권호기사보기
| 기사명 | 저자명 | 페이지 | 원문 | 기사목차 |
|---|
국회도서관 홈으로
정보검색
소장정보 검색
결과 내 검색
동의어 포함
저자 검색
- 검색종류
| 대표형(전거형, Authority) | 생물정보 | 이형(異形, Variant) | 소속 | 직위 | 직업 | 활동분야 | 주기 | 서지 | |
|---|---|---|---|---|---|---|---|---|---|
| 연구/단체명을 입력해주세요. | |||||||||
관련 키워드 검색
- 대표어
- 외국어
|
|
|
|
|
|
주제별 검색
* 주제를 선택하시면 검색 상세로 이동합니다.
목차보기
표제지
목차
국문초록 8
I. 서론 9
II. 관련 연구 10
2.1. Adobe Flash Player 10
2.2. SWF v10 파일구조 12
2.3. SWF v10 동작구조 15
2.4. Web Cache 저장 경로 15
2.5. SWF파일의 URL정보 17
(1) 사용자 Web History 정보 17
(2) 웹서버 로그정보 18
(3) 악성코드 정보 22
III. SWF파일의 URL분석도구 설계 및 구현 25
3.1. 설계도구 환경 및 구조 25
3.2. 설계도구 실행결과 29
3.3. 설계도구 성능측정 및 분석결과 30
IV. 결론 31
참고문헌 32
ABSTRACT 34
[그림 1] Flash Player 보급률 11
[그림 2] FWS Structure 12
[그림 3] CWS Structure 13
[그림 4] SWF Header구조 13
[그림 5] SWF 동작 구조 15
[그림 6] Internet Explorer Web Cache 16
[그림 8] SWF파일 URL 정보 분석 구조 17
[그림 9] 다음 랭킹 가젯 SWF 파일 18
[그림 10] 다음 랭킹 가젯 SWF파일 내 URL 정보 18
[그림 11] SWF파일 URL분석을 통한 웹서버 접근 정보 분석구조 19
[그림 12] 다음 랭킹 가젯 네트워크 접속 전후 20
[그림 13] 메타블로그 믹시 가젯 네트워크 접속 전후 20
[그림 14] 다음 랭킹 가젯 패킷 분석 21
[그림 15] 메타블로그 믹시 가젯 패킷 분석 21
[그림 16] 악성코드 SWF파일 URL 정보 분석 22
[그림 17] 웹서버를 통한 악성SWF파일 배포 23
[그림 18] 복호화 전 Shell code 23
[그림 19] 복호화 된 Shellcode 24
[그림 20] Sothink SWF Decompiler 25
[그림 21] 설계구조도 28
[그림 22] 테스트 SWF파일 목록 29
[그림 23] SWF파일 내 URL 확인 테스트 결과 29
초록보기
컴퓨터기반의 웹서비스의 급속한 보급과 발전으로 인해 다양한 정보들이 네트워크를 통해 전달되고 있다. 그 기반에는 Flash, XML, JSP, PHP, ASP 등 다양한 언어들로 제작된 콘텐츠들이 있으며 그 중 가장 많이 활용되고 있는 것이 Adobe사의 Flash SWF(Shock Wave Flash)파일이다. SWF는 벡터 그래픽 전용파일 포맷 파일로 각종 웹사이트 광고, 위젯, 게임, 교육, 동영상 등 다양한 콘텐츠 제작에 활용되고 있다. 현재 수사기관 및 민간에서 포렌식 조사 시 대부분 Web Browser의 남아있는 사용자 캐시정보를 토대로 조사하는 비중이 크다. 하지만 사용자 개인정보유출의 문제로 인해 Web Browser 자체에서 사용흔적을 삭제하거나 사용자들이 복구되지 않은 방법으로 그 흔적을 지워 행위를 추정할 수 없는 경우가 발생하고 있다. SWF파일은 PC사용자가 브라우저를 통해 웹사이트 방문 시 Web Cache와 함께 특정경로에 저장되어 PC상에 남게 된다. 이런 SWF파일 내 데이터 중 액션스크립트 상에서 웹서버와 통신할 수 있게 URL 정보를 포함하고 있으며 포렌식 조사 입장에서 Web Browser History 정보 이외에 중요한 조사정보로 활용할 수 있다. 허나 포렌식 도구에서 SWF파일 내 정보를 체계적으로 분류해주는 경우는 존재하지 않다. SWF파일 내 URL 정보 분석 도구 설계를 통해 기존에 확인할 수 없었던 URL 정보 분석 및 빠르게 URL 정보를 수집하여 사용자의 웹 행위 정보를 조사할 수 있으며 신뢰할 수 있는 증거를 수집할 수 있다.
MARC 보기
오류 데이터 정정요청
*표시는 필수 입력사항입니다.
알림톡 발송
| 전화번호 |
|---|
개인정보 수정 바로가기
연속간행물 권호 선택
우편복사 안내
- ◾ 도서관을 방문하지 못할 경우 인터넷, 팩스 등으로 자료 복사를 신청하고, 복사물을 우편·팩스 등으로 제공받는 서비스
- ◾ 대상자료: 일반도서, 연속간행물 및 학위논문
- ※ 고서, 고잡지, 훼손될 우려가 있는 자료, 마이크로폼 자료 및 신문 등 제외
- ◾ 신청 책수: 1인 5책 이하(1일 기준)
- ◾ 신청 절차: 자료 검색 → 우편복사 목록담기 → 복사 범위 입력 → 우편복사 주문서 입력 → 접수 및 확인
- ※ 저작권법에 의거하여 부분 복사(전체 페이지 수의 1/3 범위 이내)만 가능
- ◾ 복사 범위 입력 예시: (연속 페이지) 1-30, (부분 페이지) 25, 30-40
| 번호 | 발행일자 | 권호명 | 제본정보 | 자료실 | 원문 | 신청 페이지 |
|---|
도서위치안내(서울관)
도서위치안내: / 서가번호:
0
확인
우편복사 목록담기를 완료하였습니다.
내서재에 담기
새로운 서재
*표시는 필수 입력사항입니다.
저장
저장 되었습니다.