Publications
Detailed Information
데이터베이스 은닉행위 식별을 위한 System Artifacts 조사 기법에 대한 고찰
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 천정희 | - |
| dc.contributor.author | 진종민 | - |
| dc.date.accessioned | 2017-07-19T11:01:25Z | - |
| dc.date.available | 2017-07-19T11:01:25Z | - |
| dc.date.issued | 2017-02 | - |
| dc.identifier.other | 000000141293 | - |
| dc.identifier.uri | https://hdl.handle.net/10371/133293 | - |
| dc.description | 학위논문 (석사)-- 서울대학교 대학원 : 수리정보과학과, 2017. 2. 천정희. | - |
| dc.description.abstract | 압수수색 영장 집행과정에서 데이터베이스의 조사 또는 수색 시, 디지털 포렌식 수사관은 다양한 상황에 직면하게 된다. 그에 따라 현장 상황을 신속하게 판단하고 적합한 대응을 하여야 한다. 수사관의 현장 상황에 대한 판단 및 대응은 압수수색 결과에 많은 영향을 미친다. 최근 압수수색 현장에서 데이터베이스에 저장된 범죄 혐의와 관련된 데이터를 삭제하거나 데이터가 저장된 제장매체 또는 파일을 은닉한 정황을 흔치않게 목격하게 된다.
이러한 데이터베이스 은닉행위가 발생하였을 경우 압수수색 현장에서는 법률적, 기술적, 절차적인 관점에서 다각적인 검토가 필요하다. 우선 법률적인 관점에서 혐의사실과 관련 없는 부분을 포함한 전체 데이터 파일의 압수를 위한 판단 근거가 필요하다. 또한 본 건의 범죄사실 이외에 추가적인 별도의 증거인멸 혐의에 대한 증거 확보가 요구된다. 은닉행위를 식별하기 위해서는 데이터베이스와 이와 연관되어 작동하는 시스템에서 생성되는 아티팩츠를 조사 및 수집하여 한다. 하지만 압수수색 당일 현장에서 사용자의 행위 분석을 위하여 시스템에서 생성된 모든 아티팩츠를 조사한다는 것을 현실적으로 불가능하다. 따라서 수많은 아티팩츠 중 사전에 데이터베이스의 은닉행위와 관련된 아티팩츠를 정의하여야 한다. 또한 위 법률적, 기술적인 검토사항을 반영하여 압수수색 전 과정을 효율적으로 진행하기 위한 구체적인 계획 또는 절차가 필요하다. 이에 본 논문에서는 압수수색 현장에서 피 압수자의 데이터 은닉행위를 식별할 수 있는 시스템 아티팩츠의 조사 방법에 대해 고찰하였다. 피 압수자의 은닉행위를 하드디스크 교체, 데이터베이스 교체, 레코드 삭제의 세 가지 유형으로 구분하여 정의하였다. 각 유형 별로 은닉행위자가 수행하게 되는 수반행위 따라 생성되는 시스템 아티팩츠를 선정하고 이에 대한 조사 방법을 제시하였다. 이러한 과정을 통해서 압수수색 현장에서 은닉행위가 발생할 경우, 행위 유형에 따른 조사와 압수수색 절차를 구분하여 진행함으로써 압수수색 전과정의 효율성을 높였다. | - |
| dc.description.tableofcontents | Ⅰ. 서론 1
Ⅱ. 시스템 아티팩츠의 조사 범위 선정 6 1. 데이터베이스 접근 유형에 따른 조사대상 선별 6 2. 시장점유율에 따른 조사대상 선정 9 Ⅲ. 시스템 아티팩츠의 분류 및 특징 13 1. 운영체제 13 가. 시스템로그 13 나. 윈도우 레지스트리 16 2. 데이터베이스 관리 시스템 18 가. 메타데이터 18 나. 로그파일 19 다. 트리거 이벤트 23 3. 웹 서버 24 Ⅳ. 은닉행위 유형별 조사방법에 대한 고찰 27 1. 은닉행위 유형별 수반행위 선정 27 가. 은닉행위 유형화의 필요성 27 나. 은닉행위 유형 별 수반행위 특정 28 다. 고려사항 29 2. 하드디스크 교체 30 가. 조사대상 30 나. 고려사항 35 3. 데이터베이스 교체 36 가. 조사대상 36 나. 고려사항 41 4. 레코드 삭제 42 가. 조사대상 43 나. 고려사항 55 Ⅴ. 조사 기법의 활용 56 1. 단계별 압수수색 절차모델 56 2. 쉘스크립트를 이용한 조사 방법 57 Ⅵ. 결론 63 참고문헌 65 Abstract 67 | - |
| dc.format | application/pdf | - |
| dc.format.extent | 1610544 bytes | - |
| dc.format.medium | application/pdf | - |
| dc.language.iso | ko | - |
| dc.publisher | 서울대학교 대학원 | - |
| dc.subject | 디지털포렌식 | - |
| dc.subject | 데이터베이스 | - |
| dc.subject | 은닉행위 | - |
| dc.subject | 아티팩츠 | - |
| dc.subject | 조사방법 | - |
| dc.subject | 절차 | - |
| dc.subject.ddc | 510 | - |
| dc.title | 데이터베이스 은닉행위 식별을 위한 System Artifacts 조사 기법에 대한 고찰 | - |
| dc.type | Thesis | - |
| dc.description.degree | Master | - |
| dc.citation.pages | 75 | - |
| dc.contributor.affiliation | 융합과학기술대학원 수리정보과학과 | - |
| dc.date.awarded | 2017-02 | - |
- Appears in Collections:
- Files in This Item:
Item View & Download Count
Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.