PUKYONG

GUIDE OAK 국가리포지터리 부경대학교

검색

PUKYONG Repository 대학원 정보보호학협동과정

Metadata Downloads

Abstract: Cloud forensics is difficult to collect evidence because the definition of evidence data in cloud environment is not clear and it needs more cooperation from CSPs. Also, it may cause a loss of evidence because the evidence data is physically distributed and the cloud computing resources may be present in virtual space. In this thesis, therefore, we propose a cloud platform-based forensic procedures for cloud forensics and classify the log data by cloud layer according to the proposed procedure. By building a cloud environment using the OpenStack, we describe limitations of the actually collected evidence and propose methods to address the challenges of cloud forensics. It ensures improved integrity and reliability of evidence. To deal with these limitations, we make a snapshot of the instance and analyze details of a snapshot. In addition, the collection and storage of evidence data in the cloud are performed by the processes as intactly as possible that are defined in the OpenStack.

URI: https://repository.pknu.ac.kr:8443/handle/2021.oak/12684
http://pknu.dcollection.net/jsp/common/DcLoOrgPer.jsp?sItemId=000002070066

Table Of Contents: I. 서론 1
1.1 연구 배경 1
1.2 연구 목적 및 내용 3

Ⅱ. 관련 연구 4
2.1 클라우드 컴퓨팅 4
2.2 클라우드 포렌식 7
가. 클라우드 포렌식 연구 7
나. 클라우드 포렌식의 과제 및 해결방안 9
2.3 오픈스택 기반 클라우드 컴퓨팅 플랫폼 14

Ⅲ. 클라우드 컴퓨팅 플랫폼을 고려한 포렌식 절차 17
3.1 클라우드 환경에서 획득 가능한 증거 데이터 분석 17
가. 클라우드 계층에 따른 증거 데이터 분류 17
나. 클라우드 환경에서 데이터 수집의 한계점 20
3.2 클라우드 컴퓨팅 플랫폼을 고려한 포렌식 절차 22

Ⅳ. 오픈스택 기반 클라우드 환경에서의 디지털 포렌식 분석 24
4.1 오픈스택을 이용한 클라우드 컴퓨팅 분석 24
가. 오픈스택을 이용한 클라우드 컴퓨팅 구축 25
나. 오픈스택 기반 클라우드 환경에서의 로그 데이터 분석 26
4.2 오픈스택 기반 클라우드 포렌식의 한계 및 해결방안 32
가. 오픈스택 기반 클라우드 포렌식의 문제점 분석 32
나. 클라우드 포렌식을 위한 오픈스택 기반 중앙로그관리 34
다. 오픈스택 기반 증거데이터의 신뢰성 향상을 위한 절차 39
4.3 해결방안을 적용한 클라우드 포렌식 43
가. Snapshot을 이용한 증거 수집 43
나. 포렌식 도구를 이용한 증거 이미지 분석 50

Ⅴ. 결론 및 향후과제 53

참고문헌 55
Acknowledgement 58

Authorize & License

qrcode