Page info
- Page type : Background knowledge
- Knowledge location : PFP Introduction
- Other Reference : http://portable-forensics.com/document.html
- PFP & Manual downLoad : http://portable-forensics.com/download.html
PFP 소개(4) - 디지털 포렌식 기술 지원 플랫폼 PFP(본포스트)
PFP의 목적, 정의
이전 글에서 논한 바와 같이 디지털 포렌식 기술은 그 특성상 개발과 습득, 활용에 어려움이 따르기 마련이다.
이로 인해 기존의 전문가들은 새로운 기술을 습득하는데 불편함을 느끼는 한편, 입문자들에게는 이와 같은 어려움이 진입장벽으로도 작용하고 있다.
결국, 전문가들의 역량이 불필요하게 낭비되고 감각이 뛰어난 예비 분석가가 점점 포렌식 분야에 진입하기 힘들어지고 있다는 사실은, 보안 산업과 디지털화된 사회에 큰 손실이라 생각된다.
PFP는 이러한 포렌식 기술 활용의 어려움을 줄여보고자 기획된 프로젝트이며, 포렌식 전문가들이 분석과 연구에 더욱 집중하는데 도움이 되길 희망하며 진행되고 있다.
PFP는 포렌식 정보와 기술을 실무에서 직접적으로 참고.활용이 가능하도록 가공하여 전달하므로 실무형 레퍼런스로서의 활용이 가능하다.
또한, 공급되는 컨텐츠 이외에도 사용자가 직접 컨텐츠를 추가하여 사용할 수 있도록 설계되었기 때문에 사용자의 목적에 따라 유연한 활용이 가능하다.
PFP 구성
PFP의 구성은 아래 개념도와 같다. 물론, 아래 내용을 몰라도 플랫폼을 사용하는 데에는 전혀 무리가 없지만, 기술 축적 체계를 궁금해하는 분들의 이해를 돕기 위해 간략히 내용을 기술한다. 
- UI : Graphic User Interface를 통한 직관적인 인터페이스 제공한다.(세부기능, 사용 설명서 참조)
- 포렌식 기술 관리 DB : 디지털 포렌식 기술에 관한 정보를 체계적으로 저장하고, 제공하기 위해 사용된다. 기본적으로 수집.분석 기술의 분류와 분류에 따른 분석 대상, 분석시 확보해야하는 정보, 관련 분석 도구등에 관한 정보를 정규화된 형태로 저장.제공한다.
 |
| PFP 메인 화면 |
- 포렌식 모듈(도구)과 관리 DB : 안정적인 도구의 활용을 위해서는 플랫폼 제공 모듈, 3rd Party(CLI, GUI, Script) 모듈에 대한 통일된 운용환경의 필요하다. PFP는 이러한 모듈들을 관리하기 위한 데이터 베이스를 운용하며, 현존하는 다양한 디지털 포렌식 분석 도구에 관한 목록과 속성 정보를 보관.활용하기 위한 목적으로 사용한다.
 |
| 포렌식 기술 관리 DB 개념도 |
- 제어시스템 : UI와 밀접하게 존재하며 PFP제공 컨텐츠를 효율적으로 활용하도록 하기 위한 목적으로 존재한다. 제어 시스템은 사용성으로 고려하여 지속적으로 추가 개발될 예정이다
또한 PFP를 이용하는 모든 포렌식인들이, 정보의 수집에서 활용까지의 과정과 시간을 최소화하여 디지털 포렌식 연구, 분석의 효율이 더욱 증진되길 희망한다.
PFP 관련 정보
PFP 프로젝트는 본 블로그를 비롯하여, 아래 경로에서 종합적인 정보를 제공한다.
PFP 프로젝트는 본 블로그를 비롯하여, 아래 경로에서 종합적인 정보를 제공한다.
- PFP HomePage : http://portable-forensics.com/
- PFP & Manual DownLoad : http://portable-forensics.com/download.html
댓글 없음:
댓글 쓰기
질문이나 조언은 언제든 환영입니다.
악의적 댓글이나 무조건적인 비방은 삼가주세요.