Cassandra의 침입 탐지를 위한 포렌식 기술에 대한 연구
A Study on Forensics Technology for Intrusion Detection in Cassandra
- 발행기관 서강대학교 정보통신대학원
- 지도교수 김영재
- 발행년도 2023
- 학위수여년월 2023. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보보호
- 실제 URI http://www.dcollection.net/handler/sogang/000000070203
- UCI I804:11029-000000070203
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권 보호를 받습니다.
초록 (요약문)
빅데이터가 등장하면서 트래픽 양이 기하급수적으로 증가하였고 단일서버에서 실행하도록 설계된 관계형 데이터베이스(RDBMS)는 장비의 성능이 좋을수록, 성능을 향상시키기 위해 수직적 확장(Scale-up) 비용이 기하급수적으로 증가하게 되었다. 비용을 절감하고 효율적인 트래픽 처리를 위해 데이터의 일관성을 약간 포기한 대신 여러 대의 컴퓨터에 데이터 분산하여 저장하는 수평적 확장(Scale-out)을 할 수 있는 NoSQL DBMS가 개발되었고, 현재 사용량이 꾸준히 증가하고 있다. 기존 사용량이 많은 관계형 데이터베이스의 경우 파일 구조 분석, 포렌식 기법 등 다양한 연구가 진행되어 왔으나 NoSQL DBMS에 대한 연구는 많지 않다. NoSQL 데이터베이스는 관계형 데이터베이스와는 달리 데이터를 분산하여 저장하기 때문에 기존과 다른 포렌식 방법이 필요하다. 또한 같은 NoSQL DBMS에서 Key-Value, Document, Graph, Wide Column 등 다양한 데이터 모델이 존재하고, 같은 데이터 모델을 사용해도 DBMS 종류마다 데이터 저장 형태, 로그 파일, 메모리 영역 사용 여부 등이 다르기 때문에 각 DBMS에 적합한 디지털 포렌식 절차 적용이 필요하다. 본 논문에서는 NoSQL DBMS 중에서 사용량이 많고, Wide Column 데이터 저장 방식 및 메모리 영역을 사용하는 Cassandra 디지털 포렌식 기술에 대한 DBMS 구조 분석 연구를 통해 디지털 포렌식 절차와 기법에 대해 소개한다. Cassandra는 휘발성이 강한 메모리 영역을 사용하며, 운영 환경 및 환경 설정에 따라 휘발성이 강한 데이터를 확인해야 할 경우가 생기기 때문에 신속하게 포렌식을 수행하는 것이 중요하다. 따라서 Cassandra에서 디지털 증거를 수집하기 위한 파일, 로그, 메모리 등을 분석하고 효율적인 포렌식 방법을 제안한다. 또한 기존 연구가 진행된 MongoDB, Redis와 비교 분석하여 Cassandra만의 포렌식 절차를 제안한다. 이를 통해 포렌식 수사에 도움이 되고자 한다.
more