표제지
국문요약
목차
제1장 서론 9
제1절 연구 배경 및 목적 9
제2절 연구 구성 10
제2장 관련 연구 11
제1절 침해사고 11
1. 침해사고 정의 11
2. 침해사고 유형 12
3. 침해사고 최근 동향 14
제2절 디지털 포렌식 19
1. 디지털 포렌식 정의 19
2. 디지털 포렌식 기본원칙 19
3. 디지털 포렌식 유형 21
제3절 관련 연구 동향 및 연구 필요성 23
제3장 윈도우10 환경의 디지털 포렌식 기반 침해사고 진단 및 대응 절차 제안 25
제1절 기존 침해사고 대응 절차 25
제2절 제안 절차 26
제3절 절차 상세 30
제4장 윈도우10 환경의 디지털 포렌식 기반 침해사고 진단 및 대응 절차 실제 적용 37
제1절 시나리오 구성 37
제2절 제안 절차 적용 37
제5장 결론 44
참고문헌 46
Abstract 48
[표1] 기존 절차, 관련 연구와 절차 비교 29
[표2] 윈도우10, 윈도우8 아티팩트 비교 34
[표3] 윈도우10 아티팩트 35
[표4] 증거 수집 및 분석 도구 38
[표5] 윈도우10 아티팩트 분석 내용 설명 41
[그림1] 텔레그램을 이용한 공격 대상 기업 정보 수집 메시지 15
[그림2] BlackCat 랜섬웨어 감염 화면 17
[그림3] Gwisin 랜섬웨어 감염 화면 17
[그림4] 침해사고 대응 절차 25
[그림5] 침해사고 진단 및 대응 절차 28
[그림6] 증거 수집 및 확인 체크리스트 39
[그림7] 증거 포장 40
[그림8] 분석 결과보고서 42
[그림9] 침해사고 대응 결과보고서 43