디지털포렌식기술 워크샵 후기(WDFS 2013)

by apollo89 Posted on 2013년 8월 28일

 
http://forensic.korea.ac.kr/wdfs/wdfs2013.html

디지털 포렌식기술 워크샵 후기

개인적으로는 스마트기기 포렌식과 빅데이터 포렌식에 관심이 있어 참석했습니다.

시간이 지나면 금방 까먹기에 까먹기전에 쳅터별로 들으면서 느낀점을 간단히 정리해보았습니다.

Session 1 – 스마트기기 포렌식(1)
– 스마트폰 메신저 데이터 수집 및 분석
각 스마트폰의 메신져별로 얻을 수 있는 데이터 및 위치가 잘 정리되어있어서 유익했음.
– 안드로이드 기기에서의 비할당 영역 SQLite 테이블 분류방법
스마트폰의 어플리케이션을 분석하기 위한 접근으로 어플리케이션이 업데이트 될 때 시그니쳐 기반으로 데이터를 구축 하는 아이디어가 신선했음.
– 백업 암호로 잠긴 iDevice 의 효과적인 데이터 추출 방법
iDevice에서 데이터를 획득하는 방식을 잘 정리해주셔서 많은 도움이 되었음.

Session 2 – 스마트기기 포렌식(2)
– 시각화 기법을 활용한 스마트폰 포렌식 분석
일단 스마트폰에서 데이터를 획득 후 획득한 데이터를 포렌식 관점으로 시각화하는 방법을 연구. 크게 새로운 것은 없었음
– iPad용 문서뷰어 어플리케이션에 대한 디지털 포렌식 분석 방법 연구
문서뷰어 어플리케이션에서 문서를 열람한 기록에 대해 연구, 하지만, 발표자의 발표스킬(?)이 좀 아쉬웠음

Session 3 – 디지털 포렌식 인프라
– 참조데이터세트(RDS) 개선 및 활용방안
분석을 위한 RDS를 구축하는 방법을 알게 되었음. 추후 활용도도 높을 것으로 예상(http://forensic.korea.ac.kr/RDS/)
– 범용 디지털 포렌식 분석 플랫폼 개발에 관한 연구
여러 포렌식 도구를 통합해서 사용할수 있는 플랫폼의 아키텍쳐를 제시, 좋은 아이디어로 보임(https://code.google.com/p/portable-forensic-platform/)
– 소액 사기 사건 자동처리 시스템
소액사기 사건이 어떻게 처리되는지 볼 수 있었음(옵션으로 경찰 계급별 평균연봉도 알 수 있었음)

Session 4 – 디지털 포렌식 조사기술
– NTFS Log Tracker
지난주 김진국 강사님께서 강의하신 파일시스템 분석에서 배운 $LogFile과 $UsnJrnl 이 나와 반가웠음.
실제 안랩에서 부팅중 생성/삭제되는 악성코드 나 메모리에만 존재하는 악성코드를 분석하는데 사용했다고 함 (https://code.google.com/p/ntfs-log-tracker/)
– 리눅스 환경에서 Ext 파일시스템에 대한 개선된 삭제파일 복원연구
라이브 리눅스환경에서 파일시스템 덤프를 하는데 문제를 발견하고 개선한 연구(잘 이해가 안되었음..)
– OOXML 형식 기반의 MS Office 엑셀에 대한 디지털포렌식 분석
엑셀작성시 셀 작성순서(문자시), 작성방법(드래그, 함수사용), xls xlsx 변환여부 등이 구분 가능한 것이 신기했음

Session 5 – 빅데이터 포렌식
– MongoDB에 대한 디지털 포렌식 조사기법연구
MongoDB의 구조를 알아야 분석을 할 수 있으며, 구조를 파악하는 방법에 대해 설명하고 물리데이터의 위치를 알 수 있는 방법에 대해 설명
– 빅데이터 포렌식 기술 및 지원도구
추상적인 접근으로 Hadoop 의 특성에 맞게 데이터를 수집해야 한다는 이야기 정도.., Hadoop 에서 파일단위 데이터를 뽑는 방법 설명.
– 클라우드 스토리지 드라이브 서비스에 대한 디지털 포렌식 연구
각 클라우드 스토리지 드라이브 사용시 남는 흔적을 정리

Session 6 – 새로운 환경에서의 디지털 포렌식
– 디지털포렌식 관점의 Windows8 메트로앱
Windows8 메트로 앱중, SkyDrive, 피플, 메일, 일정 등의 앱이 어떤 흔적을 남기고 어떻게 분석해야 하는지 볼 수 있었음
– 사이버침해사고 포렌식
포렌식 준비도에 대한 필요성과 모델을 제시함
– 공용 네트워크 구축장비에서의 포렌식 아티팩트 수집 방안
많이 사용하는 iptime과 anygate 공유기를 통해 침해사고시 어떻게 분석하고 조사하는지 볼 수 있는 시간이였음.

학술 세미나라 그런지 주로 아이디어나 개론적인 부분 위주로 논의 되었고,
기대를 너무 많이 했던 탓인지, 생각보다는 실망감이 컸던 세미나였던 것 같습니다.
하지만 포렌식 분야에 대해 시야를 넓히고, 잘 정리된 자료를 구했고, 요즘 학계에서는 어떤 부분을 연구하고 있는지 알 수 있는 시간이였습니다.

 

This entry was posted in Etc, Security/Hacking and tagged , , . Bookmark the permalink.

댓글 남기기