표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0353-Part3 구표준번호
재개정일 2019-12-11 00:00:00.0 총페이지 30
한글표준명 디지털 포렌식 조사를 위한 통합 정보 처리 규격 - 제3부: 데이터 처리 상호 호환을 위한 참조 모델
영문표준명 Data Specification for Digital Forensic Investigation: Part 3. Examples Reference Model for Data Processing Interoperability
한글내용요약 이 표준은 1부와 2부에서 소개하고 정의한 속성들을 활용하여, 디지털 포렌식 조사에서 활용되는 기존 환경(레거시)의 데이터 처리가 상호적으로 호환되기 위한 참조 모델을 제시한다. 이 표준을 활용하기 위한 안내서가 될 수 있도록 정보 유출, 산업재해, 침해사고 대응 시나리오를 예제로 포함한다. 레거시에서 자주 사용되는 CSV/SQLite 형태로 출력된 데이터와 본 표준에서 제시하는 규격으로 작성한 내용을 비교할 수 있는 내용을 본문과 부록에 포함하였고, 특히 침해사고 대응 시나리오는 STIX 기반 사이버 위협 정보 체계와 연동시키는 방법의 예시를 포함한다.
영문내용요약 The standard suggests a model which helps interoperability in data processing with the existing environment (i.e. legacy), applying defined the properties introduced in Part1 and Part2. To give you a guideline how to use the standard, it includes three different scenarios; leakage of confidential information, occupational accident, and incident response scenarios. In the context and appendix, CSV/SQLite data from the existing environment and standardized contents using the standard are included to compare the difference between them. It proposes how to integrate the data in the incident response scenario with Structured Threat Information Expression (STIX) especially.
국제표준
관련파일 TTAK.KO-12.0353-Part3.pdf TTAK.KO-12.0353-Part3.pdf            

이전
디지털 포렌식 조사를 위한 통합 정보 처리 규격 - 제2부: 데이터 종류별 규격 정의
다음
능동적 네트워크 방어 서비스를 위한 기능 및 보안 요구사항