The Journal of Society for e-Business Studies (한국전자거래학회지)

Society for e-Business Studies (한국전자거래학회)
권호 표지

An Implementation of Audit System Applying Forensic Analysis Technology over Network Nodes

네트워크 노드에 대한 포렌식 분석기법을 적용한 감사시스템의 구현

  • Published : 2009.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

As the situations that important evidences or clues are found in digital information devices increase, digital forensic technology is widely applied. In this paper, forensic based audit system is implemented by associating forensic analysis system with agent system which monitors and collects data for analysis in storage devices over distributed network nodes. Forensic audit system implemented in this paper can prevent, audit and trace the computer related crimes in IT infrastructure by real time monitoring and evidence seizure.

중요한 증거 또는 단서가 컴퓨터를 포함된 디지털 정보기기 내에 존재하는 경우가 증가함에 따라 디지털 포렌식 기술은 광범위하게 적용되고 있다. 본 논문에서는 네트워크에 분산되어 있는 다양한 디지털 정보기기 내에 증거나 단서가 존재하는 경우 저장매체의 모니터링을 통한 분석자료 수집 에이전트와 포렌식 분석 시스템을 연계한 포렌식 감사 시스템을 구현하였다. 본 논문에서 구현한 포렌식 감사 시스템은 기존 시스템에서 제공하지 않는 네트워크를 통한 실시간 감시와 증거 자료를 남김으로써 IT 인프라 환경에서의 사고나 범죄를 예방하거나 추적 감시할 수 있다.

Keywords

References

  1. 한국정보보호센터, 정보통신부, 정보통신 기반구조 보호기술 개발, 1999.
  2. 양근원, “디지털 포렌식과 법적 문제 고찰”, 형사정책연구 제17권, 제2호, 2006.
  3. 황현욱, 김민수, 노붕남, 임재명, “컴퓨터 포렌식스 : 시스템 포렌식스 동향과 기술”, 정보보학회, 2003.
  4. Brian Carrier, Addison Wesley, File System Forensic Analysis, 2005.
  5. 장의진, 정병옥, 임형민, 신용태, “안전한 디지털 저작권 관리를 위한 디지털 포렌식 모델 제안”, 한국정보보호학회논문지, 제18권, 제6A호, 2008, pp. 185-190.
  6. Mark Reith, Clint Carr, and Gregg Gunsch, “An Examination of Digital Forensic Models,” International Journal of Digital Evidence, Vol. 1, 2002.
  7. Kevin Mandia, Chris Prosise, and Matt Pepe, “Incident response and computer forensics, Second Edition,” McGraw-Hill, 2003.