Please enable JavaScript.
Coggle requires JavaScript to display documents.
DIgital Forensis - Coggle Diagram
DIgital Forensis
표준
TTAS - 정보통신단체 표준(국내)
TTA - DA_MG : 디지털 데이터 수집도구 기능요구사항
TTA - GR : 분석도구 기능 요구사항
TTA - 수행 참조 모델
준비
탐지
수집
보존
검토
분석
조사
1 more item...
TTA 추가요구사항
연관성확인
타임라인
관심 이벤트
확증
추가증거 확보
TTA - GR-PR : 네트워크 포렌식 분석 요구사항
TTA - GR-PK : 패킷 분석 요구 사항
TTA- FL : 플로우 분석 요구사항
침해사고 대응
사례
불법 침입
불법 탈취
불법 경유
유출
특징
대규모
분산화
대중화
범죄적 성향
CERT
정보보호위원회
정보보호 전담조직
정보보호 실무협의체
침해사고 대응 7단계
사고전 준비
사고탐지
초기대응
대응 전략 체계화
데이터 수집
데이터 분석
보고서 작성
네트워크 포렌식
스위치
LAN 연결
라우터
네트워크 연결
방화벽 - 트레픽 통과
IDS,IPS : 네트워크 침입차단시스템
포렌식이란
특징
적법성
검증가능성
신속성
연계보관성
동일성
위기
비용증가
용량증가
기술발전
안티포렌식
목적
탐지 회피
정보 수집 방해
비용 증가
신뢰성 의혹
도구 오류
종류
데이터 파괴
포멧
저수준
빠른 포멧
완전삭제 알고리즘
미국 - DOD5220
Single-pass Overwrite
p.Gutmann
SSD - 반복삭제 알고리즘 불가능
트림 : 덮어쓰기
물리적
디가우징
데이터 은닉
스테가노그라피
요소
메시지 데이터
커버 메시지
스테고 키
스테고 메시지
은닉 데이터 요구사항
비가시성
투명성
견고성
보안성
데이터 암호화, 스테가노그라피
클라우드 컴퓨팅
한국판 뉴딜
데이터, AI 활성화를 위해 필요
정의
인터넷 기술을 이용하여 서비스 제공하는 것
민첩성
비용절감
가용성, 신뢰성
확장성
표준화
특징
주문형 셀프 서비스
광대역 네트워크
빠른 탄력성
자원의 공동 관리
측정 가능한 서비스
분류
IaaS 클라우드 - 인프라
Pass - 플렛폼
SaaS - 소프트웨어
DaaS - 조직 외부의 클라우드 데스크탑 가상화 서비스
프라이빗
퍼블릿
하이브리드 = 스까
기술
하드웨어
활용도 up
네트워크
유동적
스토리지 가상화
유연성, 가용성 up
공격
중복 신뢰
하이퍼바이저 감염
가상머신 공격 경로 위협
공격자의 익명성
가상머신 이동성
컨테이너 탈출
호스트 머신 커널 공유, 커널 취약점 악용
연계 분석 필요성 증가
절차
사전준비
증거물수집
이송및 보관
증거분석
보고서작성
증거 복제
복사
데이터 손실 有, 복구 불가능
복제
이미징
SW 방식
HW 방식
법
실체법적인 규제
범죄구성요건과 처벌규정
절차법적인 규제
법률로 정한 절차에 따름
형사증거법
압수수색 요건
사건관련성
필요성과 비례성
범죄혐의
DRM
포렌식마크
강인성
비가시성
유일성
공모허용성
비대치성
익명성
조건부 추적성
공격
평균값
최대최소
상관계수
모자이크
워터마크
공격
필터링
복사공격
동기제거
기하학적공격
디지털 증거
특성
불가시성
취약성
디지털
대용량성
증거의 디지털화
증거변조 용의
증거 활용성 증가
매체독립성
변경용이성
대용량성
네트워크 관련성
전문성
원본성
무결성
신뢰성
도구
특징
유용성
포괄성
정확성
동일성
입증가능
읽기전용
건전도 검사
시스템 포렌식
휘발성 데이터
램 슬랙
네트워크 설정값, 연결정보, 프로세스
열린 파일, 로그인 섹션 등