• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2008.02a
• /
• pp.103-106
• /
• 2008

물리 메모리 영역에는 증거로 활용될 수 있는 프로세스 정보와 이름, ID, 비밀 번호, 전자 메일 주소 등의 정보를 담고 있다. 또 용의자가 행위를 감추기 위해 안티 포렌식 기법을 사용하여 저장매체 상에서 완전 삭제한 파일의 잔여 데이터를 취득할 수 있는 가능성이 있다. 하드 디스크와 같은 저장 매체의 경우 증거 수집 절차시 Hash와 같은 무결성 보장 과정을 거쳐 복사본의 유효성 확인이 가능하지만 물리 메모리 영역의 경우 운용 중인 시스템에서 발생하는 운영체제와 응용 프로그램의 동작에 의한 지속적인 데이터의 변화로 무결성 및 동일한 대상에서 수집되었다는 것을 확인하기 어렵고 소프트웨어 기반의 수집은 시스템의 상태를 변화 시킨다. 본 논문에서는 물리 메모리 영역 수집 기법을 알아보고 IEEE1394의 특성을 이용한 하드웨어 기반 물리 메모리 영역 수집 도구를 구현하였다. 또 수집된 물리 메모리 덤프를 이용하여 물리 메모리에서 얻을 수 있는 정보를 확인하고 동일 대상의 메모리와 다른 대상의 메모리를 비교하여 그 차이를 확인한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1333-1335
• /
• 2012

이 연구에서는 전자기록물의 일반적인 특징과 법적 증거능력에 대해서 조사하고 이를 통해 국가기록원을 비롯한 기록보존소에서 관리하는 전자기록들의 증거능력에 대해 고찰하였다. 또한 디지털 증거를 수집 분석하여 법정에 제출하기 위한 분야인 디지털 포렌식(Digital Forensics)에서의 절차 및 기술을 통해 전자기록관리 프로세스에서 전자기록의 증거능력을 확보하기 위한 기초적인 방안을 제시한다.

• Journal of the Korean Society for information Management
• /
• v.38 no.2
• /
• pp.201-226
• /
• 2021

Discovery's collection was originally paper documents, but with the advent of the digital age, its collection expanded. Resolving the issue of ESI has now become important in litigation. Therefore, this study analyzes the requirements of each domain for electronic records to be recognized as evidence. It also explained the factors that should be considered in record management. In addition, eDiscovery in the United States was selected as an advanced case to utilize records as evidence. This study investigated the Commentary on Legal Holdings: The Trigger & The Process and analyzed which functions must be considered in order for electronic records to be preserved as evidence. To this end, we analyze the functional requirements of the eDiscovery solution. Through this, necessary functional requirements are derived to help implement the system in preparation for eDiscovery.

• 한국지구과학회:학술대회논문집
• /
• 2010.04a
• /
• pp.19-19
• /
• 2010

현재 과학교육의 목표는 과학적 소양의 함양이며 이를 구현하기 위해서는 교실에서의 과학탐구의 실현을 필수로 하고 있다. 과학자들이 경험하는 과학탐구는 "실질적 과학탐구(ASI)"라고 하여 필수적인 5가지 탐구요소(문제제기, 자료수집, 설명형성, 설명평가, 발표 및 정당화)를 포함하고 있다. 현재 사용하고 있는 지구과학내용의 교과서를 이 ASI 관점으로 분석하여 5가지 탐구요소의 분포도를 분석하고 이를 이용하여 지구과학탐구를 가르치는 초임교사를 대상으로 탐구에 대한 인식 및 교수실천을 같은 ASI관점으로 분석하였다. 탐구요소 2,3,4 에 해당하는 '증거수집', '설명형성' 그리고 '설명평가'는 빈번하게 나타났으나 탐구요소 1에 해당하는 '문제제기'나 5에 해당하는 '발표 및 정당화'의 기회는 나타나지 않았다. 특히 다른 과학(화학)과목 경우에 '증거수집'이 가장 빈번한 것에 비해 지구과학의 경우에는 '설명형성'이 주를 이루는 것은 지구과학탐구의 특징이라 할 수 있겠다. 또한 교과서 탐구기능은 SAPA로 분석한 결과 일반화, 의사소통, 예상, 그래프작성, 자료해석이 주를 이루었다. 과학적 소양을 함양을 위한 실질적인 과학탐구의 실현하기 위해서는 자유탐구와 같은 부차적인 기회를 통해서 경험하지 못한 ASI의 탐구요소의 기회를 학생들에게 부여해야 할 것이다. 또한 이 연구에 참여한 지구과학 초임교사의 과학탐구 인식 및 교수실천 또한 ASI로 분석한 결과 탐구요소 2번째에 치우친 경향을 보여주고 있었다. 실질적인 과학탐구의 실현을 위해서는 교과서에서 강조되는 탐구요소뿐만 아니라 다른 탐구요소를 경험할 수 있는 자유탐구를 개발하여 실용화해야 할 것이며, 관련 초임교사연수를 통해 초임교사들의 과학탐구에 대한 인식 및 교수실천의 반영 및 이들의 새로운 형성이 추진되어야 할 것이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.1
• /
• pp.87-96
• /
• 2006

In this paper, we examine general digital evidence collection process which is according to RFC3227 document[l], and establish specific steps for memory information collection. Besides, we include memory dump process to existing digital evidence collection process, and examine privacy information through dumping real user's memory and collecting pagefile which is part of virtual memory system. Especially, we discovered sensitive data which is like password and userID that exist in the half of pagefiles. Moreover, we suggest each analysis technique and computer forensic process for memory information and virtual memory.

• Journal of the Korean earth science society
• /
• v.42 no.1
• /
• pp.118-131
• /
• 2021

The purpose of this study was to investigate the characteristics of evidence-based reasoning practiced by middle school gifted students. Data were collected through an online task in which middle school students in gifted education institutes of a university located in the metropolitan area, Korea, performed inquiry about the shape of a planet's orbit. The students were given data of Mercury's greatest elongations and asked to draw the planet's orbit with the data. Each of the students was also asked to provide his or her hypothesis of Mercury's orbit before the drawing and to reason about the orbit again using his or her own drawing as evidence. The content analysis of the students' reports revealed 5 different types of judgement about the shape of Mercury's orbit, 4 types of reasoning about the hypothesis and evidence, and the characteristics of evidence-based reasoning within the judgement types. Based upon the analysis results, the importance of proper interpretations of evidence in evidence-based reasoning, the core role of the theory-evidence coordination, and the usefulness of working with multiple hypotheses were discussed. In addition, implications for earth science education were suggested.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.14 no.7
• /
• pp.1610-1616
• /
• 2010

By analyzing logs in computer systems, we can find early various threats and discover answers to respond against them. Also logs can help to collect digital evidences for cybercrimes and to be legal effects for investigation. In this paper, we intend to develop a secure logging in computer systems. Therefore we propose a new secure logging scheme and improve it to apply various environments. The proposed scheme will helps to develop a better logging of collection for digital evidences in computer systems.

• The KIPS Transactions:PartC
• /
• v.19C no.4
• /
• pp.231-234
• /
• 2012

Logging is an important part of any secure computer system. By analyzing logs in computer systems, you can identify early various problems and detect intrusions by attackers. Also logs can use to collect digital evidences in smart devices and to be forensics value for cybercrime investigations. In this paper, we propose a new logging scheme for smart devices and improve it to apply various environments. The proposed scheme satisfies the requirements of logging for smart devices. Thus it will help to develop a better logging in smart devices for digital evidences.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.960-963
• /
• 2011

국내에 디지털 포렌식 연구가 시작된 2000년 초반에는 디지털 증거의 취약성에 주의하여 디지털 증거의 보존을 중심으로 조사 분석을 어떻게 할 것인가에 초점을 맞추었다. 이를 통해 수집한 데이터와 분석한 결과를 법적인 증거 자료로 어떻게 인정받을 것인지가 주요 이슈였다. 하지만 최근에는 디지털 포렌식 조사가 일반 민사 형사 사건에 모두 활용되면서 디지털 증거 처리만이 아닌 사건 발생부터 법정 증언까지 고려한 전체 조사 과정을 아우르는 모델로 발전하고 있다. 따라서 이러한 변화에 따르고 국내 환경에 적합한 디지털 포렌식 조사 모델이 필요하다. 본 논문은 국내외 디지털 포렌식 조사 모델에 대한 연구를 살펴보고, 이를 국내 환경에 적합하도록 정립하기 위한 방안을 기술한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.6A
• /
• pp.163-177
• /
• 2008

As many companies are considering to use server virtualization technology to reduce cost, the crime rates in virtual server environment are expected to be increasing rapidly. The server virtualization solution has a basic function to produce virtual machine images without using any other disk imaging tools, so that investigating virtual servers are more efficient because the investigator only has to collect the virtual machine image and submit it to the court. However, the virtual machine image has no admissibility to be the legal evidence because of security, authenticity, procedural problems in collecting virtual machine images on virtual servers. In this research, we are going to provide requirements to satisfy security, authenticity and chain of custody conditions for the admissibility of the virtual machine image in server virtualization environment. Additionally, we suggest definite roles and driving plans for related organizations to produce virtual machine image as a admissible evidence.