한국항행학회논문지 (Journal of Advanced Navigation Technology)

  • 제17권1호
  • /
  • Pages.63-68
  • /
  • 2013
  • /
  • 1226-9026(pISSN)
  • /
  • 2288-842X(eISSN)
한국항행학회 (The Korean Navigation Institute)
권호 표지
DOI QR코드

DOI QR Code

클라우드 환경을 고려한 디지털 포렌식 프레임워크

Digital Forensics Framework for Cloud Computing

  • 이창훈 (서울과학기술대학교컴퓨터공학과)
  • Lee, Chang-Hoon (Department of Computer Science and Engineering, Seoul National University of Science and Technology)
  • 투고 : 2013.01.21
  • 심사 : 2013.02.28
  • 발행 : 2013.02.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 세계적인 경제위기 속에서 국내외의 기업들이 IT 투자를 보류하거나 예산을 대폭 삭감하고 있다. 이에 기업들은 IT 부문에 있어서의 비용 절감을 통한 위기 극복 방안을 모색하고 있으며, 이러한 상황에서 클라우드 컴퓨팅(Cloud Computing)은 위기 극복을 위한 최적의 솔루션으로 빠르게 부상하고 있다. 또한 디지털 포렌식 조사과정에서 조사 대상 시스템의 사용자가 클라우드 서비스를 사용했는지 여부는 추가적은 조사 대상의 선정에 매우 중요한 요소이다. Daum Cloud, Google Docs와 같은 클라우드 서비스를 사용하였을 경우, 로그인 정보를 획득하여 원격지의 클라우드 서비스에 접속이 가능한 경우가 있다. 이러한 경우에는 원격지의 증거 데이터를 수집할 수 있는다. 따라서 다양한 클라우드 서비스에서 데이터를 수집하고 분석하는 방안에 대하여 연구가 필요하다. 이에 본 연구에서는 서비스별 데이터 수집 및 분석 기법에 대해 연구하여 클라우드 환경을 고려한 디지털 포렌식 프레임워크를 제안한다.

Recently, companies seek a way to overcome their financial crisis by reducing costs in the field of IT. In such a circumstance, cloud computing is rapidly emerging as an optimal solution to the crisis. Even in a digital forensic investigation, whether users of an investigated system have used a cloud service is a very important factor in selecting additional investigated subjects. When a user has used cloud services, such as Daum Cloud and Google Docs, it is possible to connect to the could service from a remote place by acquiring the user's log-in information. In such a case, evidence data should be collected from the remote place for an efficient digital forensic investigation, and it is needed to conduct research on the collection and analysis of data from various kinds of cloud services. Thus, this study suggested a digital forensic framework considering cloud environments by investigating collection and analysis techniques for each cloud service.

키워드

참고문헌

  1. Emma Webb Hobsosn, "Digital Investigations in the Cloud"
  2. Davic Mitchell Smith, David W. Cearley, Daryl C. Plummer, "Key Issues for Cloud Computing, 2009"
  3. Enrique Castro-Leon, Bernard Golden and Miguel Gomez, "Cloud Computing Basics"
  4. IAnewsletter, "Cyber Forensics in the Cloud"
  5. Keyun Ruan, Ibrahim Baggili(PhD), Prof Joe Carthy, Prof Tahar Kechadi, University College Dublin, Zayed University, "Surbey on Cloud forensics and critical criteria for cloud forensic capability: A preliminary analysis"
  6. Keith J. Jones, Forensic Analysis of Internet Explorer Activity Files. Foundstone, http://www.foundsrone. com/us/pdf/ wp_index_dat.pdf, 2003.
  7. D.Reilly, C Wren, T.Berry, "Cloud Computing: Forensic Challenges for Law Enforcement", School of Computing and Mathematical Sciences, Liverpool John Moores University, UK.

피인용 문헌

  1. Research on Digital Forensic Readiness Design in a Cloud Computing-Based Smart Work Environment vol.10, pp.4, 2018, https://doi.org/10.3390/su10041203