The title and the abstract of this preprint are also available

카빙을 지원하는 네트워크 스니핑 툴 개발

EasyChair Preprint 3697

4 pages•Date: June 29, 2020

Seo-jeong Kim, Yun-Hee Kim, Yu-jin Jeon and Eun-jung Choi

Abstract

본 논문에서는 카빙 모듈을 탑재한 네트워크 트래픽 모니터링 툴을 소개한다., 네트워크 트래픽을 실시간 모니터링을 통해 수집하여, 변조되기 이전의 파일 데이터를 저장 후 파일을 복구한다. 따라서, 원본 파일로 복구할 수 있는 카빙 모듈을 개발하여 소규모 네트워크 혹은 모니터링 및 포렌식 기능이 필요한 집단에서 간단하게 사용할 수 있도록 한다.

여러 개의 파일 시그니처를 구분하여 서로 다른 확장자 파일까지 네트워크 트래픽 스니핑 만을 통해 실시간으로 복구하며, 푸터 시그니처가 없어 파일의 끝을 명확히 알 수 없는 파일들을 복구하는 방안도 함께 제안한다.

Keyphrases: Implementation of Tool, carving, network sniffing

Links:

https://easychair.org/publications/preprint/FKNL

BibTeX entry

BibTeX does not have the right entry for preprints. This is a hack for producing the correct reference:

@booklet{EasyChair:3697,
  author    = {Seo-jeong Kim and Yun-Hee Kim and Yu-jin Jeon and Eun-jung Choi},
  title     = {Implementation of Network Sniffing Tool with Carving},
  howpublished = {EasyChair Preprint 3697},
  year      = {EasyChair, 2020}}

Download PDF Open PDF in browser