Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2014.11a
- /
- Pages.460-463
- /
- 2014
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Log Acquisition of the OpenStack Platform for Cloud Forensic
클라우드 포렌식을 위한 오픈스택 플랫폼에서 로그데이터 수집
- Han, Su bin (Interdisciplinary Program of Information Security, Graduate School, Pukyong National University) ;
- Lee, Byung-Do (Interdisciplinary Program of Information Security, Graduate School, Pukyong National University) ;
- Shim, Jongbo (Dept. of IT Convergence and application Eng, Pukyong National University) ;
- Shin, Sang Uk (Dept. of IT Convergence and application Eng, Pukyong National University)
- 한수빈 (부경대학교 대학원 정보보호학(협)) ;
- 이병도 (부경대학교 대학원 정보보호학(협)) ;
- 심종보 (부경대학교 IT 융합응용공학과) ;
- 신상욱 (부경대학교 IT 융합응용공학과)
- Published : 2014.11.05
Abstract
클라우드 컴퓨팅의 많은 장점에도 불구하고 클라우드 컴퓨팅은 보안이슈는 줄어들지 않으며, 특히 디지털 포렌식은 실질적인 기능을 수행하기에 미비한 실정이다. 최근, 다양한 사이버 범죄가 증가하면서 클라우드 컴퓨팅 환경은 사이버 범죄에 노출되어 있으며 악의적인 공격의 위험을 가지고 있다. 클라우드 포렌식은 자원이 가상공간에 존재할 수 있고, 증거 데이터가 물리적으로 분산되어 있기 때문에 기존의 포렌식 수사와는 다르게 접근해야 한다. 또한, 클라우드 기반 포렌식에서 획득 가능한 증거 데이터에 대한 정의가 되어 있지 않아서 증거 데이터를 수집하는데 어려움을 겪는다. 이에 본 논문에서는 오픈스택 플랫폼을 이용한 클라우드 환경을 구축하고, 클라우드 플랫폼 기반 포렌식을 위해 획득 가능한 로그 데이터에 대해 정리하고, 실제 획득 가능한 로그를 수집 및 분석하고, 클라우드 컴퓨팅 플랫폼기반 포렌식의 한계점과 해결방안을 알아본다.
Keywords