• 제목/요약/키워드: Embedded Forensics

검색결과 6건 처리시간 0.027초

경찰 디지털증거분석관 역량모델 개발 (Development of Competency Model for Police' Digital Forensic Examiner)

  • 오소정;정준선;조은별;김기범
    • 정보보호학회논문지
    • /
    • 제33권4호
    • /
    • pp.647-659
    • /
    • 2023
  • 범죄수사에서 디지털증거가 중요해지면서 법정에서 다툼이 많아지고 있다. 매체가 다양화되고 분석범위가 확장되면서 디지털포렌식에 대한 전문성 수준도 높아지고 있다. 그러나 아직까지 디지털증거분석관의 역량을 정의하거나 전문성을 판단하는 역량모델 개발은 이루어지지 않고 있다. 디지털증거분석관에게 필요한 역량을 도출한 일부 연구가 있었으나 여전히 미흡한 수준이다. 따라서 본 연구에서는 전문가 FGI, 델파이 조사 등의 방법론을 활용해 총 9개의 역량군 25개의 역량평가 요소를 정의하였다. 구체적으로 디지털포렌식 이론, 디지털증거 수집 및 관리, 디스크포렌식, 모바일포렌식, 영상포렌식, 침해사고포렌식, DB포렌식, 임베디드(IoT)포렌식, 클라우드포렌식으로 규정하였다. 디지털증거분석관 역량모델은 향후 선발, 교육훈련, 성과평가 등 다양한 분야에 활용할 수 있을 것으로 기대한다.

임베디드 포렌식 기술을 활용한 차량용 GPS 항법 장치 분석 (Applying Embedded System Forensics to Car GPS Navigation System Analysis)

  • 이양선;박종혁;김수균
    • 한국항행학회논문지
    • /
    • 제13권5호
    • /
    • pp.639-645
    • /
    • 2009
  • 최근 몇 년간 전세계적으로 차량 항법 장치 (Car Navigation System)의 사용이 크게 증가하고 있다. 국내의 CNS 구동 방식은 크게 차량 제조업체에 의해 생산되는 하드웨어 기반과 애프터 마켓을 통해 이용할 수 있는 소프트웨어 기반으로 나눌 수 있다. 이중 소프트웨어 기반 차량항법장치는 외부 저장 매체(ex. SD card)에 저장되어 소프트웨어가 실행되므로 분석이 용이한 장점이 있다. 이러한 소프트웨어 중 하나인 Mappy는 한국에서 가장 많이 사용되는 CNS 소프트웨어로, 신속하고 편리한 사용을 위해 자주 가는 장소, 경로 등의 사용자 정보를 외부 저장매체에 저장한다. 이러한 정보를 디지털 포렌식 관점에서 분석하여 용의자의 행위 추적이나 차량의 이동 정보 분석에 이용될 수 있으며 이렇게 분석된 정보들은 유괴, 살인 등의 다양한 범죄를 수사하는데 이용될 수 있어 큰 시사점을 지닌다. 본 논문은 CNS의 외부 저장매체에 저장되어 있는 정보에 대해 디지털 포렌식 관점에서의 분석을 통해 범죄수사에 있어 구체적으로 이용 가능한 정보를 제공한다.

  • PDF

디지털포렌식 관점에서의 디지털복합기내 데이터 복구 및 분석 (The Recovery and Analysis of Digital Data in Digital Multifunction Copiers with a Digital Forensics Perspective)

  • 박일신;강철훈;최성진
    • 정보보호학회논문지
    • /
    • 제20권6호
    • /
    • pp.23-32
    • /
    • 2010
  • IT 환경의 발전으로 일상생활에서의 임베디드 기기의 사용빈도가 증가하고 있다. 이러한 임베디드 기기중 대표적인 사무자동화기기인 디지털복합기는 복사기, 스캐너, 팩스, 파일서버 기능 등 다양한 용도로 사용되고 있다. 이러한 디지털복합기내에 스캔 등을 통하여 저장되어 있을 수 있는 데이터의 존재여부와 추출방법, 이를 이용한 증거자료로서의 활용방안에 대하여 논하여 보고자 한다.

Digital Forensics of Microsoft Office 2007-2013 Documents to Prevent Covert Communication

  • Fu, Zhangjie;Sun, Xingming;Xi, Jie
    • Journal of Communications and Networks
    • /
    • 제17권5호
    • /
    • pp.525-533
    • /
    • 2015
  • MS Office suit software is the most widely used electronic documents by a large number of users in the world, which has absolute predominance in office software market. MS Office 2007-2013 documents, which use new office open extensible markup language (OOXML) format, could be illegally used as cover mediums to transmit secret information by offenders, because they do not easily arouse others suspicion. This paper proposes nine forensic methods and an integrated forensic tool for OOXML format documents on the basis of researching the potential information hiding methods. The proposed forensic methods and tool cover three categories; document structure, document content, and document format. The aim is to prevent covert communication and provide security detection technology for electronic documents downloaded by users. The proposed methods can prevent the damage of secret information embedded by offenders. Extensive experiments based on real data set demonstrate the effectiveness of the proposed methods.

임베디드 시스템 동적 프로그램 분석을 위한 JTAG API 구현 (An Implementation of JTAG API to Perform Dynamic Program Analysis for Embedded Systems)

  • 김형찬;박일환
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제3권2호
    • /
    • pp.31-42
    • /
    • 2014
  • 임베디드 시스템 소프트웨어의 보안성 분석을 위한 동적 프로그램 분석을 시도하기 위해서는 디버거 체계가 필요하다. 타겟 장비가 범용 운영체제와 비슷한 환경을 지원하는 경우에는 소프트웨어 기반의 디버거 혹은 DBI 프레임웍 등을 장비 내에 설치하여 분석할 수 있으나, 설치 가능성 제한이나 분석 환경의 투명성 문제 등의 어려움이 있을 수 있다. JTAG (IEEE 1149.1)디버거 장비를 이용하여 분석하는 경우에는 분석을 위해 타겟 장비 내의 소프트웨어적 환경을 변경하지 않아도 된다. 타겟 장비의 보안성 분석을 위한 프로그램 동적 분석 기법들을 용이하게 적용하기 위해서는 JTAG 디버거 장비를 제어하기 위한 API가 필요하다. 본 논문에서는 ARM 코어 기반 임베디드 시스템 분석을 위한 JTAG API를 소개한다. 구현된 API는 JTAG 디버거 하드웨어를 직접 제어하며 디버깅 환경 및 동작제어를 위한 함수 세트를 제공한다. API의 활용 용이성을 확인하기 위하여 커널 함수 퍼징과 라이브 메모리 포렌식 기법을 적용한 보안 분석 도구의 예제 구현을 제시한다.

스테가노그래피 소프트웨어 분석 연구 - 성능 비교 중심으로 (Steganography Software Analysis -Focusing on Performance Comparison)

  • 이효주;박용석
    • 한국정보통신학회논문지
    • /
    • 제25권10호
    • /
    • pp.1359-1368
    • /
    • 2021
  • 스테가노그래피는 데이터 안에 데이터를 은폐하는 기술로, 전달 매체의 존재가 발각되지 않도록 하는 것이 주요목적이다. 현재 스테가노그래피 관련 연구는 알고리즘을 기반으로 정립된 은닉 기법, 검출 기법들에 관련해서 다양하게 연구되고 있지만, 소프트웨어 성능을 분석하기 위한 실험 중심의 연구는 상대적으로 부족하다. 본 논문은 서로 다른 알고리즘으로 데이터를 은폐하는 다섯 개의 스테가노그래피 소프트웨어의 특징을 파악하고, 평가하는 데 목적을 두었다. 스테가노그래피 소프트웨어의 성능 조사를 위하여 시각 평가 척도로 사용되는 PSNR(Peak Signal to Noise Ratio), SSIM(Structural SIMilarity)을 이용하였다. 스테가노그래피 소프트웨어를 통하여 임베딩한 스테고 이 미지들의 PSNR, SSIM을 도출하여 정량적 성능 비교 분석한다. 평가 척도에 따라 우수한 스테가노그래피 소프트웨어를 소개하여 포렌식에 기여 하고자 한다.