Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2023.11a
- /
- Pages.188-189
- /
- 2023
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Implementation of Digital Evidence Collection through Live Forensics
라이브 포렌식을 통한 디지털 증거 수집 구현
- Won-hui Lee (Div. of Computer Engineering and artificial intelligence, Pukyong National University) ;
- Ji-hoon Lee (Div. of Computer Engineering and artificial intelligence, Pukyong National University) ;
- Chae-hyeok Ahn (Div. of Computer Engineering and artificial intelligence, Pukyong National University) ;
- Su-min Woo (Div. of Computer Engineering and artificial intelligence, Pukyong National University) ;
- Sang Uk Shin (Div. of Computer Engineering and artificial intelligence, Pukyong National University)
- 이원희 (부경대학교 컴퓨터.인공지능공학부) ;
- 이지훈 (부경대학교 컴퓨터.인공지능공학부) ;
- 안채혁 (부경대학교 컴퓨터.인공지능공학부) ;
- 우수민 (부경대학교 컴퓨터.인공지능공학부) ;
- 신상욱 (부경대학교 컴퓨터.인공지능공학부)
- Published : 2023.11.02
Abstract
본 연구는 사용자가 USB에 내장된 스크립트를 실행하여 실시간으로 활성 및 비활성 데이터를 수집하는 라이브 포렌식 도구의 개발에 관한 것이다. 이 도구는 컴퓨터에 USB를 삽입하고 특정 스크립트를 실행하여 중요한 디지털 증거물을 추출하고 분석하는 기능을 제공한다. 도구는 Linux와 Windows 운영 체제용 32비트 및 64비트 버전으로 제작되었으며, 대량의 데이터 처리 시간과 저장 공간 문제를 해결하여 필요한 특정 데이터만 신속하게 추출할 수 있는 효율적인 방법을 제공한다. 이 도구는 활성 데이터와 비활성 데이터를 수집하며, 활성 데이터에는 레지스터, 네트워크 정보, 프로세스 정보, 사용자 정보 등이 포함되며, 비활성 데이터에는 메타데이터, 시스템 설정 정보, 로그 파일 등이 포함된다. 이 연구에서는 라이브 포렌식 도구의 사용 방법과 수집된 결과, 데이터 분석 방법, 그로 인한 보안 이점에 대해 다루고 있다.
Keywords