Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

소프트웨어 참조 데이터세트 구축 동향

  • Published : 2008.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

디지털 포렌식에서 증거 데이터 분석의 효율성을 높이기 위해서는 잘 알려진 파일을 분석 대상에서 제외하거나, 특정 파일의 존재여부에 대한 검사가 필요하다. 이를 위하여, 시스템 파일, 폰트 파일, 응용 프로그램 파일 등 분석이 필요없는 파일 및 루트킷, 백도어, 익스플로잇 코드 등 악성 파일에 대한 해쉬 값을 미래 계산하여 저장해 둔 것을 소프트웨어 참조 데이터세트라고 한다. 이 논문에서는 소프트웨어 참조 데이터세트 구축에 대한 주요 동향에 대하여 살펴본다. 특히, 소프트웨어 참조 데이터세트 구축을 주도하고 있는 미국의 NSRL RDS에 대하여 활용가능성 측면에서 구체적으로 살펴본다. NSRL RDS에 대한 분석결과 실제 컴퓨터 포렌식 도구에서 활용하기 매우 어렵다는 사실을 알 수 있다.

Keywords

References

  1. NIST의 NSRL RDS, http://www.nsrl.nist.gov/
  2. NDIC의 HashKeeper, http://groups.yahoo.com/group/hashkeeper
  3. SUN의 Fingerprint DB, http://sunsolve.sun.com/pub-cgi/fileFingerprints.pl
  4. Rootkit Hunter, http://www.rootkit.nl
  5. CyberAbuse RootkitID, http://rk.cyberabuse.org
  6. HashDig, http://ftimes.sourceforge.net/FTimes/HashDig.shtml
  7. 표월성, 이상진, '컴퓨터 포렌식을 위한 한국형 RDS 구축,' p. 545-p.550, 한국정보보호학회 하계정보학술대회 논문집 Vol. 16, No. 1