• Network Forensics

  • 조직 내부의 데이터를 수집하여 분석
  • 악성코드의 네트워크 행위 분석

• 문제점

  • 네트워크 패킷의 대용량화
  • 암호화된 패킷

— Tools

• Wireshark

  • 패킷 모니터링 및 분석

• RSANetwitness

  • 실시간 패킷 모니터링
  • 패킷흐름의 가시성 확보
  • 정상 패킷 흐름을 파악하고, 비정상 패킷을 찾기 위해 사용

• Ahnlab PacketCenter

  • 악성코드의 패킷을 수집하여 악성코드 분석시 활용