표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0339 구표준번호
재개정일 2018-12-19 00:00:00.0 총페이지 22
한글표준명 네트워크 포렌식을 위한 패킷 처리 지침
영문표준명 Guidelines of Packet Processing for Network Forensics
한글내용요약 이 표준은 네트워크 포렌식 과정에서 패킷을 처리하는 절차를 규정한다. 패킷은 네트워크에서 사용자 행위를 분석하는데 중요한 자료로 활용할 수 있다. 그러나 처리 과정의 실수로 인해 데이터가 훼손됨으로써 증거로 사용하지 못할 수 있으며, 개인정보와 같은 민감한 정보를 포함하고 있기 때문에 유출로 인한 사생활 침해가 발생할 수 있다. 따라서 네트워크 포렌식에서 핵심 증거인 패킷을 수집하여 처리할 때에는 투명하고 신뢰할 수 있는 절차가 제시되어야 한다. 본 표준은 네트워크 포렌식 과정을 통해 제시된 패킷이 디지털 증거로서 증거능력을 갖기 위해 패킷의 수집, 보존, 전달 과정에서 지켜야 할 원칙을 제시한다.
영문내용요약 The standard establishes the necessary model and procedure while processing the packet for network forensics. Even though the packet is an important data to analyze user behavior through the network, reliable procedure should be suggested since it is easy be damaged due to careless handling, sensitive contents such as personal information is included, and can be modified intentionally. Therefore the standard defines the principles to be followed in packet collection, preservation, and delivery in order to have legal validity as the digital evidence through network forensic process.
국제표준
관련파일 TTAK.KO-12.0339.pdf TTAK.KO-12.0339.pdf            

이전
구조화된 위협 정보 표현 규격 (STIX 2.0)에 대한 유스케이스
다음
사이버 공격 대응을 위한 중소기업 정보시스템 백업 지침