KR101288034B1 - 디지털 증거 분석 시스템 및 그 방법 - Google Patents

디지털 증거 분석 시스템 및 그 방법 Download PDF

Info

Publication number
KR101288034B1
KR101288034B1 KR1020120106304A KR20120106304A KR101288034B1 KR 101288034 B1 KR101288034 B1 KR 101288034B1 KR 1020120106304 A KR1020120106304 A KR 1020120106304A KR 20120106304 A KR20120106304 A KR 20120106304A KR 101288034 B1 KR101288034 B1 KR 101288034B1
Authority
KR
South Korea
Prior art keywords
network
user terminal
vlan
analysis
digital evidence
Prior art date
Application number
KR1020120106304A
Other languages
English (en)
Inventor
이인수
정수봉
명호서
Original Assignee
대한민국
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대한민국 filed Critical 대한민국
Priority to KR1020120106304A priority Critical patent/KR101288034B1/ko
Application granted granted Critical
Publication of KR101288034B1 publication Critical patent/KR101288034B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 디지털 포렌식의 디지털 증거 분석 시스템 및 그 방법에 관한 것이다. 본 발명에 따른 디지털 증거 분석 시스템은 업무관리 시스템에 접속된 사용자 단말기에 대해 사용자 인증을 수행하는 제1 네트워크, 디지털 포렌식 중 확보된 디지털 증거 파일에 대한 분석을 위하여 분석망에 접속된 사용자 단말기가 디지털 증거 분석 시스템에 접속하는 제2 네트워크, 및 상기 분석망에 접속된 사용자 단말기에 대해 VLAN(Virtual LAN) ID를 개별적으로 할당하고, 상기 할당된 VLAN ID에 대응되는 독립된 가상 데스크톱(331)을 생성하여 사용자 단말기에 제공하는 제3 네트워크를 포함한다.
이러한 구성을 통해 본 발명은 디지털 증거 분석 시스템의 접속 영역(네트워크 망)을 공용망과 사설망으로 구분하되, 상기 공용망에 접속된 사용자 단말기에 대해 VLAN(Virtual LAN ID를 개별적으로 할당하여 사용자 단말기에 제공함으로써 보안성을 향상시키는 효과가 있다.

Description

디지털 증거 분석 시스템 및 그 방법{DIGITAL EVIDENCE ANALYSIS SYSTEM AND A METHOD FOR EXECUTING THE SYSTEM}
본 발명은 디지털 포렌식 중 확보된 디지털 증거 파일을 분석하기 위한 디지털 증거 분석 시스템에 관한 것이다.
“디지털 포렌식(Digital Forensics)”은 컴퓨터 법의학으로서, 디지털 증거 파일을 사법기관에 제출하기 위하여 컴퓨터 단말기(휴대폰, PDA, PC, 서버) 및 저장 매체(컴퓨터 메모리, 하드 디스크, USB)에서 데이터를 수집, 및 분석하는 디지털 수사과정을 의미한다. 디지털 포렌식의 절차는 크게 디지털 증거 수집, 디지털 증거 분석, 및 디지털 증거 제출 과정으로 구분된다.
디지털 증거 수집 과정은 컴퓨터 단말기 및 저장 매체로부터 손실되기 쉬운 디지털 증거 파일을 확보하는 과정을 의미한다. 이 과정에서는 각종 디지털 증거 파일을 확보하는 과정에서 증거물이 변조되지 않았음을 증명(무결성 보장)하는 것이 매우 중요하다.
디지털 증거 분석 과정은 디지털 증거 수집 과정에서 확보된 디지털 증거 파일로부터 유용한 정보를 추출해내는 과정을 의미한다. 대표적으로, 피의자가 고의적으로 단순히 파기한 디지털 증거 파일을 각종 저장 매체로부터 복구하는 과정 및, 영구 삭제된 디지털 증거 파일을 저장 매체로부터 복구하는 과정을 포함한다. 물론, 이 과정에서는 디지털 증거 파일을 저장 매체로부터 복구할 수 없는 경우 그 파일이 저장 매체에 존재했다는 사실 또한 증명할 수 있다.
디지털 증거 제출 과정은 디지털 증거 분석 과정에서 확보된 디지털 증거 파일을 법적 증거물로 제출하는 과정을 의미한다. 이 과정에서는 디지털 증거 파일을 법적 증거로 채택하기 위하여 증거 자료의 신뢰성을 확보하는 것이 중요하다.
본 발명은 이러한 “디지털 포렌식(Digital Forensics)” 과정 중, 디지털 증거 분석 과정과 관련된다.
디지털 증거물 분석 과정과 관련하여 등록특허 10-0987064호(이하 등록특허)는 “가상 환경을 이용한 디지털 포렌식 시스템 및 방법”을 개시하고 있다.
등록특허는 가상환경을 이용한 디지털 포렌식 시스템으로서 증거 자료를 복제하여 디지털 포렌식 데이터로 수집하는 디지털 증거 수집부, 디지털 증거 수집부에서 수집된 디지털 포렌식 데이터를 이용하여 증거 자료를 분석하는 디지털 증거 분석부, 사용자 단말과 디지털 증거 분석부를 연결하는 가상 스위치, 사용자 단말과 네트워크를 통해 연결되며 각 사용자 단말로부터 증거 자료 분석을 위한 작업 요청이 수신되면 사용자 단말 상에 증거 자료 분석을 위한 가상 작업 환경을 생성하고, 가상 스위치를 통해 디지털 증거 분석부에 연결하여 상기 요청된 분석을 수행한 후 분석 결과를 가상 작업 환경으로 제공하는 가상 서버를 포함하되, 가상 서버는 듀얼로 구성되어 하나의 가상 서버의 동작 이상 시 상기 듀얼로 구성된 다른 하나의 가상 서버로 데이터 백업이 수행되며, 디지털 증거 분석부는 각각 듀얼로 구성되어 하나의 디지털 증거 분석부에서 상기 증거 자료의 분석 중 동작 이상이 발생하는 경우 상기 듀얼로 구성된 다른 하나의 디지털 증거 분석부로 대체되어 동작한다.
이러한 구성을 통해 등록특허는 디지털 포렌식 시스템의 가상 서버 상에 디지털 증거 분석 장치를 논리적으로 분할하여 네트워크에 접속된 사용자 단말기에 제공한다. 따라서, 디지털 증거 분석의 효율성을 높일 수 있다. 또한, 등록특허는 고비용의 디지털 증거 분석 장치를 요구하지 않으므로 공간과 비용을 절약할 수 있다.
그러나, 등록특허에 있어서 다수의 사용자 단말은 가상 스위치를 통해 증거분석부에 접속된다. 또한, 증거분석부에서 처리된 증거파일이 일반적인 네트워크에 접속된 가상 서버에 저장된다. 따라서, 가상 서버에 접속한 다수의 사용자 단말은 접근 제한 없이 가상 스위치를 통해 접속할 수 있으므로 네트워크 상의 보안성이 취약한 문제점이 있다.
또한, 등록특허는 접근 권한 관리가 Guest OS(Operating System)의 사용자 정보를 통해 이루어지므로 공용망에서 사용자 정보가 노출되는 문제점이 있다.
본 발명은 종래의 문제점을 해결하기 위한 디지털 증거 분석 시스템 및 그 방법에 관한 것으로서,
제1 목적은, 디지털 증거 분석 시스템의 접속 영역(네트워크 망)을 공용망과 사설망으로 구분하되, 상기 공용망에 접속된 사용자 단말기에 대해 VLAN(Virtual LAN) ID를 개별적으로 할당하여 사용자 단말기에 제공함으로써 보안성을 향상시키는 것이고,
제2 목적은, 사용자 단말기에 대해 개별적으로 할당된 VLAN ID에 대응되는 독립된 가상 데스크톱을 생성하여 사용자 단말기에 제공함으로써 보안성을 향상시키는 것이고,
제3 목적은, 사용자 단말기가 상기 VLAN ID에 대응하는 가상 데스크톱에 한해 접속이 가능하도록 하여 보안성을 향상시키는 것이고,
제4 목적은, 가상 데스크톱이 VLAN ID를 통해 서로 분리되어 독립적으로 동작하되, 가상 데스크톱 간에는 네트워크 상에서 볼 수 없도록 하여 보안성을 향상시키는 것이고,
제5 목적은, VLAN ID를 할당 시 유휴(遊休) 상태인 VLAN ID를 할당하여 네트워크 상에 부하를 감소시키는 것이다.
상기의 목적을 위한 본 발명의 일 양태에 따른 디지털 증거 분석 시스템은 업무관리 시스템에 접속된 사용자 단말기에 대해 사용자 인증을 수행하는 제1 네트워크, 디지털 포렌식 중 확보된 디지털 증거 파일에 대한 분석을 위하여 분석망에 접속된 사용자 단말기가 디지털 증거 분석 시스템에 접속하는 제2 네트워크, 및 상기 분석망에 접속된 사용자 단말기에 대해 VLAN(Virtual LAN) ID를 개별적으로 할당하고, 상기 할당된 VLAN ID에 대응되는 독립된 가상 데스크톱을 생성하여 사용자 단말기에 제공하는 제3 네트워크를 포함한다.
제1 네트워크는 업무관리 시스템의 관리자가 사용자에 대해 자체적으로 부여한 전자서명에 대해 인증한다.
제3 네트워크는 사용자 단말기에 대해 VLAN ID를 할당하는 네트워크 노드(Network Node), 상기 VLAN ID에 대응하는 가상 데스크톱을 생성하여 사용자 단말기에 제공하는 컴퓨트 노드(Compute Node), 및 유휴(遊休) 상태인 VLAN ID를 검색하여 상기 네트워크 노드에 제공하는 노드 관리 서버를 포함한다.
제3 네트워크는 사용자 단말기의 디지털 증거 분석 요청에 상응하여 디지털 증거 파일의 복제본이 저장된 가상 디스크를 가상 데스크톱에 마운트하는 관리서버를 포함한다.
관리서버는 디지털 증거 파일에 대한 분석을 위하여 사용자 단말기에서 선택된 가상 템플릿을 선택적으로 가상 데스크톱에 제공한다.
제3 네트워크는 업무관리 시스템에 저장된 디지털 증거 파일에 대해 복제본을 생성하고, VLAN ID에 대응하여 대용량 저장 장치에서 생성된 가상 데스크톱의 가상 디스크에 저장하는 디지털 증거 파일 관리자(Evidence File Manager)를 포함한다.
제3 네트워크는 VLAN ID에 대응되는 가상 데스크톱의 가상 디스크를 생성하여 가상 데스크톱에 마운트하는 대용량 저장 장치를 포함한다.
제3 네트워크는 VLAN ID에 대응하여 사용자 단말기에 할당된 가상 데스크톱에서 증거분석을 수행하는 중 발생하는 오류를 복구하기 위한 디지털 증거 복구 시스템을 포함한다.
디지털 증거 복구 시스템은 가상 데스크톱에서 증거분석 중 발생하는 증분 파일에 대해 복구 시점을 생성하여 오류 발생시 상기 증분 파일을 복구 시점으로 롤백(Roll Back)하여 가상 데스크톱의 데이터를 복구한다.
본 발명의 일 양태에 따른 시스템은 사용자 단말기와 컴퓨트 노드 간에 적어도 하나 이상의 VLAN ID가 할당되되, 제2 네트워크와 제3 네트워크는 네트워크 노드에서 할당된 VLAN ID를 통해서 접속이 가능한다.
본 발명의 일 양태에 따른 시스템에서 가상 데스크톱은 VLAN ID를 통해 서로 분리되어 독립적으로 동작하되, 가상 데스크톱 간에는 접속이 불가능한다.
본 발명의 일 양태에 따른 디지털 증거 분석 방법은 업무관리 시스템에 접속된 사용자 단말기에 대해 사용자 인증을 수행하는 (A)단계, 디지털 포렌식 중 확보된 디지털 증거 파일에 대한 분석을 위하여 분석망에 접속된 사용자 단말기가 디지털 증거 분석 시스템에 접속하는 단계(B), 및 상기 분석망에 접속된 사용자 단말기에 대해 VLAN(Virtual LAN) ID를 개별적으로 할당하고, 상기 할당된 VLAN ID에 대응되는 독립된 가상 데스크톱을 생성하여 상기 사용자 단말기에 제공하는 (C)단계를 포함한다.
(A)단계는 업무관리 시스템의 관리자가 사용자에 대해 자체적으로 부여한 전자서명에 대해 인증하는 단계를 포함한다.
(C)단계는 사용자 단말기에 대해 VLAN ID를 할당하는 단계, 상기 VLAN ID에 대응하는 가상 데스크톱을 생성하여 사용자 단말기에 제공하는 단계, 및 유휴(遊休) 상태인 VLAN ID를 검색하여 상기 네트워크 노드에 제공하는 단계를 포함한다.
(C)단계는 사용자 단말기의 디지털 증거 분석 요청에 상응하여 디지털 증거 파일의 복제본이 저장된 가상 디스크를 가상 데스크톱에 마운트하는 단계를 포함한다.
(C)단계는 업무관리 시스템에 저장된 디지털 증거 파일에 대해 복제본을 생성하고, VLAN ID에 대응하여 대용량 저장 장치에서 생성된 가상 데스크톱의 가상 디스크에 저장하는 단계를 포함한다.
(C)단계는 VLAN ID에 대응되는 가상 데스크톱의 가상 디스크를 생성하여 가상 데스크톱에 마운트하는 단계를 포함한다.
(C)단계는 VLAN ID에 대응하여 사용자 단말기에 할당된 가상 데스크톱에서 증거분석을 수행하는 중 발생하는 오류를 복구하는 단계를 포함한다.
(C)단계는 디지털 증거 분석을 위하여 사용자 단말기에서 선택된 가상 템플릿을 선택적으로 가상 데스크톱에 제공하는 단계를 포함한다.
(C)단계는 가상 데스크톱에서 증거분석 중 발생하는 증분 파일에 대해 복구 시점을 생성하여 오류 발생시 상기 증분 파일을 복구 시점으로 롤백(Roll Back)하여 가상 데스크톱의 데이터를 복구하는 단계를 포함한다.
상기의 수단을 통해 본 발명은,
디지털 증거 분석 시스템의 접속 영역(네트워크 망)을 공용망과 사설망으로 구분하되, 상기 공용망에 접속된 사용자 단말기에 대해 VLAN(Virtual LAN) ID를 개별적으로 할당하여 사용자 단말기에 제공함으로써 보안성을 향상시키는 효과가 있고,
사용자 단말기에 대해 개별적으로 할당된 VLAN ID에 대응되는 독립된 가상 데스크톱을 생성하여 사용자 단말기에 제공함으로써 보안성을 향상시키는 효과가 있고,
사용자 단말기가 상기 VLAN ID에 대응하는 가상 데스크톱에 한해 접속이 가능하도록 하여 보안성을 향상시키는 효과가 있고,
가상 데스크톱은 VLAN ID를 통해 서로 분리되어 독립적으로 동작하되, 가상 데스크톱 간에는 접속이 불가능하도록 하여 보안성을 향상시키는 효과가 있고,
VLAN ID를 할당 시 유휴(遊休) 상태인 VLAN ID를 할당하여 네트워크 상에 부하를 감소시키는 효과가 있다.
도 1은 본 발명의 일 양태에 따른 디지털 증거 분석 시스템의 블록도이고,
도 2는 도 1에서 디지털 증거 파일을 가상 데스크톱의 가상 디스크로 복제한 후 선택적으로 사용자 단말기에 제공하는 과정을 도시한 블록도이고,
도 3은 본 발명의 일 양태에 따른 증거 복구시점을 생성 및 복구(Roll back)하는 과정을 도시한 블록도이고,
도 4는 본 발명의 일 양태에 따른 대용량 디지털 증거 분석 및 복구 방법을 도시한다.
이하에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. 또한 상세한 설명을 생략하여도 본 기술 분야의 당업자가 쉽게 이해할 수 있는 부분의 설명은 생략하였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
본 발명을 설명하기 위하여 명세서에 언급되는 기술적 용어는 본 발명이 속하는 기술 분야에서 통상적으로 사용되는 광의적 의미로 정의 및 해석된다. 예를 들어, 본 명세서에 휴대 단말기가 언급되는 경우, 그 휴대 단말기는 휴대 전화기에 한정되지 않으며, 통신 기능, 카메라 기능 및 이미지 편집 기능을 가지는 휴대 가능한 모든 기기를 통칭하는 것으로 해석된다. 그러나, 통상의 기술적 용어일지라도, 본 명세서에 별도로 의미가 부여된 경우는 그러하지 아니하다.
이하, “VLAN(Virtual LAN)”은 물리적 배치와 상관없이 논리적으로 LAN을 구분할 수 있는 기술이며, 트래픽을 줄이고, 여러 워크그룹과 리소스를 분리하고, 허용된 사용자만 접속하도록 제한함과 동시에 네트워크의 보안성을 강화시킬 목적으로 사용된다.
이하, “증거파일”은 디지털 포렌식 중 확보된 증거물로서, 증거물 원본일 수 있고, 또한 증거물 원본으로부터 추출되거나 또는 증거물 원본을 가공하여 확보한 증거물일 수 있다.
이하, “스냅샷(Snapshot)은 사진을 찍어 놓듯이 가상 머신의 상태 정보를 보관하는 기술이다.
도 1은 본 발명의 일 양태에 따른 디지털 증거 분석 시스템의 블록도이다.
도 1을 참조하면, 본 발명의 시스템(1000)은 제1 네트워크(100) 내지 제3 네트워크(300)에서 동작한다.
제1 네트워크(100)는 업무관리 시스템(130)에 접속된 사용자 단말기(110)에 대해 사용자 인증을 수행하는 영역이다. 제1 네트워크(100)는 업무관리 시스템(130)의 관리자가 사용자에게 자체적으로 부여한 전자서명을 인증하여 사용자를 인증하는 것이 바람직하다.
제2 네트워크(200)는 디지털 증거 파일에 대한 분석을 위하여 분석망(120)에 접속된 사용자 단말기(110)가 디지털 증거 분석 시스템(1000)에 접속하는 영역이다. 제2 네트워크(200)는 분석망(120)에 접속된 사용자 단말기(110)에 대해 디지털 증거 분석 시스템(1000)에 접속을 위한 회선상의 프로토콜(Protocol)을 제공하는 공용망(Public Network)(210)을 포함할 수 있다.
제3 네트워크(300)는 분석망(120)에 접속된 사용자 단말기(110)에 대해 VLAN(Virtual LAN) ID를 개별적으로 할당하고, 상기 할당된 VLAN ID에 대응되는 독립된 가상 데스크톱(331)을 생성하여 사용자 단말기(110)에 제공하는 영역이다. 본 발명의 일 양태로서, 제3 네트워크(300)는 사용자 단말기(110)가 디지털 증거 분석 시스템(1000)에서 로그 아웃 시 기존에 할당된 VLAN ID를 회수하여 신규로 로그인한 사용자 단말기(110)에 할당할 수 있다. 또한, 제3 네트워크(300)는 VLAN ID 중 유휴(遊休) 상태인 VLAN ID를 사용자 단말기(110)에 할당할 수 있다.
제3 네트워크(300)는 프로토콜을 통해 디지털 증거 분석 시스템(1000)에 접속한 사용자 단말기(110)에 대해 그룹화된 가상 데스크톱(331)을 제공하기 위한 사설망(Private Network)(350)를 포함할 수 있다.
본 발명의 일 양태로서, 제2 네트워크(200)와 제3 네트워크(300)는 네트워크 노드(VLAN ID 할당)(310)를 통해서만 접속이 가능하며, 사용자 단말기(110)와 컴퓨트 노드(Compute Node, 가상 데스크톱 제공)(330) 간에는 적어도 하나 이상의 VLAN ID가 할당된다. 바람직한 실시예로서, 하나의 사용자 단말기(110)에 할당된 VLAN ID에 대해 적어도 하나 이상의 가상 데스크톱(331)이 제공될 수 있다.
또한, 본 발명의 일 양태로서, 가상 데스크톱(331)은 할당된 VLAN ID를 통해 서로 분리되어 독립적으로 동작하므로 가상 데스크톱(331) 간에는 접속이 불가능하다. 일례로, 가상 데스크톱(331)은 할당된 VLAN ID를 통해 서로 분리되어 독립적으로 동작하므로 네트워크 상에 자신 이외의 가상 데스크톱은 표시되지 않는다. 따라서, 가상 데스크톱(331) 간에는 접속이 불가능하다.
한편, 본 발명의 일 양태에 따른 제3 네트워크(300)는 네트워크 노드(Network Node)(310), 노드 관리 서버(Management Node)(320), 컴퓨트 노드(Compute Node)(330), 통합 관리서버(340), 디지털 증거 파일 관리자(Evidence File Manager)(350), 디지털 증거 복구 시스템(360), 및 대용량 저장 장치(370)를 포함한다.
네트워크 노드(310)는 디지털 증거 파일에 대한 분석을 위하여 분석망(120)에 접속된 사용자 단말기(110)에 대해 VLAN(Virtual LAN) ID를 개별적으로 할당한다. 네트워크 노드(310)는 노드 관리 서버(320)로부터 유휴 상태인 VLAN ID를 제공받아 사용자 단말기(110)에 개별적으로 할당할 수 있다. 따라서, 사용자 단말기(110)는 네트워크 노드(310)을 통해서만 컴퓨트 노드(330)에 접속이 가능하며, VLAN ID에 대응하여 컴퓨트 노드(330)에서 생성된 가상 데스크톱(331)에 독립적으로 접속이 가능하다.
노드 관리 서버(320)는 유휴(遊休) 상태인 VLAN ID를 검색하여 네트워크 노드(310)에 제공한다. 노드 관리 서버(320)는 디지털 증거 분석 시스템(1000)에 로그인된 사용자 단말기(110)가 로그 아웃 시 기존에 할당된 VLAN ID를 회수하여 신규로 로그인한 사용자 단말기(110)에 할당할 수 있다.
컴퓨트 노드(330)는 네트워크 노드(310)에서 할당된 VLAN ID에 대응하여 가상 데스크톱(331)을 생성한다. 일례로, 컴퓨트 노드(330)는 가상 템플릿을 복제 또는 활용하여 가상 데스크톱(331)을 생성할 수 있다. 컴퓨트 노드(330)는 상기 복제된 디지털 증거 파일이 저장된 가상 디스크(Virtual Disk)(371)를 가상 데스크톱(331)에 마운트하여 사용자 단말기(110)에 제공한다.
한편, 컴퓨트 노드(330)는 네트워크 노드(310)에서 할당된 VLAN ID에 대응하여 디지털 증거 파일을 분석하기 위한 가상 데스크톱(331)을 생성하는데, 사용자 단말기(110)는 자신에게 할당된 VLAN ID에 대응하여 생성된 가상 데스크톱(331)에 한정하여 접근이 허용된다.
통합 관리서버(340)는 사용자 단말기(110)의 디지털 증거 분석 요청에 상응하여 가상 디스크(371)를 가상 데스크톱(331)에 마운트한다. 또한, 통합 관리서버(340)는 디지털 증거 분석을 위하여 사용자 단말기(110)에서 선택된 가상 템플릿을 선택적으로 가상 데스크톱(331)에 제공한다. 가상 데스크톱(331) 및 가상 디스크(371)는 사용자 단말기(110)에 할당된 VLAN ID에 대응하여 생성되는 것이 바람직하다.
디지털 증거 파일 관리자(350)는 업무관리 시스템(130)에 저장된 디지털 증거 파일에 대해 복제본을 생성하고, VLAN ID에 대응하여 대용량 저장 장치(370)에서 생성된 가상 디스크(371)에 저장한다. 디지털 증거 파일 관리자(350)는 사용자 단말기(110)의 디지털 증거 분석 요청에 상응하여 상기 복제된 디지털 증거 파일을 선택적으로 가상 디스크(371)에 제공할 수 있다.
디지털 증거 복구 시스템(360)은 증거분석 중 가상 데스크톱(331)에서 발생되는 오류를 복구한다. 디지털 증거 복구 시스템(360)은 가상 데스크톱(331)에서 증거분석 중 생성되는 증분 파일에 대해 복구 시점을 생성하고, 오류 발생시 상기 증분 파일을 원본 템플릿 파일과 취합하여 복구 시점으로 롤백(Roll Back)한다.
대용량 저장 장치(370)는 네트워크 노드(310)에서 할당된 VLAN ID에 대응하여 가상 디스크(371)를 생성하고, 컴퓨트 노드(330)에서 생성된 가상 데스크톱(331)에 가상 디스크(371)를 마운트한다.
도 2는 도 1에서 디지털 증거 파일을 가상 데스크톱의 가상 디스크로 복제한 후 선택적으로 사용자 단말기에 제공하는 과정을 도시한 블록도이다.
도 2를 참조하면, 통합 관리서버(340)는 사용자 단말기(110)로부터 선택된 디지털 증거 파일에 대한 복제를 디지털 증거 파일 관리자(350)에 요청하고, VLAN ID에 대응하여 대용량 저장 장치(370)에서 생성된 가상 디스크(371)에 상기 복제된 디지털 증거 파일을 저장한다. 가상 플랫폼(Hypervisor)은 가상 디스크(371)에 저장된 디지털 증거 파일을 가상 데스크톱(331)에 마운트하여 사용자 단말기(110)에 제공한다.
통합 관리서버(340)는 VLAN ID에 대응하여 컴퓨트 노드(330)에서 독립적으로 생성되는 가상 데스크톱(331), 사용자 단말기(110)로부터 선택된 가상 템플릿, 및 디지털 증거 파일 관리자(350)로부터 입력된 디지털 증거 파일을 사용자 단말기(110)의 요청에 상응하여 선택적 또는 개별적으로 제공한다.
한편, 본 발명에 따른 시스템(1000)은 증거분석 중 가상 데스크톱(331)에서 발생되는 오류를 복구한다.
도 3은 본 발명의 일 양태에 따른 증거 복구시점을 생성 및 복구(Roll back)하는 과정을 도시한 블록도이다.
도 3을 참조하면, 디지털 증거 복구 시스템(360)은 가상 데스크톱(331)에서 제공되는 템플릿을 기준으로 증거분석 중 발생되는 증분 파일에 대해 스냅샷(Snapshot)을 생성하여 복구 시점 파일을 생성하고, 오류 발생 시 가상 데스크톱(331)을 복구 시점 파일로 롤백(Roll Back)하여 복구한다. 복구 시점 파일은 가상 머신(Virtual Machine)의 기록 정보, 템플릿 데이터, 증분 데이터, 및 메모리 스냅샷 생성 배제 정보를 포함할 수 있다.
한편, 복구 시점 파일은 마이그레이션(Live-Migration)을 통해 생성될 수 있다. 마이그레이션은 가상 데스크톱(331)에서 원본 파일을 복제 후, 원본 파일에 대해 디지털 증거 분석 과정 중 발생되는 증분파일을 상기 원본 파일에 업데이트(Update)하여 복구 시점을 생성한다. 따라서, 디지털 증거 복구 시스템(360)은 전원이 켜진 상태에서도 디지털 증거 분석 중 복구 시점 파일을 생성하여 가상 데스크톱(331)을 복구할 수 있다.
도 4는 본 발명의 일 양태에 디지털 증거 분석 및 복구 방법을 도시한다.
도 4를 참조하면, 사용자는 디지털 증거 파일에 대해 일련의 분석과정을 수행하기 위하여 자신의 단말기(100)를 통해 분석망(120)에 접속된 업무관리 시스템(130)에 로그인한다(S410). 업무관리 시스템(130)은 로그인된 사용자에 대하여 인증을 수행한다(S420). 일례로, 업무관리 시스템(130)은 관리자가 자체적으로 사용자에게 부여한 전자서명에 대해 인증하는 것이 바람직하다(S421).
업무관리 시스템(130)은 인증이 완료된 사용자에 한하여 디지털 증거 분석 시스템(1000)에 대한 접속 권한을 부여한다(S422, S423). 인증이 완료된 사용자는 디지털 증거 파일에 대한 분석을 위하여 자신의 단말기(110)를 통해 디지털 증거 분석 시스템(1000)에 접속한다(S430).
디지털 증거 분석 시스템(1000)은 접속된 사용자 단말기(110)로부터 디지털 증거 파일 목록, 디지털 증거 파일 목록을 분석하기 위한 분석 툴(Analysis Tool)의 유형을 선택적으로 입력받는다(S440). 또한, 디지털 증거 분석 시스템(1000)은 사용자 단말기(110)로부터 분석하고자 하는 디지털 증거 파일 항목을 선택적으로 입력받는다(S450). 일례로, 디지털 증거 분석 시스템(1000)은 사용자 단말기(110)에 템플릿을 제공하여 디지털 증거 파일 목록, 및 분석 툴의 유형을 선택적으로 입력받을 수 있다.
분석 툴은 분석의 특성에 따라 다중 코어 대칭형 다중 처리(Multi-Core SMP) 또는 고도 병렬처리(MPP) 클러스터 시스템일 수 있다. 상기 디지털 증거 파일 목록은 사용자가 개별적으로 접근 가능한 것이 바람직하다.
대칭형 다중 처리(Symmetric Multiprocessing, SMP)는 두 개 또는 그 이상의 프로세서가 한 개의 공유된 메모리를 사용하는 다중 프로세서 컴퓨터 아키텍쳐로써 본 발명은 다중 코어 방식으로 처리된다.
고도 병렬처리(Massively Parallel Processing, MPP) 클러스터는 프로그램을 여러 부분으로 나누어 여러 프로세서가 각 부분을 동시에 수행하며, 각 프로세서는 각기 운영체계와 메모리를 별도로 가지고 동작을 수행한다. 또한, 각 프로세서 간에는 메시지 패싱과 같은 기법을 이용하여 통신을 한다. 따라서, 하나의 프로그램을 수행하는데 다수의 프로세서를 이용할 수 있어 파일 처리 시간을 단축시킬 수 있다.
디지털 증거 분석 시스템(1000)은 사용자 단말기(110)로부터 입력된 선택 정보에 상응하여 디지털 증거 파일 분석을 위한 가상 데스크톱(331)을 생성하고(S460), 디지털 증거 파일 목록 중 사용자가 선택한 디지털 증거 파일 항목의 복제본이 생성된 가상 디스크(371)를 가상 데스크톱(331)에 마운트한다(S470). 바람직한 실시예로서, 디지털 증거 분석 시스템(1000)은 디지털 증거 파일 분석을 위한 가상 디스크(371)를 생성(S471)하고, 디지털 증거 파일의 복제본을 생성(S472)하여 가상 데스크톱(331)에 디지털 증거 파일의 복제본이 생성된 가상 디스크(371)를 마운트(S473)한다.
디지털 증거 분석 시스템(1000)은 가상 디스크(371)가 마운트된 가상 데스크톱(331)에 VLAN ID를 할당하여 사용자 단말기(110)에 제공한다(S480).
사용자 단말기(110)는 VLAN ID를 통해 가상 데스크톱(331)에 접속하여 디지털 증거 파일에 대해 디지털 증거 분석을 수행한다(S490).
한편, 본 발명의 일 양태에 따른 디지털 증거 분석 방법은 증거분석 중 가상 데스크톱(331)에서 발생되는 오류를 복구하는 단계를 포함한다.
도 4를 참조하면, 디지털 증거 분석 시스템(1000)은 가상 데스크톱(331)에서 제공되는 템플릿을 기준으로 가상 데스크톱(331)의 증거분석 중 발생하는 증분 파일에 대해 스냅샷(Snapshot)을 생성하여 복구 시점 파일을 생성하고(S500), 디지털 증거 분석 중 오류 발생 시 상기 복구 시점 파일로 롤백(Roll Back)하여 가상 데스크톱(331)의 데이터를 복구한다(S510, S520). 복구 시점 파일은 가상 머신(Virtual Machine)의 기록 정보, 템플릿 데이터, 증분 데이터, 메모리 스냅샷 생성 배제 정보를 포함할 수 있다.
디지털 증거 분석 시스템(1000)은 가상 데스크톱(331)에서의 디지털 증거 분석 정보를 저장 및 관리한다(S530). 일례로, 디지털 증거 분석 정보는 가상 데스크톱(331) 생성, VLAN ID 생성 및 할당, 오류 복구와 관련된 정보일 수 있다.
한편, 본 발명의 일 양태에 따른 증거 복구 시점은 마이그레이션(Live-Migration)을 통해 생성될 수 있다. 증거분석 분석 중 오류가 발생되면, 디지털 증거 복구 시스템(360)은 마이그레이션(Live-Migration)을 통해 최종 업데이트된 시점의 복구 시점 파일로 롤백하여 가상 데스크톱(331)의 데이터를 복구한다.
본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성되는 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능 기록 매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM, DVD와 같은 광기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magnetro-Optical Media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령은 컴파일러에 의해 만들어는 것과 같은 기계어 코드 뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 디지털 증거 분석 방법은 예시된 순서도를 기초로 설명되고 있지만, 본 발명은 순서도에 기재된 단계별 순서에 한정되는 것은 아니며, 당업자의 시스템의 구현 환경에 따라서는 단계별 순서의 위치가 변동될 수 있고, 다른 단계와 동시에 발생할 수 있다. 또한, 당업자라면 순서도에 나타낸 단계들이 배타적이지 않고, 다른 단계가 포함되거나 순서도의 하나 또는 그 이상의 단계가 본 발명의 범위에 영향을 미치지 않고 삭제될 수 있음을 이해할 수 있을 것이다.
상술한 실시예들은 다양한 양태의 예시들을 포함한다. 다양한 양태를 나타내기 위한 모든 가능한 조합을 기술할 수는 없지만, 해당 기술 분야의 통상의 지식을 가진 자는 다른 조합이 가능함을 인식할 수 있을 것이다. 따라서, 본 발명은 이하의 특허청구범위 내에 속하는 모든 다른 교체, 수정 및 변경을 포함한다고 할 것이다.
100 : 제1 네트워크, 320 : 노드 관리 서버
110 : 사용자 단말기, 330 : 컴퓨트 노드
120 : 분석망, 331 : 가상 데스크톱
130 : 업무관리 시스템, 340 : 통합 관리서버
200 : 제2 네트워크, 350 : 디지털 증거 파일 관리자
210 : 공용망, 360 : 디지털 증거 복구 시스템
300 : 제3 네트워크, 370 : 대용량 저장 장치
310 : 네트워크 노드, 371 : 가상 디스크

Claims (21)

  1. 업무관리 시스템에 접속된 사용자 단말기에 대해 사용자 인증을 수행하는 제1 네트워크;
    디지털 포렌식 중 확보된 디지털 증거 파일에 대한 분석을 위하여 분석망에 접속된 사용자 단말기가 디지털 증거 분석 시스템에 접속하는 제2 네트워크; 및
    유휴(遊休) 상태인 VLAN(Virtual LAN) ID를 상기 분석망에 접속된 사용자 단말기에 대해 개별적으로 할당하고, 상기 할당된 VLAN ID에 대응되는 독립된 가상 데스크톱을 생성하여 사용자 단말기에 제공하는 제3 네트워크를 포함하되,
    상기 가상 데스크톱은 VLAN ID를 통해 서로 분리되어 상호 접속이 불가능한 것을 특징으로 하는 디지털 증거 분석 시스템.
  2. 제1 항에 있어서, 제1 네트워크는,
    업무관리 시스템의 관리자가 사용자에 대해 자체적으로 부여한 전자서명에 대해 인증하는 것을 특징으로 하는 디지털 증거 분석 시스템.
  3. 제1 항에 있어서, 제3 네트워크는,
    사용자 단말기에 대해 VLAN ID를 할당하는 네트워크 노드(Network Node);
    상기 VLAN ID에 대응하는 가상 데스크톱을 생성하여 사용자 단말기에 제공하는 컴퓨트 노드(Compute Node); 및
    유휴(遊休) 상태인 VLAN ID를 검색하여 상기 네트워크 노드에 제공하는 노드 관리 서버
    를 포함하는 것을 특징으로 하는 디지털 증거 분석 시스템.
  4. 제1 항에 있어서, 제3 네트워크는,
    사용자 단말기의 디지털 증거 분석 요청에 상응하여 디지털 증거 파일의 복제본이 저장된 가상 디스크를 가상 데스크톱에 마운트하는 관리서버를 포함하는 것을 특징으로 하는 디지털 증거 분석 시스템.
  5. 제1 항에 있어서, 제3 네트워크는,
    업무관리 시스템에 저장된 디지털 증거 파일에 대해 복제본을 생성하고, VLAN ID에 대응하여 대용량 저장 장치에서 생성된 가상 데스크톱의 가상 디스크에 저장하는 디지털 증거 파일 관리자(Evidence File Manager)를 포함하는 것을 특징으로 하는 디지털 증거 분석 시스템.
  6. 제1 항에 있어서, 제3 네트워크는,
    VLAN ID에 대응되는 가상 데스크톱의 가상 디스크를 생성하여 가상 데스크톱에 마운트하는 대용량 저장 장치를 포함하는 것을 특징으로 하는 디지털 증거 분석 시스템.
  7. 제1 항에 있어서, 제3 네트워크는,
    VLAN ID에 대응하여 사용자 단말기에 할당된 가상 데스크톱에서 증거분석을 수행하는 중 발생하는 오류를 복구하기 위한 디지털 증거 복구 시스템을 포함하는 것을 특징으로 하는 디지털 증거 분석 시스템.
  8. 제4 항에 있어서, 관리서버는,
    디지털 증거 분석을 위하여 사용자 단말기에서 선택된 가상 템플릿을 선택적으로 가상 데스크톱에 제공하는 것을 특징으로 하는 디지털 증거 분석 시스템.
  9. 제1 항 및 제3 항 중 어느 하나에 있어서,
    사용자 단말기와 컴퓨트 노드 간에는 적어도 하나 이상의 VLAN ID가 할당되되, 제2 네트워크와 제3 네트워크는 네트워크 노드에서 할당된 VLAN ID를 통해서 접속이 가능한 것을 특징으로 하는 디지털 증거 분석 시스템.
  10. 삭제
  11. 제7 항에 있어서, 디지털 증거 복구 시스템은,
    가상 데스크톱에서 증거분석 중 발생하는 증분 파일에 대해 복구 시점을 생성하여 오류 발생시 상기 증분 파일을 복구 시점으로 롤백(Roll Back)하여 가상 데스크톱의 데이터를 복구하는 것을 특징으로 하는 디지털 증거 분석 시스템.
  12. (A)업무관리 시스템에 접속된 사용자 단말기에 대해 사용자 인증을 수행하는 단계;
    (B)디지털 포렌식 중 확보된 디지털 증거 파일에 대한 분석을 위하여 분석망에 접속된 사용자 단말기가 디지털 증거 분석 시스템에 접속하는 단계; 및
    (C)상기 분석망에 접속된 사용자 단말기에 대해 VLAN(Virtual LAN) ID를 개별적으로 할당하고, 상기 할당된 VLAN ID에 대응되는 독립된 가상 데스크톱을 생성하여 상기 사용자 단말기에 제공하는 단계를 포함하되,
    상기 (C)단계는 사용자 단말기의 디지털 증거 분석 요청에 상응하여 디지털 증거 파일의 복제본이 저장된 가상 디스크를 가상 데스크톱에 마운트하는 단계를 포함하는 것을 특징으로 하는 디지털 증거 분석 방법.
  13. 제12 항에 있어서, (A)단계는,
    업무관리 시스템의 관리자가 사용자에 대해 자체적으로 부여한 전자서명에 대해 인증하는 단계를 포함하는 것을 특징으로 하는 디지털 증거 분석 방법.
  14. 제12 항에 있어서, (C)단계는,
    유휴(遊休) 상태인 VLAN ID를 검색하여 사용자 단말기에 대해 할당하는 단계; 및
    상기 VLAN ID에 대응하는 가상 데스크톱을 생성하여 사용자 단말기에 제공하는 단계;
    를 포함하는 것을 특징으로 하는 디지털 증거 분석 방법.
  15. 삭제
  16. 제12 항에 있어서, (C)단계는,
    업무관리 시스템에 저장된 디지털 증거 파일에 대해 복제본을 생성하고, VLAN ID에 대응하여 대용량 저장 장치에서 생성된 가상 데스크톱의 가상 디스크에 저장하는 단계를 포함하는 것을 특징으로 하는 디지털 증거 분석 방법.
  17. 제12 항에 있어서, (C)단계는,
    VLAN ID에 대응되는 가상 데스크톱의 가상 디스크를 생성하여 가상 데스크톱에 마운트하는 단계를 포함하는 것을 특징으로 하는 디지털 증거 분석 방법.
  18. 제12 항에 있어서, (C)단계는,
    VLAN ID에 대응하여 사용자 단말기에 할당된 가상 데스크톱에서 증거분석을 수행하는 중 발생하는 오류를 복구하는 단계를 포함하는 것을 특징으로 하는 디지털 증거 분석 방법.
  19. 제12 항에 있어서, (C)단계는,
    디지털 증거 분석을 위하여 사용자 단말기에서 선택된 가상 템플릿을 선택적으로 가상 데스크톱에 제공하는 단계를 포함하는 것을 특징으로 하는 디지털 증거 분석 방법.
  20. 제18 항에 있어서, (C)단계는,
    가상 데스크톱에서 증거분석 중 발생하는 증분 파일에 대해 복구 시점을 생성하여 오류 발생시 상기 증분 파일을 복구 시점으로 롤백(Roll Back)하여 가상 데스크톱의 데이터를 복구하는 단계를 포함하는 것을 특징으로 하는 디지털 증거 분석 방법.
  21. 제12 항 내지 제14 항, 제16 항 내지 제20 항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록매체.
KR1020120106304A 2012-09-25 2012-09-25 디지털 증거 분석 시스템 및 그 방법 KR101288034B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120106304A KR101288034B1 (ko) 2012-09-25 2012-09-25 디지털 증거 분석 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120106304A KR101288034B1 (ko) 2012-09-25 2012-09-25 디지털 증거 분석 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101288034B1 true KR101288034B1 (ko) 2013-07-22

Family

ID=48997740

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120106304A KR101288034B1 (ko) 2012-09-25 2012-09-25 디지털 증거 분석 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101288034B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210017839A (ko) 2019-08-09 2021-02-17 한국디지털포렌식센터 주식회사 원본 데이터의 자동 추출을 통한 분석 데이터 자동 형성 시스템
KR20230089364A (ko) * 2021-12-13 2023-06-20 서울과학기술대학교 산학협력단 스마트 컨트랙트를 이용한 tmto 암호 해독 시스템 및 방법
KR20230112309A (ko) 2022-01-20 2023-07-27 최운영 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템
KR20230112310A (ko) 2022-01-20 2023-07-27 최운영 원격 네트워킹을 통한 타깃 데이터의 선택적 추출 및 분석이 가능한 포렌식 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060044493A (ko) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 사용자 및 인증자별로 제어할 수 있는 인증 시스템
KR20090064699A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 증거 수사를 위한 디지털 포렌식 서버 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060044493A (ko) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 사용자 및 인증자별로 제어할 수 있는 인증 시스템
KR20090064699A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 증거 수사를 위한 디지털 포렌식 서버 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210017839A (ko) 2019-08-09 2021-02-17 한국디지털포렌식센터 주식회사 원본 데이터의 자동 추출을 통한 분석 데이터 자동 형성 시스템
KR20230089364A (ko) * 2021-12-13 2023-06-20 서울과학기술대학교 산학협력단 스마트 컨트랙트를 이용한 tmto 암호 해독 시스템 및 방법
KR102682578B1 (ko) * 2021-12-13 2024-07-08 서울과학기술대학교 산학협력단 스마트 컨트랙트를 이용한 tmto 암호 해독 시스템 및 방법
KR20230112309A (ko) 2022-01-20 2023-07-27 최운영 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템
KR20230112310A (ko) 2022-01-20 2023-07-27 최운영 원격 네트워킹을 통한 타깃 데이터의 선택적 추출 및 분석이 가능한 포렌식 시스템

Similar Documents

Publication Publication Date Title
US11063843B2 (en) Application awareness for virtual infrastructure environments
JP6510112B2 (ja) データストリーム取り込み及び永続性ポリシ
US20210092126A1 (en) Managing security groups for data instances
Chang Towards a big data system disaster recovery in a private cloud
Ma et al. Protracer: Towards practical provenance tracing by alternating between logging and tainting
CN104618693B (zh) 一种基于云计算的监控视频在线处理任务管理方法及系统
JP6246358B2 (ja) 大規模データストリームの取得、記憶、及び消費のための管理型サービス
JP6250189B2 (ja) データストリームのためのクライアント構成可能なセキュリティオプション
US9917853B2 (en) Correlating event logs to identify a potential security breach
US8589350B1 (en) Systems, methods, and media for synthesizing views of file system backups
JP6917175B2 (ja) 分散システムにおける一意キーの確実な生成
US9128765B2 (en) Assigning restored virtual machine based on past application usage of requesting user
US20140108639A1 (en) Transparently enforcing policies in hadoop-style processing infrastructures
CN111801661A (zh) 多主机分布式数据管理系统中的事务操作
US20150215165A1 (en) Management device and method of managing configuration information of network device
KR101288034B1 (ko) 디지털 증거 분석 시스템 및 그 방법
US9785647B1 (en) File system virtualization
RU2699054C2 (ru) Восстановление доступа для использования основанной на облаке услуги после отказа системы
US20180364948A1 (en) Data Processing Method, Related Device, and Storage System
US10425435B1 (en) Systems and methods for detecting anomalous behavior in shared data repositories
US11500874B2 (en) Systems and methods for linking metric data to resources
JPWO2010116475A1 (ja) 情報管理装置および情報管理プログラム
JP2022155462A (ja) 仮想マシンの分散型エージェントによるバックアップを行うシステムおよび方法
US8296262B1 (en) Systems and methods for real-time online monitoring of computing devices
WO2024112411A1 (en) Learned workload synthesis

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant