디지털 포렌식에서 패스워드 복구를 위한 고성능컴퓨팅 시스템 구축 방안
A High-Performance Computing System for Password Recovery in Digital Forensics
- 주제(키워드) Password Recovery , 패스워드 복구 , 디지털 포렌식
- 발행기관 아주대학교
- 지도교수 김동규
- 발행년도 2009
- 학위수여년월 2009. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보보호
- 실제URI http://www.dcollection.net/handler/ajou/000000010127
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
정보통신 기술의 발달로 우리는 전 세계의 컴퓨터와 통신기기들이 연결되어 있는 인터넷과 유비쿼터스(Ubiquitous) 환경에서 살고 있다. 특히, 우리나라는 2008년 7월 현재 76.5%이상의 인터넷 이용률과 초고속인터넷 가입자가 1,509만명에 이르는 등 세계 최고 수준의 정보통신 인프라를 보유하고 있다. 하지만 그 역기능으로 개인정보 유출, 사생활 침해, 피싱(Phishing)이나 파밍(Pharming)에 따른 개인적인 피해에서부터 기업의 산업기밀, 국가의 외교, 군사 기밀 유출까지 컴퓨터를 이용한 다양한 범죄가 증가하고 있는 추세이다. 이러한 컴퓨터 범죄와 함께 디지털 증거자료를 확보하고 입증하기 위한 디지털 포렌식 기술에 대한 수요가 증가하고 있지만 범죄자가 증거를 암호화하거나 은닉하는 등의 안티 포렌식 기술로 범죄수사를 지연시키거나 법원에서 요구하는 증거의 요건을 충족시키지 못하는 사례도 발생하고 있다. 본 논문에서는 이러한 암호화된 증거자료를 기존의 시스템보다 빠른 시간에 복구하기 위해서 상용화되어 있는 고성능 프로세서(CPU, GPU, FPGA) 기반의 컴퓨터 시스템과 패스워드 복구 전용 하드웨어 및 소프트웨어를 효과적으로 연동하여 MS Office 2003 프로그램에서 생성된 암호화 파일들에 대해 14일 이내에 복구할 수 있는 패스워드 복구 시스템을 구축하기 위한 방안을 제안하였다. 이를 위해 테스트 베드 환경을 구축하여 암호화된 파일들에 대해 패스워드 복구 성능 산출을 위한 벤치마크를 수행하였으며 그 결과를 근거로 패스워드 복구에 필요한 이론성능(Rpeak) 106.5TFlops를 만족하는 고성능 패스워드 복구 시스템 설계 방법을 구체화 하였다. 또한 패스워드 복구 작업의 특성상 많은 시스템 리소스를 사용하고 오랜 시간동안 시스템을 무중단 운용해야 하기 때문에 시스템의 성능뿐만 아니라 가용성, 운용성, 관리적 편의성 등을 고려하고 향후 성능 확장과 시스템 재구성이 용이한 유연한 고성능 패스워드 복구 시스템 구축 방안을 제안하였다.
more초록/요약
Due to the rapid growth and development of information and communication technologies, we're now living in the internet and ubiquitous environment where all the computers and communication devices in the world can be connected through the network. In particular, South Korea, with subscribers numbering more than 15 million for the high speed internet service and the internet usage rate of more than 76.5% in July 2008, is one of countries having the world's best information and communication infrastructure. However, as the negative impact of such informatization, various computer crimes such as cyber stalking, fraud, phishing scams, cyberterrorism, etc. have been increased. Although computer forensics technologies have been highly demanded due to the growth of computer crimes and the need for the acquisition of digital evidence, anti-forensics technologies such as encryption or concealment of criminal evidences cause criminal investigation to be technically more difficult and more time-consuming. In this paper, we proposed a methodology for building a password recovery system in order to recover or decrypt digital evidences encrypted by using MS Office 2003 programs effectively fast within 14 days. The system is composed of commercial high-performance processor(CPU, GPU, FPGA.) based computing systems, specialized hardware accelerators reducing password recovery times significantly, and password recovery softwares, To construct the system, we have built a testbed environment at first and measured benchmark performance on attempting password recovery from encrypted MS office files. Based on the testing results, we have reified the proposed methodology satisfying theoretical performance(Rpeak), 106.5TFlops, needed for password recovery. The proposed overall system has also been designed to recover passwords efficiently along with providing the following advantages: scalability, availability, operability and administrative convenience.
more목차
제1장 서론 --- 1
제2장 관련연구 --- 3
제1절 컴퓨터 범죄 ---- 3
1. 컴퓨터 범죄 개념 --- 3
2. 컴퓨터 범죄 동향 --- 6
제2절 디지털 포렌식 ---- 8
1. 디지털 포렌식 개념 --- 8
2. 디지털 포렌식 절차 --- 10
3. 암호 포렌식 기술 --- 14
제3장 고성능컴퓨팅 시스템 구축 방안 --- 20
제1절 가정 --- 20
1. 목표 성능 및 복구 대상 --- 20
2. 패스워드 복구 벤치마크 --- 22
제2절 목표 성능 설계 --- 24
1. 사용 수식 정의 --- 24
2. 요구 성능 산출 --- 27
제3절 시스템 구축 방안 ---29
1. 구축 시스템 개요 --- 29
2. 구축 방안 --- 30
제4절 시스템 예상성능 산출 --- 49
제4장 결론 --- 51
참고문헌 --- 53
부록 --- 55
