표제지
Abstract
목차
제1장 서론 9
제1절 연구주제 및 연구의 필요성 9
제2장 관련연구 14
제1절 Digital Forensic Investigation 14
제2절 Digital Forensic Process 18
제3절 Anti-Forensic 20
제3장 제안된 디지털포렌식 수사 절차 23
제1절 제안 절차의 요건 23
제2절 Physical Crime Scene Investigation Part 25
제3절 Digital Crime Scene Investigation Part 28
제4절 Investigation Phase 29
제5절 Review Phase 29
제6절 Report Phase 31
제7절 제안된 절차 비교 32
제4장 제안된 디지털포렌식 수사 절차 적용 사례 33
제1절 기존 디지털포렌식 절차 적용 34
제2절 개선 디지털포렌식 수사 절차 적용 35
제3절 개선 절차 적용 사례 평가 40
제5장 결론과 향후 연구방향 41
참고문헌 42
(표-1) 디지털 증거 수집과 분석 기본 원칙 13
(표-2) Chain Of Evidence Linking User to Crime 15
(표-3) 디지털 포렌식 결과 활용 사례 17
(표-4) Ten sample steps to break Forensic practices 22
(표-5) Crime Scene exmple 22
(표-6) 준비 도구 25
(표-7) 디지털 증거물 수집 방법 26
(표-8) 운영체제에 따른 컴퓨터 전원 종료 방법 26
(표-9) Chain of Custody 27
(표-10) 디지털 포렌식 과정상 일어나기 쉬운 실수 30
(표-11) 재검토 내용 31
(표-12) Report Content 31
(표-13) 제안 절차 비교 32
(표-14) 제안된 디지털포렌식 수사 절차 33
(표-15) 물리적 범죄현장 조사 사례 35
(표-16) 디지털 범죄현장 조사 사례 35
(그림-1) DOJ Forensic Process 18
(그림-2) Casey Digital Forensic Process 18
(그림-3) DFRWS Forensic Process 19
(그림-4) IDIP Forensic Process 19
(그림-5) 제안된 디지털포렌식 수사 절차 24
(그림-6) 분석 절차 28
(그림-7) 디지털 포렌식 상호 재검토 방법 30
(그림-8) 파일 생성 시간 36
(그림-9) 파일 생성 시간 36
(그림-10) 저장매체 Volume Serial Number 37
(그림-11) 범행에 사용된 파일 실험 화면 37
(그림-12) E분석도구를 이용한 분석결과 38
(그림-13) FTK Forensic Toolkit 분석화면 38
(그림-14) E분석도구의 Time-Zone 설정 화면 39