DOI QR코드

DOI QR Code

Implementation of Digital Evidence Collection through Live Forensics

라이브 포렌식을 통한 디지털 증거 수집 구현

  • Won-hui Lee (Div. of Computer Engineering and artificial intelligence, Pukyong National University) ;
  • Ji-hoon Lee (Div. of Computer Engineering and artificial intelligence, Pukyong National University) ;
  • Chae-hyeok Ahn (Div. of Computer Engineering and artificial intelligence, Pukyong National University) ;
  • Su-min Woo (Div. of Computer Engineering and artificial intelligence, Pukyong National University) ;
  • Sang Uk Shin (Div. of Computer Engineering and artificial intelligence, Pukyong National University)
  • 이원희 (부경대학교 컴퓨터.인공지능공학부) ;
  • 이지훈 (부경대학교 컴퓨터.인공지능공학부) ;
  • 안채혁 (부경대학교 컴퓨터.인공지능공학부) ;
  • 우수민 (부경대학교 컴퓨터.인공지능공학부) ;
  • 신상욱 (부경대학교 컴퓨터.인공지능공학부)
  • Published : 2023.11.02

Abstract

본 연구는 사용자가 USB에 내장된 스크립트를 실행하여 실시간으로 활성 및 비활성 데이터를 수집하는 라이브 포렌식 도구의 개발에 관한 것이다. 이 도구는 컴퓨터에 USB를 삽입하고 특정 스크립트를 실행하여 중요한 디지털 증거물을 추출하고 분석하는 기능을 제공한다. 도구는 Linux와 Windows 운영 체제용 32비트 및 64비트 버전으로 제작되었으며, 대량의 데이터 처리 시간과 저장 공간 문제를 해결하여 필요한 특정 데이터만 신속하게 추출할 수 있는 효율적인 방법을 제공한다. 이 도구는 활성 데이터와 비활성 데이터를 수집하며, 활성 데이터에는 레지스터, 네트워크 정보, 프로세스 정보, 사용자 정보 등이 포함되며, 비활성 데이터에는 메타데이터, 시스템 설정 정보, 로그 파일 등이 포함된다. 이 연구에서는 라이브 포렌식 도구의 사용 방법과 수집된 결과, 데이터 분석 방법, 그로 인한 보안 이점에 대해 다루고 있다.

Keywords