• 제목/요약/키워드: Digital Computer forensics

검색결과 107건 처리시간 0.034초

국내 랜덤 챗 어플리케이션에서 사용자의 행위에 따른 아티팩트 분석 (Artifacts Analysis of Users Behavior in Korea Random Chat Application)

  • 서승희;남기훈;김역;이창훈
    • 디지털포렌식연구
    • /
    • 제12권3호
    • /
    • pp.1-8
    • /
    • 2018
  • 랜덤 챗 어플리케이션은 사용자들을 무작위로 연결하고 문자, 음성, 영상 채팅하도록 서비스를 제공함으로써 연인 또는 배우자를 찾을 수 있도록 돕는 소셜 데이트 어플리케이션의 일종이다. 최근 저렴한 비용으로 빠르고 편리하게 이성을 만날 수 있다는 점에서 세계적으로 그 수요가 급증하고 있다. 하지만 악의적 의도를 가진 이들에 의해 조건만남(성매매), 마약거래의 중개 창구로 활용되고 있으며 앱 사용자들 간의 실제 만남 이후 발생하는 각종 사건들로 인해 강력 범죄의 원인으로 작용하고 있다. 이러한 사실을 비추어 볼 때 랜덤 챗 어플리케이션은 조건 만남(성매매)이나 마약 거래에 대한 입증 자료나 만남 후 발생한 강간, 납치, 살인 등의 용의자 검거를 위한 각종 단서를 제공할 가능성이 높다. 이에 따라 랜덤 챗 어플리케이션에 대한 디지털 포렌식 관점에서의 분석이 필요하나 현재 관련 연구는 전무하다. 따라서 본 논문에서는 랜쳇, 앙톡, 썸팅, 다톡, 모두의 채팅, 돛단배 등 국내 랜덤 챗 어플리케이션 6종을 사용자 행위 관점에서 분석하였다. 또한 그 결과로 채팅 메시지 송수신, 채팅방 추가/삭제, 친구 추가/차단, 계정 생성 등의 사용자 행위에 따른 아티팩트로 매시지 송수신 시간, 내용, 송수신자, 친구 프로필, 계정 생성 시간 등을 확인하였다.

파일 카빙: 디지털 포렌식을 위한 JPEG 이미지 단편화 지점 감지 (File Carving: JPEG Image Fragmentation Point Detection for Digital Forensics)

  • 누리지드;박동주
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
    • /
    • pp.245-247
    • /
    • 2012
  • We know that JPEG image format is one of the most popular image formats in the digital area and distribution of digital photographic drawing it is interested frequently in certain types of forensic investigation. In most case, corrupted images are shown gaudiness with the boundary of the corrupted parts. In the paper, we propose a technique to carve correct JPEG images using transformation method and the approach can be used for JPEG image file carving tool development.

Digital Forensic: Challenges and Solution in the Protection of Corporate Crime

  • CHOI, Do-Hee
    • 산경연구논집
    • /
    • 제12권6호
    • /
    • pp.47-55
    • /
    • 2021
  • Purpose: Organizational crime is an offense committed by an individual or an official in a corporate entity for organizational gain. This study aims to explore the literature on challenges facing digital forensics and further discuss possible solutions to such challenges as far as the protection of corporate crime is concerned. Research design, data and methodology: Qualitative textual methodology matches the interpretative approach since it is a quality method meant to consider the inductivity of strategies. Also, a qualitative approach is vital because it is distinct from the techniques used in optimistic paradigms linked to science laws. Results: For achieving justice through the investigation of digital forensic, there is a need to eradicate corporate crimes. This study suggests several solutions to reduce corporate crime such as 'Solving a problem to Anti-forensic Techniques', 'Cloud computing technique', and 'Legal Framework' etc. Conclusion: As corporate crime increases in rate, the data collected by digital forensics increases. The challenge of analyzing chunks of data requires digital forensic experts, who need tools to analyze them. Research findings shows that a change of the operating system and digital evidence interpretation is becoming a challenge as the new computer application software is not compatible with older software's structure.

디지털 포렌식 관점에서의 구글 클라우드 데이터 분석 연구 (An Analysis of Google Cloud Data from a Digital Forensic Perspective)

  • 김도현;김준기;이상진
    • 한국정보통신학회논문지
    • /
    • 제24권12호
    • /
    • pp.1662-1669
    • /
    • 2020
  • 구글 클라우드는 사용자가 업로드 및 동기화한 파일과 데이터뿐만 아니라 모든 클라우드 서비스들의 동기화 내역과 사용자의 스마트폰 사용 내역, 위치 정보 등도 포함하기 때문에 사용자 행위 분석 관점에서 디지털 포렌식 조사에 유용하게 사용할 수 있다. 우리는 본 논문을 통해 구글의 Takeout 서비스를 사용하여 수집 가능한 클라우드 데이터의 종류를 확인했고, 사용자 행위 분석에 필요한 데이터를 선별 및 분석하여 디지털 포렌식 연구와 조사에서 유용하게 활용할 수 있는 도구를 개발했다. 구글 클라우드 데이터는 컴퓨팅 기기의 종류와 상관없이 구글 계정을 통해 동기화 되기 때문에 PC, 스마트폰, 태블릿 PC 등 다양한 기기에서 사용한 구글 서비스 데이터를 해당 기기가 없어도 구글 계정을 통해 수집할 수 있다. 따라서 본 논문의 연구 결과는 모바일 기기의 정보보호 기술의 발전으로 인해 데이터 수집이 어려워지고 있는 상황에서 디지털 포렌식 연구 및 조사에 매우 유용하게 활용할 수 있을 것으로 기대된다.

삭제된 $UsnJrnl 파일 복구를 통한 과거 사용자 행위 확인 (Analyzing Past User History through Recovering Deleted $UsnJrnl file)

  • 김동건;박석현;조오현
    • 융합정보논문지
    • /
    • 제10권5호
    • /
    • pp.23-29
    • /
    • 2020
  • 최근 디지털 범죄 수사는 많은 범죄 현장에서 사용되고 있다. 범죄 현장에서는 다양한 전자 장치가 존재하며, 이러한 장치의 디지털포렌식(Digital Forensics) 결과는 중요한 증거로 사용된다. 특히, 디지털포렌식에서 사용자의 행동과 해당 행동이 발생한 시간은 매우 중요한 정보이다. 하지만 사용자의 행동이 기록되는 주기가 짧은 한계점을 가지고 있다. 이러한 특징은 실제 디지털포렌식의 제한 요소로 작용한다. 본 논문에서는 삭제된 사용자 행동 레코드를 복구하고 이를 디지털포렌식에 적용하였으며, 이전 조사 방법과 차이점을 비교하였다. 스토리지에 따라 복구 결과에는 차이가 존재하지만 복구 된 사용자의 동작이 디지털포렌식에 활용 될 때, 사용자 행위 기록이 최소 6%에서 최대 539%로 증가하는 결과를 보여준다.

Web URL Page 의 Image Logging 을 이용한 Digital Forensics (Digital Forensics Using the Image Logging of Web URL Page)

  • 유승희;조동섭
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2007년도 추계학술발표대회
    • /
    • pp.298-299
    • /
    • 2007
  • 웹 서버에서 로그파일은 웹 서버에 대한 접속정보를 저장한다. 이 정보를 분석하면 웹 서비스를 하는데 있어서 서비스의 질을 높이는데 좋은 참고자료가 될 뿐 아니라 웹 서버에 이상이 생겼을 경우 발생한 오류를 조기에 발견하는 데에도 사용되는 중요한 자료이다. 현재 이러한 로그파일은 텍스트 파일로 저장이 되어있으며 오랜 시간이 지나 그 웹 페이지가 삭제되었을 경우 로그파일에 기록된 그 시각의 웹 페이지를 찾아보기가 어렵다. 본 연구에서는 로그파일에 기록된 그 시각의 웹 페이지의 이미지를 저장하는 방법으로 이러한 단점을 보안하고 오랜 시간이 지난 후에도 그 웹 페이지를 볼 수 있는 방법을 제안한다. 이 아이디어가 구현되어 실현되면 또한 Digital Forensic 으로써 범죄 수사에도 많은 도움이 될뿐만 아니라 휴대전화로 풀 인터넷 브라우징이 가능한 풀브라우저에도 적용될 수 있다.

안티포렌식을 위한 타임스탬프 변경도구들에 대한 디지털포렌식 관점에서의 기능의 분석 (Digital Forensic Analysis of Timestamp Change Tools: An Anti-Forensics Perspective)

  • 조규상
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2019년도 제60차 하계학술대회논문집 27권2호
    • /
    • pp.391-392
    • /
    • 2019
  • 본 논문에서는 타임스탬프의 위변조를 위한 안티포렌식의 도구로 사용되는 타임스탬프 변경도구들에 기능에 대하여 디지털 포렌식 관점에서 분석을 수행한다. 타임스탬프 변경도구들로써 수행할 수 있는 타임스탬프 변경작업의 범위와 특징을 찾아본다. NTFS파일시스템에서 사용하는 타임스탬프 변경도구들의 기능상의 분류는 그것들이 변경할 수 있는 타임스탬프 종류와 정밀도를 기준으로 정하고 그 도구들을 사용한 후에 기록된 타임스탬프의 특징들을 디지털 포렌식 관점에서 분석을 수행하기로 한다. 이 연구에서의 분류 형태 중 타입 I은 FileTouch.exe, SKTimeStamp, BulkFileChanger류의 도구들과 타입 II는 timestomp, 타입 III은 SetMACE로 분류하고 각 도구들을 사용한 후에 변경된 타임스탬프들의 특징을 살펴보기로 한다.

  • PDF

디지털증거분석실의 도구·장비 구축 방안에 관한 연구 (A Study on the Methods of Building Tools and Equipment for Digital Forensics Laboratory)

  • 신수민;박현민;김기범
    • 융합보안논문지
    • /
    • 제22권5호
    • /
    • pp.21-35
    • /
    • 2022
  • 디지털 정보는 정보통신의 발달로 지속적으로 증가 및 다양화되는 추세이며, 이를 악용한 범죄 또한 증가하고 있다. 하지만, 국내의 디지털증거에 대한 처리 및 분석을 위한 환경 구축 사례는 미비한 실정이다. 조직마다 할당된 예산이 상이하고 고질적인 문제인 공간 확보의 어려움을 해소하지 못한 상태에서 구축된 디지털증거분석실은 초기 구성단계에서부터 참조할 수 있는 기준이 없다. 본 논문은 디지털증거분석실 구축 시에 필요한 사항을 도구·장비 중심으로 탐색적 연구를 진행하였다. 연구방법으로 디지털증거분석실 구축 경험 또는 디지털포렌식 분야 근무 경험이 풍부한 전문가 15명을 대상으로 포커스 그룹 인터뷰를 수행하였다. 그 결과 네트워크 구성, 분석관 컴퓨터, 개인 도구·장비, 이미징 장치, 전용 SW, 오픈소스 SW, 공용 도구·장비, 액세서리, 기타 고려사항의 9가지 영역에 대해 전문가들의 의견을 수렴하고 디지털증거분석실의 도구·장비 목록을 도출하였다. 나아가 디지털증거분석실 구축 발전방안으로 공간/도구·장비 목록표준화, 디지털포렌식 도구·장비 민간 지원·위탁 체계 수립, 미래 디지털증거분석실 인프라 구조를 제시하였다. 이는 향후 디지털포렌식 기능을 신설하고 디지털증거분석실을 구축하고자 하는 기관/조직이 도구·장비 및 인프라 설계 등에 기여할 것이다.

공해상에서 Digital Forensic 연구 (A Study on Digital Forensic for International Waters)

  • 이규안;신용태;박대우
    • 한국컴퓨터정보학회지
    • /
    • 제15권1호
    • /
    • pp.209-217
    • /
    • 2007
  • 우리나라는 중국 일본과 같이 3면이 바다로 둘러 쌓여 있으며, 특히 국가 간 해역의 거리가 근접한 관계로 타국으로 항해를 하거나 조업을 위하여 배타적 경제수역(EEZ: Exclusive Economic Zone)을 설정하여 분쟁의 소지를 담고 있다. 특히 해상에서 발생하는 여러 가지 사고의 경우에는 그 흔적이 해상이라는 특수성 때문에 존재하지 못하는 경우가 많고 어선의 경우 조업일지의 부실기재등으로 국가간 분쟁시 증거자료로 채택할 수 있는 경우는 드물다. 이에 해상 디지털 포렌식은 선박에 설치된 컴퓨터와 정보통신 기술의 순기능을 보호하면서 사고 등에 대한 디지털증거자료를 추출하여 분쟁을 해결하는 증거의 과정을 다루게 된다. 이러한 컴퓨터 등의 디지털증거는 무결성이 훼손된다면, 결정적인 증거가 재판정에서 기각당하거나 국제적으로 분쟁시 증거로서 채택되지 않는다. 본 논문에서는 이 문제점을 해결하는 방안으로 해상 디지털 포렌식을 제안하면서 디지털포렌식자료를 추출하고 이를 입증하는 방법을 제시한다. 이는 해상 교류가 더욱 증가하고 선박장비의 디지털화의 추세에 맞추어 해상에서도 과학수사의 일환으로 활용될 것이며, 이러한 디지털자료를 증거로 국제간의 분쟁 해결의 중요한 열쇠가 될 것이다.

  • PDF

디지털 포렌식 관점에서의 인스타그램 사용자 행위 분석 (Instagram Users Behavior Analysis in a Digital Forensic Perspective)

  • 서승희;김역;이창훈
    • 정보보호학회논문지
    • /
    • 제28권2호
    • /
    • pp.407-416
    • /
    • 2018
  • 인스타그램(Instagram)은 사람 간의 관계망을 구축하고 취미, 일상, 유용한 정보 등을 공유하는 인터넷 서비스인 소셜 네트워크 서비스(Social Network Service:SNS)로 최근 다양한 연령층에서 각광받고 있다. 하지만 업로드한 개인 정보를 불특정 다수가 열람할 수 있고 검증되지 않은 정보가 무방비하게 공유되기 때문에 이를 악용한 각종 사기, 스토킹, 명의 도용, 저작권 침해, 악성코드 유포 등의 문제가 발생 하고 있다. 이에 따라 인스타그램에 대한 디지털 포렌식적 관점에서의 분석이 필요하나 관련한 연구는 미약한 실정이다. 따라서 본 논문에서는 안드로이드 환경에서 인스타그램에 대해 디지털 포렌식 관점에서 역 공학 및 동적 분석을 수행하였고 그 결과 채팅 내용, 채팅 대상, 게시한 사진, 쿠키 정보 등의 사용자 행위 분석이 가능한 데이터가 담긴 3개의 데이터베이스 파일과 4개의 파일 저장 경로, 다양한 데이터 저장된 xml파일을 확인하였다. 또한 위의 분석 결과를 디지털 포렌식 조사에 활용할 수 있는 방안을 제시한다.