Earticle

초록

한국어

포렌식 수사에 있어서 많은 포렌식 도구들이 수사에 사용되고 있지만 기존의 포렌식 도구는 일반 수사관이 사용하기에 불편하다는 단점이 있다. 정보 유출과 관련하여 긴급히 증거를 수집해야 할 상황에서 데이터를 수집해 증거로 활용할 수 있게 만들 때까지는 시간이 걸린다. 따라서 일반 수사관이 간단한 클릭만으로도 증거를 수집하고 또한 심층 수사로 갈 것인지를 판별할 수 있는 사전 조사격의 포렌식 도구가 필요하다. 따라서 본 고에서는 활성 시스템에서 수집할 수 있는 증거에 대해 알아보고 사전 조사에 사용할 수 있고 일반 수사관이 다루기 쉬운 포렌식 툴을 설계 및 구현하고자 한다.

영어

Nowadays, there exist many forensic tools in forensic investigation. For common investigator it may cause some difficulty in handling the existing forensic tools. In case of urgent if it takes long time to get the useful evidence from data, thenit makes the investigation process difficult. Thus, the common investigator can collect the evidence easily by simple clicking the mouse. The only thing he needs is a tool for examination before investigating in details. Therefore, in this paper we refer to useful information in the forensic investigation, discuss the design and the implementation of tool.

목차

요약
 ABSTRACT
 1. 서론
 2. 기존의 연구
  2.1 레지스트리 정보 수집
  2.2 파일 및 폴더 정보 수집
  2.3 스크립트를 이용한 수집
  2.4 라이브 CD
 3. 휘발성 데이터 수집 도구 설계
  3.1 휘발성 데이터
  3.2 인터넷 사용정보 수집
  3.3 이메일 정보 수집
  3.4 메신저 정보 수집
  3.5 하드웨어 사용 정보 수집
  3.6 ID/Password 정보
  3.7 도구 구조
 4. XML을 이용한 수집 데이터 관리
  4.1 XML을 이용한 기존 연구
  4.2 XML과 수집 데이터의 결합
 5. 구현 및 성능 평가
  5.1 구현 환경
  5.2 성능 평가
 6. 향후 과제 및 결론
 참고문헌

저자

• 백은주 [ Eun ju Baek | 고려대학교 정보경영공학전문대학원 ]
• 성진원 [ Jin won Sung | 고려대학교 정보경영공학전문대학원 ]
• 임경수 [ Kyoung su Lim | 고려대학교 정보경영공학전문대학원 ]
• 이상진 [ Sang jin Lee | 고려대학교 정보경영공학전문대학원 교수 ]

참고문헌