표제지
요약
목차
제1장 서론 10
1.1. 연구 배경 및 목적 10
1.2. 연구 범위 및 내용 11
제2장 배경지식과 관련연구 13
2.1. SNS 채팅방에서 사이버공격 및 범죄 13
2.2. SNS 채팅방에서 사이버 위협의 방어 15
2.3. 기존 연구의 한계점 17
2.4. 문제 정의 19
제3장 실시간 디지털 아티팩트 수집 모델 21
3.1. SIM 채팅방에서 실시간 디지털 증거수집 모델 21
3.2. 실시간 자동화 디지털 아티팩트 수집기법 설계 24
3.3. 제안기법의 최적화 27
제4장 카카오톡 메신저에서 제안모델 구현과 실험 29
4.1. 제안모델 구현 30
4.1.1. 자동 채팅 로그 수집기(ACLC) 30
4.1.2. 자동 디코더(AD) 32
4.1.3. 자동 파일 수집기(AFC) 32
4.1.4. 아티팩트 저장소(Repository) 33
4.2. 제안모델 실험과 최적화 기법 34
4.2.1. 카카오톡에서 제안 모델 실험 35
4.2.2. 디지털 아티팩트 손실률 분석과 최적화 실험 37
제5장 결론 및 향후연구 43
참고문헌 45
Abstract 51
〈표 2-1〉 SNS채팅방 사이버 위협 유형별 탐지 및 예방기법 15
〈표 2-2〉 SNS인스턴트 메신저의 아티팩트 17
〈표 4-1〉 모델 구현 환경 29
〈표 4-2〉 프로세스 메모리에서 카카오톡 챗 로그 아티팩트 31
〈표 4-3〉 채팅 메시지 저장소 데이터베이스 테이블 설계 33
〈그림 2-1〉 SNS 채팅방을 이용한 사이버 위협 절차 14
〈그림 3-1〉 SNS 채팅방에서 실시간 디지털 증거 수집 모델 21
〈그림 3-2〉 SNS 인스턴트 메신저의 일반적인 동작절차 22
〈그림 3-3〉 실시간 자동화 챗 로그 수집 기법의 기본개념 24
〈그림 3-4〉 챗 로그 수집기 디자인 25
〈그림 3-6〉 일반적인 응용프로그램의 프로세스 메모리 구조 27
〈그림 3-7〉 Offset 기준으로 분할된 프로세스 메모리와 멀티프로세싱 기법 28
〈그림 4-1〉 프로세스 메모리에서 카카오톡 메신저 챗 로그 표현 30
〈그림 4-2〉 카카오톡 프로세스 메모리에서 추출한 채팅로그 예시 31
〈그림 4-3〉 ACLE가 추출한 채팅로그를 AD가 디코딩한 결과 예시 32
〈그림 4-4〉 아티팩트 저장소에 저장된 채팅로그(1)와 멀티미디어 파일(2) 34
〈그림 4-5〉 실험 1 Procedure 35
〈그림 4-6〉 제안 모델을 활용하여 공격자가 삭제한 아티팩트의 보존 36
〈그림 4-7〉 오픈채팅방에서 측정한 분당 수신메세지 개수과 메세지당 간격 37
〈그림 4-8〉 메시지 발송 간격과 자동 채팅로그 수집 주기에 따른 챗 로그 수집 개수 38
〈그림 4-9〉 프로세스 메모리에서 챗 로그 데이터의 삭제현상 39
〈그림 4-10〉 프로세스 메모리에서 챗 로그 데이터의 대체현상 40
〈그림 4-11〉 제안 모델의 구성요소별 최적화시 처리 성능(속도) 비율 41
〈그림 4-12〉 최적화된 제안모델에서 메시지 발송간격별 수집된 로그 개수 42