| 1 |
1
컴퓨터 단말에 설치되어, 상기 컴퓨터 단말에서 사용되는 데이터를 수집하고, 상기 데이터가 사용되는 시간에 따라 시각화하여 표시하는 포렌식 감사 데이터 시각화 시스템에 있어서,상기 컴퓨터 단말에서 사용되고 있는 데이터를 실시간으로 수집하는 데이터 수집부;수집된 데이터로부터 사전에 정해진 규칙에 맞는 데이터를 제거하고 남은 데이터를 선별하는 데이터 필터부;선별된 데이터(이하 선별 데이터)에 대하여, 상기 선별 데이터를 사용하는 프로그램 정보를 획득하여, 상기 선별 데이터와 프로그램과의 상관관계를 포함하는 포렌식 감사 데이터를 생성하는 감사데이터 생성부;상기 포렌식 감사 데이터를 시간의 순서에 따라 정렬하되, 상관관계를 갖는 프로그램 기준으로 정렬하는 비주얼 변환부; 및,상기 포렌식 감사 데이터가 사용되는 시간을 시간 테이블에 표시하되, 상기 데이터를 사용하는 프로그램별로 표시하는 시각화 모듈부를 포함하고,상기 시간 테이블은 시간의 흐름을 표시하는 열과 프로그램을 표시하는 행으로 구성되고,상기 시각화 모듈부는, 상기 시간 테이블의 행에는 프로그램이 시작되는 시간과 종료되는 시간 사이(이하 존속시간)를 막대로 표시하고, 상기 막대에 상기 프로그램의 존속시간 내에 상기 프로그램에 의해 사용된 데이터의 정보를 표시하고,상기 시각화 모듈부는, 상기 막대에 포인터를 대면 상기 막대에 해당하는 프로그램이 해당 시간 동안 사용한 데이터를 표시하고 원본 데이터와 링크로 연결하고,상기 시각화 모듈부는, 데이터를 저장매체의 종류에 따라 묶어 표시하되, 상기 저장매체의 종류는 물리적 저장 장치 데이터 유형 및 네트워크 데이터유형으로 구분되고, 상기 물리적 저장 장치 데이터 유형은 디스크 데이터 유형 및 메모리 데이터 유형으로 구분되고, 상기 디스크 데이터 유형은 파일시스템 데이터 유형 및 스왑 데이터 유형으로 구분되고, 상기 네트워크 데이터 유형은 패킷 데이터 유형 및 네트워크 로그 유형으로 구분되는 것을 특징으로 하는 포렌식 감사 데이터 시각화 시스템
|
| 2 |
2
컴퓨터 단말에 설치되어, 상기 컴퓨터 단말에서 사용되는 데이터를 수집하고, 상기 데이터가 사용되는 시간에 따라 시각화하여 표시하는 포렌식 감사 데이터 시각화 시스템에 있어서,상기 컴퓨터 단말에서 사용되고 있는 데이터 정보를 특정 시간에 수집하는 데이터 수집부;수집된 데이터로부터 사전에 정해진 규칙에 맞는 데이터를 제거하고 남은 데이터를 선별하는 데이터 필터부;선별된 데이터(이하 선별 데이터)에 대하여, 상기 선별 데이터를 사용하는 프로그램 정보를 획득하여, 상기 선별 데이터와 프로그램과의 상관관계를 포함하는 포렌식 감사 데이터를 생성하는 감사데이터 생성부;상기 포렌식 감사 데이터를 시간의 순서에 따라 정렬하되, 상관관계를 갖는 프로그램 기준으로 정렬하는 비주얼 변환부; 및,상기 포렌식 감사 데이터가 사용되는 시간을 시간 테이블에 표시하되, 상기 데이터를 사용하는 프로그램별로 표시하는 시각화 모듈부를 포함하고,상기 시간 테이블은 시간의 흐름을 표시하는 열과 프로그램을 표시하는 행으로 구성되고,상기 시각화 모듈부는, 상기 시간 테이블의 행에는 프로그램이 시작되는 시간과 종료되는 시간 사이(이하 존속시간)를 막대로 표시하고, 상기 막대에 상기 프로그램의 존속시간 내에 상기 프로그램에 의해 사용된 데이터의 정보를 표시하고,상기 시각화 모듈부는, 상기 막대에 포인터를 대면 상기 막대에 해당하는 프로그램이 해당 시간 동안 사용한 데이터를 표시하고 원본 데이터와 링크로 연결하고,상기 시각화 모듈부는, 데이터를 저장매체의 종류에 따라 묶어 표시하되, 상기 저장매체의 종류는 물리적 저장 장치 데이터 유형 및 네트워크 데이터유형으로 구분되고, 상기 물리적 저장 장치 데이터 유형은 디스크 데이터 유형 및 메모리 데이터 유형으로 구분되고, 상기 디스크 데이터 유형은 파일시스템 데이터 유형 및 스왑 데이터 유형으로 구분되고, 상기 네트워크 데이터 유형은 패킷 데이터 유형 및 네트워크 로그 유형으로 구분되는 것을 특징으로 하는 포렌식 감사 데이터 시각화 시스템
|
