활용 방안

Usage of System Restore Point in Digital Forensics

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)