사물인터넷 환경에서 네트워크 포렌식을 위한 패킷 분석 및 데이터 복원 기술에 관한 연구

A Study on Packet Analysis and Data Recovery Scheme for Network Forensics over IoT Environments

이질적인 사물인터넷 장치로부터 데이터를 수집하고 처리하는 사물인터넷 서비스에 내재된 다양한 보안 취약점 들로 인한 침해 ス누고가 지속적으로 발생하고 있다. 이러한 사물인터넷 서비스 환경에서 악의적인 공격 행위로부터 보안이 요구되는 자산에 대한 보안 위협을 상쇄시키기 위해 중거 자료의 수집 및 분석을 위한 수단을 제공하는 네트워크 포렌식에 대한 연구가 수행되고 있다. 본 연구에서는 사물인터넷 환경에서 네트워크 포렌식을 지원하기 위해 네트워크를 통해 전송되는 데이터 패킷을 분석하여 유출된 데이터 파일을 복원하는 기술을 제안한다. 제안 연구는 네트워크를 통해 데이터가 유출되는 경로와 네트워크 트래픽에 대한 통계 정보를 이용하여 네트워크 상태 모니 터링을 수행할 수 있고, 또한 복구된 데이터를 포함한 디지털 중거로 법적 효력을 제공할 수 있다.

Various security vuineraoihties have caused security incidents o f IoT services gathering and processing IoT data from heterogeneous Io i devices. Network forensics researches for digital evidence collection and analysis are being carried out to decrease security threats of secure assets from malicious hacking in IoT service environments. In this paper, we propose a packet analysis and data recovery scheme based on network packet streams for network forensics over IoT service environments. From the results, acquired data leakage routes and the statistic information on network packet streams arisen from malicious attackers can be utilized with an efficient network monitoring plan， also digital evidences including recovered data files can provide legal forces.