지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2023.6
- 수록면
- 487 - 498 (12page)
이용수
초록· 키워드
오류제보하기
클라우드 서비스 취약점을 이용한 보안 사고가 발생하고 있으나, 복잡하고 다양한 서비스 모델을 갖는 클라우드 환경에서의 사고 흔적을 수집하고 분석하는 것은 어려운 문제이다. 이에 클라우드 포렌식 연구의 중요성이 대두되며, 퍼블릭 클라우드 서비스 모델에서의 대표적 보안 위협 사례에 기반한 클라우드 서비스 사용자(CSU)와 클라우드 서비스 제공자(CSP) 관점에서 침해 사고 대응 시나리오를 디자인해야 할 필요가 있다. 본 모의해킹 기반 사전예방적 클라우드 침해 사고 대응 프레임워크가 클라우드를 대상으로 사이버 공격이 발생하기 전, 취약점 탐지 관점에서 클라우드 서비스 중요 자원 공격 프로세스에 대한 대응 방안에 활용할 수 있고, 포렌식 과정에서 침해 사고 포렌식을 위해 데이터 수집(data acquisition)을 위한 목적으로도 기대할 수 있다. 따라서 본 논문에서는 클라우드 침투 테스트 도구인 Cloudfox를 분석 및 활용하여 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크를 제안한다.
목차
요약
ABSTRACT
I. 서론
II. 배경 지식 및 관련 연구
III. 클라우드 포렌식 법 및 제도 동향
IV. 모의해킹 기반 클라우드 취약점 탐지 방안 설계
V. 시나리오에 따른 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크 도출
VI. 결론
References
참고문헌 (22)
참고문헌 신청
Sarah Park, Beomseok Kim, Sungmin Jo, Korea Cloud Opportunity Forecast by Industry, 2021–2025, May. 2022.
eNsecure, “Cloud Transformation and Security Response,” PASCON 2022, 2022.
S. Zawoad, A. K. Dutta and R. Hasan, “Towards building forensics enabled cloud through secure logging-as-a-service,” IEEE Transactions on Dependable and Secure Computing, vol. 13, no. 2, pp. 148-162, Apr. 2016.
Pichan, A. and Lazarescu, M. and Soh, S.T., “Towards a practical cloud forensics logging framework,” Journal of Information Security and Applications, vol. 42, pp. 18-28, 2018.
C. P. Grobler, C. P. Louwrens and S. H. von Solms, “A multi-component view of digital forensics,” 2010 International Conference on Availability, Reliability and Security, pp. 647-652, Mar. 2010.
eNsecure, “Cloud Transformation and Security Response,” PASCON 2022, 2022.
S. Zawoad, A. K. Dutta and R. Hasan, “Towards building forensics enabled cloud through secure logging-as-a-service,” IEEE Transactions on Dependable and Secure Computing, vol. 13, no. 2, pp. 148-162, Apr. 2016.
Pichan, A. and Lazarescu, M. and Soh, S.T., “Towards a practical cloud forensics logging framework,” Journal of Information Security and Applications, vol. 42, pp. 18-28, 2018.
C. P. Grobler, C. P. Louwrens and S. H. von Solms, “A multi-component view of digital forensics,” 2010 International Conference on Availability, Reliability and Security, pp. 647-652, Mar. 2010.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
Architecture of Virtual Cloud Bank for Mediating Cloud Services based on Cloud User Requirements
Journal of KIISE
2015 .09
-
다중 클라우드 사용을 위한 메타 클라우드 서비스 플랫폼 기술
한국통신학회 학술대회논문집
2015 .01
-
하이브리드 클라우드 구축을 지원하기 위한 스크립트 기반의 클라우드 결합 기법
한국차세대컴퓨팅학회 논문지
2017 .01
-
클라우드 서비스의 프라이버시 침해 요인에 관한 연구
융합보안논문지
2015 .01
-
분산 클라우드 컴퓨팅을 위해 클라우드 연동을 고려한 에지 클라우드의 시스템 구조
한국정보과학회 학술발표논문집
2018 .06
-
클라우드 서비스 소비자 측면의 보안 자가진단 모델
한국정보과학회 학술발표논문집
2015 .12
-
클라우드 서비스 유형별 개인정보보호 방안
정보보호학회논문지
2015 .10
-
이종 분산 클라우드 서비스 브로커리지 환경에서의 사용자 통합 인증 시스템 설계
한국정보통신학회논문지
2016 .11
-
클라우드 서비스의 품질 중요도 인식에 대한 연구
한국인터넷방송통신학회 논문지
2015 .01
-
SSO 기반 환경에서 클라우드 서비스를 제공하기 위한 접근제어 기술
한국컴퓨터정보학회논문지
2023 .11
-
클라우드 환경에 적합한 디지털 포렌식 수사 모델
융합보안논문지
2017 .01
-
클라우드 환경에서 기술유출 최소화를 위한 보안관리체계 설계연구
디지털콘텐츠학회논문지
2020 .02
-
지방자치단체 클라우드 추진 정책의 한계 및 발전 방안
한국통신학회논문지
2021 .11
-
멀티클라우드 전환 솔루션
Proceedings of KIIT Conference
2021 .11
-
모바일 클라우드 환경에서 생체인식을 이용한 사용자 인증 프로토콜 설계
한국산학기술학회 논문지
2017 .01
-
퍼블릭 기반 멀티 클라우드 플랫폼 설계 및 구현
Proceedings of KIIT Conference
2023 .06
-
클라우드 아티팩트 자동 수집 및 분석 시스템
정보보호학회논문지
2015 .12
-
Amazon S3 제로 트러스트 모델 설계 및 포렌식 분석
정보보호학회논문지
2023 .04
-
Performance-Aware Multi-Cloud Infrastructure Provisioning Based on Cloud-Barista Open Source Project
Journal of KIISE
2022 .10
-
클라우드 마이그레이션 경제성 분석 모델에 대한 연구
디지털콘텐츠학회논문지
2024 .11
이 논문의 저자 정보
이 논문과 함께 이용한 논문
IoT 기기의 해킹 사건과 보안 동향
임한비
,
이가현
,
이훈재
한국컴퓨터정보학회 학술발표논문집
2023
.07
대학 교양수업으로서 비판적 독서와 토론
김우진
동아인문학
2019
.06
취약점의 권한 획득 정도에 따른 웹 애플리케이션 취약성 수치화 프레임워크
조성영
,
유수연
,
전상훈
외 2명
정보보호학회논문지
2012
.06
클라우드 컴퓨팅 보안위협에 따른 대응전략
김형국
ie 매거진
2017
.06
라즈베리 파이 4를 이용한 소형 자동화 해킹 툴 개발
한상훈
,
강병조
,
이영섭
외 1명
한국컴퓨터정보학회 학술발표논문집
2024
.01
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2023-004-001475869