표제지
목차
약어표 9
논문요약 11
제1장 서론 12
제2장 시스템 악성코드 수집 16
제1절 악성코드 정의 및 구분 16
1. 악성코드의 정의 16
2. 악성코드의 유형 17
3. 악성코드의 감염 경로 19
제2절 디지털 포렌식의 필요성 21
1. 디지털 포렌식의 정의 21
2. 디지털 포렌식의 유형 21
3. 디지털 포렌식의 절차 23
4. 디지털 포렌식의 중요성 25
제3절 디지털 포렌식을 이용한 정보 수집 26
1. 시스템 파일 분석 26
2. 레지스트리 분석 32
3. 네트워크 분석 39
제3장 다중 진단 방식의 제안 모델 42
제1절 다중 진단 방식 42
1. 다중 진단 방식의 개념 42
2. 다중 진단 방식의 필요성 42
3. 다중 진단 방식의 장점 44
제2절 다중 진단 방식 제안 모델 45
1. 다중 진단 방식의 알고리즘 45
2. 디지털 포렌식을 이용한 파일 수집 범위 47
3. 악성코드 판단 기준 48
4. 제안 모델의 성능 개선 50
제3절 다중 진단 방식 제안 모델의 검증 실험 51
1. 악성코드 탐지력 비교 51
2. 제안 모델의 구현 52
3. 악성코드 탐지율 분석 54
4. 시스템 검사 소요 시간 비교 57
제4장 다중 진단 방식 제안 모델 기대효과 60
제1절 다중 진단 방식 제안 모델의 기대효과 60
1. 침해사고 대응적 측면 60
2. 침해사고 분석적 측면 61
제5장 결론 63
참고문헌 64
ABSTRACT 66
[표 1-1] 국내 침해사고 사례 목록 12
[표 2-1] 악성코드 유형별 분류 17
[표 2-2] NTFS 파일시스템 로그 저장 위치 27
[표 2-3] 윈도우 7의 프리패치 구조 28
[표 2-4] 웹 브라우져 아티팩트 경로 및 파일 유형 29
[표 2-5] 운영체제에서 미리 정의된 레지스트리 키 32
[표 3-1] 다중 진단 방식의 검사 범위 48
[표 3-2] 악성코드 판단 기준 항목 49
[표 3-3] 악성코드 판단 기준 49
[표 3-4] 다중 진단 방식의 악성코드 탐지력 비교 52
[표 3-5] 악성코드 감염 테스트 탐지 결과 54
[표 3-6] 악성코드 탐지 결과 57
[표 3-7] 시스템 검사 소요 시간 측정 결과 58
[그림 2-1] 년도별 악성코드 발생 건수 16
[그림 2-2] 디지털 포렌식 절차 6단계 24
[그림 2-3] 윈도우 프리패치 파일 뷰 28
[그림 2-4] 시스템 기본 정보가 기록된 레지스트리 키 영역 33
[그림 2-5] 윈도우 자동 실행 영역에 등록된 프로그램들 34
[그림 2-6] 저장장치의 흔적이 기록된 레지스트리 영역 35
[그림 2-7] 시스템의 마지막 종료 시간 36
[그림 2-8] 사용자가 최근에 열어본 파일 목록 36
[그림 2-9] 원격 데스트탑 서비스를 이용하여 접속한 시스템 IP 기록 37
[그림 2-10] 시스템 네트워크 등록 정보 38
[그림 2-11] 사용자가 최근 실행한 프로세스 명령 39
[그림 2-12] 네트워크 포렌식 정보 41
[그림 3-1] 다중 진단 방식의 개념 42
[그림 3-2] 침해사고 원인 분석 43
[그림 3-3] 다중 진단 방식의 탐지 알고리즘 46
[그림 3-4] 온라인 악성코드 검사 서비스(바이러스 토탈)를 통한 검사 결과 52
[그림 3-5] 다중 진단 방식의 제안 모델의 사용자 UI 53
[그림 3-6] 악성코드가 탐지된 화면 56
[그림 4-1] 사고대응 7단계 62
[그림 4-2] 데이터의 수집과 분석 62