시각효과를 활용한 네트워크 포렌식 시스템 : Network Forensic System Using Visualization Effect
- 발행기관 서강대학교 정보통신대학원
- 지도교수 김주호
- 발행년도 2007
- 학위수여년월 200702
- 학위명 석사
- 학과 및 전공 정보통신대학원
- 식별자(기타) 000000103426
- 본문언어 한국어
초록/요약
인터넷과 네트워크의 발달로 수많은 정보 및 자산들이 전산화되어 있다. 하지만 편리함 뒤에 역기능이 숨어 있으며 사이버테러 및 통신사기, 개인정보침해 등이 계속 큰 폭으로 증가하고 있는 추세이다. 이러한 피해를 입거나 관련되어진 저장 매체 및 시스템들은 범죄의 행위를 입증하거나 추적을 위한 단서를 제공하는 증거물이다. 컴퓨터 포렌식 분야 중 네트워크에서 증거를 찾기 위한 노력이 계속되어 왔다. 하지만 기술상의 문제점 및 어려움이 많고 분석을 위해 들이는 자원과 시간에 비해 효과가 미비하다. 또한 관제센터나 보안장비 등에서도 통계 및 집계된 수치 등을 정기적으로 검사하거나 보안장비의 경고 등에 반응하는 정도의 수동적인 상태에 머물러 있다. 이는 네트워크 전문가의 기술적인 적극성을 활용하지 못한 것으로서 장비에 의존하는 경향을 보여주는 것이다. 본 논문은 기존의 네트워크 포렌식 분야에서 사용해 온 전통적인 방법을 탈피하여 보다 개관적이고 인간 중심적인 네트워크 분석을 구현하기 위해 시각화 기법을 사용한 시스템을 구현하였다. 구현 및 연구에서는 네트워크 요소를 활용하여 시각화 효과를 최대화 시키는 데 중점을 두었다. 시각화 기법을 사용한 네트워크 포렌식 시스템을 구현하여 기존의 전통적인 방식보다 자원과 시간 면에서 높은 효율성을 보여주는 분석 결과를 보여주었으며 향후 네트워크 분석 분야에서 새로운 방향성을 제시할 수 있을 것으로 기대한다.
more초록/요약
A numerous property and information are transferred to electronic and computerized while internet and networks are expanded. But behind the convenience, the problems such as cyber terror, computer crime, and privacy trespassers are growing constantly. There are a number of evidences showing that damaged computer system and the related are used for tracking the criminal or proving the crime. In the part of computer forensics, there have been many efforts to find the evidences in the network. However there are not enough analysis methods to solve technical problems within limited resource and time. Therefore, a new efficient network forensic system using visualization, which supports panoramical views and human centralized analysis is proposed in this thesis. In this work, the emphasis on maximizing the visualization effect related to network components is made to build more efficient forensic system. The experimental results show that visualized network forensic system utilizes resource and time more efficiently compared to traditional method.
more