본문바로가기

자료 카테고리

검색결과

검색결과 (전체 1건)

검색결과제한

열기
논문명/저자명
Shock Wave Flash 파일 내 URL 정보 분석 도구 설계 / 장동환
발행사항
서산 : 한서대학교 대학원, 2011.2
청구기호
TM 658.4038 -11-137
형태사항
v, 27 p. ; 30 cm
자료실
서고(열람신청 후 1층 논문실)
제어번호
KDMT1201135061
주기사항
학위논문(석사) -- 한서대학교 대학원, 디지털포렌직학, 2011.2. 지도교수: 이재용
원문
미리보기

목차보기더보기

표제지

목차

국문초록 8

I. 서론 9

II. 관련 연구 10

2.1. Adobe Flash Player 10

2.2. SWF v10 파일구조 12

2.3. SWF v10 동작구조 15

2.4. Web Cache 저장 경로 15

2.5. SWF파일의 URL정보 17

(1) 사용자 Web History 정보 17

(2) 웹서버 로그정보 18

(3) 악성코드 정보 22

III. SWF파일의 URL분석도구 설계 및 구현 25

3.1. 설계도구 환경 및 구조 25

3.2. 설계도구 실행결과 29

3.3. 설계도구 성능측정 및 분석결과 30

IV. 결론 31

참고문헌 32

ABSTRACT 34

[표 1] SWF Structure 12

[표 2] SWF Header의 데이터 14

[표 3] Browser 종류별 Web Cache 저장 경로 16

[표 4] 도구 설계 환경 26

[표 5] SWF 파일 내 URL 정보 액션/메소드 27

[표 6] 수작업 분석과 설계도구사용 시간소요 비교 30

[표 7] 설계도구 URL 추출 결과 30

[그림 1] Flash Player 보급률 11

[그림 2] FWS Structure 12

[그림 3] CWS Structure 13

[그림 4] SWF Header구조 13

[그림 5] SWF 동작 구조 15

[그림 6] Internet Explorer Web Cache 16

[그림 8] SWF파일 URL 정보 분석 구조 17

[그림 9] 다음 랭킹 가젯 SWF 파일 18

[그림 10] 다음 랭킹 가젯 SWF파일 내 URL 정보 18

[그림 11] SWF파일 URL분석을 통한 웹서버 접근 정보 분석구조 19

[그림 12] 다음 랭킹 가젯 네트워크 접속 전후 20

[그림 13] 메타블로그 믹시 가젯 네트워크 접속 전후 20

[그림 14] 다음 랭킹 가젯 패킷 분석 21

[그림 15] 메타블로그 믹시 가젯 패킷 분석 21

[그림 16] 악성코드 SWF파일 URL 정보 분석 22

[그림 17] 웹서버를 통한 악성SWF파일 배포 23

[그림 18] 복호화 전 Shell code 23

[그림 19] 복호화 된 Shellcode 24

[그림 20] Sothink SWF Decompiler 25

[그림 21] 설계구조도 28

[그림 22] 테스트 SWF파일 목록 29

[그림 23] SWF파일 내 URL 확인 테스트 결과 29

초록보기더보기

컴퓨터기반의 웹서비스의 급속한 보급과 발전으로 인해 다양한 정보들이 네트워크를 통해 전달되고 있다. 그 기반에는 Flash, XML, JSP, PHP, ASP 등 다양한 언어들로 제작된 콘텐츠들이 있으며 그 중 가장 많이 활용되고 있는 것이 Adobe사의 Flash SWF(Shock Wave Flash)파일이다. SWF는 벡터 그래픽 전용파일 포맷 파일로 각종 웹사이트 광고, 위젯, 게임, 교육, 동영상 등 다양한 콘텐츠 제작에 활용되고 있다. 현재 수사기관 및 민간에서 포렌식 조사 시 대부분 Web Browser의 남아있는 사용자 캐시정보를 토대로 조사하는 비중이 크다. 하지만 사용자 개인정보유출의 문제로 인해 Web Browser 자체에서 사용흔적을 삭제하거나 사용자들이 복구되지 않은 방법으로 그 흔적을 지워 행위를 추정할 수 없는 경우가 발생하고 있다. SWF파일은 PC사용자가 브라우저를 통해 웹사이트 방문 시 Web Cache와 함께 특정경로에 저장되어 PC상에 남게 된다. 이런 SWF파일 내 데이터 중 액션스크립트 상에서 웹서버와 통신할 수 있게 URL 정보를 포함하고 있으며 포렌식 조사 입장에서 Web Browser History 정보 이외에 중요한 조사정보로 활용할 수 있다. 허나 포렌식 도구에서 SWF파일 내 정보를 체계적으로 분류해주는 경우는 존재하지 않다. SWF파일 내 URL 정보 분석 도구 설계를 통해 기존에 확인할 수 없었던 URL 정보 분석 및 빠르게 URL 정보를 수집하여 사용자의 웹 행위 정보를 조사할 수 있으며 신뢰할 수 있는 증거를 수집할 수 있다.

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차
연속간행물 팝업 열기 연속간행물 팝업 열기