컴퓨터 포렌식스 기술

  • 이형우 (천안대학교 정보통신학부) ;
  • 이상진 (고려대학교 정보보호대학원) ;
  • 임종인 (고려대학교 정보보호대학원)
  • Published : 2002.10.01

Abstract

컴퓨터 범죄는 급격히 증가하고 있으나 일반적인 범죄에서와는 달리 컴퓨터 파일과 같은 무형의 정보는 증거물로 확보하는 것이 어렵기 때문에 기술적인 측면과 함께 법적 효력을 갖춘 증거물을 확보하기 위한 수집, 확보 및 효과적인 분석 기법이 제시되어야 한다. 이에 본 연구에서는 컴퓨터 포렌식스 기술을 정의하고 유형별로 분류하며, 컴퓨터 범죄 등에 대한 증거물 확보와 분석을 위한 절차 및 방법론 등을 고찰한다. 또한 효율적인 분석을 위해 국외에서 개발된 컴퓨터 포렌식스 도구에 대해 고찰하여, 인터넷 기술이 발전하고 정보화가 급속도로 확산되면서 그 중요성이 날로 증대하고 있는 컴퓨터 포렌식스 기술의 발전 방향을 제시하고자 한다.

Keywords

References

  1. Digital Evidence and Computer Crime Eoghan Casey
  2. Handbook of Computer Crime Investigation Eoghan Casey
  3. Cyber Forensics: A Field Manual for Collecting, Examining, and Preserving Evidence of Computer Crimes Albert j. Marcella(etc.)
  4. Computer Forensics and privacy Micheal A. Caloyannides
  5. Computer Forensics Incident Response Essentials Warren G. Kruse Ⅱ.(etc.)
  6. Incident Response Investigating Computer Crime Kevin Mandia;Chris Prosise
  7. Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations Orin Kerr
  8. Computer Security Basics Deborach Russel(etc.)
  9. Computer Communication Security Principles, Standard protocols and Techniques Warwich Ford
  10. Guidelines for Evidence Collection and Archiving, RFC 3227 D. Brezinksi;T.Killaea
  11. Electronic Crime Scene Investigation Electronic Crime Scene Investigation - A Guide for First Responders J. Ashcroft
  12. $6^{th}$ USENIX Security Symposium Secure Deletion of Data from Magnetic and Solid-State Memory Peter Gutmann
  13. 네트워크 침입탐지와 해킹분석 핸드북 Stephen Northcutt;Judy Novak
  14. Intrusion Signatures and Analysis Stephen Northcutt;Mark Cooper;Matt Fearnow;Karen Frederick
  15. EnCase V3.0 User Manual Guidance Software
  16. Forensic TOOLKIT User Guide AccessData Corp.