• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권5호
• /
• pp.117-126
• /
• 2016

최근 빅 데이터나 소셜 네트워크 서비스의 활용도가 증가하면서 기존 관계형 데이터베이스의 한계를 극복한 NoSQL 데이터베이스의 수요가 꾸준히 증가하고 있다. 디지털 포렌식 관점에서 관계형 데이터베이스의 디지털 포렌식 조사 기법은 꾸준히 연구되어 왔으나 NoSQL 데이터베이스의 디지털 포렌식 조사 기법에 대한 연구는 거의 없는 실정이다. 본 논문에서는 메모리 기반의 Key-Value Store NoSQL 데이터베이스인 Redis를 소개하고 디지털 포렌식 관점에서 살펴보아야 할 아티팩트의 수집과 분석, 삭제된 데이터 복구 기법을 제안한다. 또한 제안된 데이터 복구 기법을 도구로 구현하여 복구 기법을 검증한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권7호
• /
• pp.173-180
• /
• 2016

스마트폰은 다양한 사용자 정보를 저장하고 있으므로, 디지털 포렌식 관점에서 앱 데이터 분석을 통해 사건과 관련된 유용한 정보를 얻을 수 있다. 하지만 스마트폰의 특성상 높은 이동성과 데이터의 손실이나 위 변조 가능성이 크기 때문에 그에 맞는 포렌식 방법이 필요하다. 특히 위 변조된 타임스탬프는 디지털 증거의 신뢰성을 저하하며, 타임라인 분석에 어려움을 가져온다. 이 논문은 iOS 운영체제를 기반으로 하는 디바이스 내에서 타임스탬프 위 변조 여부를 조사할 수 있는 사용 흔적들을 제시한다.

• 산경연구논집
• /
• 제12권6호
• /
• pp.47-55
• /
• 2021

Purpose: Organizational crime is an offense committed by an individual or an official in a corporate entity for organizational gain. This study aims to explore the literature on challenges facing digital forensics and further discuss possible solutions to such challenges as far as the protection of corporate crime is concerned. Research design, data and methodology: Qualitative textual methodology matches the interpretative approach since it is a quality method meant to consider the inductivity of strategies. Also, a qualitative approach is vital because it is distinct from the techniques used in optimistic paradigms linked to science laws. Results: For achieving justice through the investigation of digital forensic, there is a need to eradicate corporate crimes. This study suggests several solutions to reduce corporate crime such as 'Solving a problem to Anti-forensic Techniques', 'Cloud computing technique', and 'Legal Framework' etc. Conclusion: As corporate crime increases in rate, the data collected by digital forensics increases. The challenge of analyzing chunks of data requires digital forensic experts, who need tools to analyze them. Research findings shows that a change of the operating system and digital evidence interpretation is becoming a challenge as the new computer application software is not compatible with older software's structure.

• 분석과학
• /
• 제36권2호
• /
• pp.80-88
• /
• 2023

Fingerprints play a crucial role in the identification of potential suspects in criminal cases. However, determining the actual time, i.e., the time at which the fingermark was deposited, is challenging. Herein, we investigated the persistence and aging of fingerprints over time by observing the time evolution of latent fingerprints on a polystyrene box stored in a dark room. Fingerprint samples that were stored for up to two years could be detected with maximum accuracy using a black iron-oxide-based emulsion (black emulsion). To estimate the time of fingerprint deposition, fingerprint aging was studied by analyzing the lipid components of the fingerprints after their development. Cholesterol and squalene were selected as indicators of fingerprint aging, and their ratio was estimated to assess aging. In the case of fingerprint samples stored in a dark room for up to one month after deposition, the cholesterol/squalene ratio was approximately 0.01; it increased gradually to ≥ 0.1 over six months. A substantial reduction in the levels of cholesterol and squalene from the initial levels was also noted. Cholesterol and squalene were not detected after one year of storage. Thus, the extent of aging could be determined by analyzing the aging indicators for up to six months. Two cases that could cause error in the estimation of the fingerprint deposition time, namely, heating of the fingerprint sample before development and storage of the developed fingerprints in a dark room, were also investigated.

• 한국정보통신학회논문지
• /
• 제17권9호
• /
• pp.2055-2062
• /
• 2013

범죄 증거의 새로운 형태인 디지털 증거는 기존의 증거와 기능 및 역할에 있어서 거의 차이점이 없으며, 증거로서의 법적 인정 및 역할이 점차 증가할 것으로 예상된다. 포렌식 수사관은 다수의 증거 보유 장치(예, 컴퓨터 시스템, 저장 매체 등)에 저장되어 있는 막대한 양의 데이터로부터, 사건과 관련된 실마리를 찾기 위하여 많은 시간을 소모해야 한다. 따라서 조사 시간을 단축하기 위해서는 잠재적인 관련 증거의 중요성에 근거하여 순서화 및 순위화가 필요하다. 본 연구에서는 포렌식 조사 시에, 정확한 증거를 선정하게 함으로서 증거 분석 우선순위를 결정하는 방법을 제안한다. 제안된 방식은 증거 조사 소요시간, 증거의 가치, 증거간의 연관성 그리고 사건과 시간과의 연관성과 같은 다수의 부정확한 요소가 퍼지 집합 함수를 사용한 의사 결정에 사용되는 다기준 의사 결정에 근거한다.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.515-530
• /
• 2013

해양사고 조사의 결과는 원인규명은 물론 가해자 및 피해자의 과실여부와 과실정도를 판단하는 중요한 결정기준이 되고 있다. 그러나 해양사고는 해양이라는 특수한 환경에서 발생하기 때문에 사고현장의 보존, 사고 재연 및 목격자 확보 곤란 등 원인규명의 어려움이 있다. 이러한 해양사고의 특징으로 국제해사기구에서는 최근 발달된 전파통신 및 항해기술을 해상인명안전 협약에 도입하여 일정 규모 이상의 선박에 항해자료기록장치와 선박자동식별장치의 설치를 의무화하였고, 국제적으로 통일된 사고조사와 공조를 위해 발효한 새로운 해양사고 조사코드에서는 각 체약국에게 항해자료기록장치의 분석역량을 갖추도록 권고하고 있다. 이에 따라 본 논문에서는 선박용 블랙박스인 항해자료기록장치의 데이터 유형을 분석하고 디지털 포렌식 절차와 기법을 활용하여 사고원인을 효율적으로 조사할 수 있는 방법을 제시한다.

• 한국화재조사학회학술대회
• /
• 한국화재조사학회 2011년도 제20회 추계학술대회
• /
• pp.137-145
• /
• 2010

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.109-115
• /
• 2016

근래에는 디지털 포렌식 수사에서 다양한 스마트 기기들이 수사 대상에 속하고 있다. 스마트 기기 중에서 지속적인 전원의 공급과 데이터 통신을 하는 스마트 폰에서는 다양한 정보가 획득할 수 있다. 이 논문은 안드로이드 스마트 폰으로부터 획득 가능한 많은 정보 중에서 GPS 기능을 사용하는 내비게이션 어플리케이션을 사용할 때 기기에 남는 흔적에 대한 연구 결과이다. 해외에서 사용되는 어플리케이션과 국내에서 사용되는 어플리케이션 중에서 마켓에서 다운로드 수가 높은 어플리케이션을 선정하여 실험을 하고 분석을 하였으며, 분석 결과가 디지털 포렌식 수사에서 어떠한 의미를 가질 수 있는지 기술하고 있다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권3호
• /
• pp.124-129
• /
• 2021

As the 4th industrial era is in full swing, the public's interest in related technologies such as artificial intelligence, big data, and block chain is increasing. As artificial intelligence technology is used in various industrial fields, the need for research methods incorporating artificial intelligence technology in related fields is also increasing. Evidence collection among digital forensic investigation techniques is a very important procedure in the investigation process that needs to prove a specific person's suspicions. However, there may be cases in which evidence is damaged due to intentional damage to evidence or other physical reasons, and there is a limit to the collection of evidence in this situation. Therefore, this paper we intends to propose an artificial intelligence-based evidence collection system that analyzes numerous image files reported by citizens in real time to visually check the location, user information, and shooting time of the image files. When this system is applied, it is expected that the evidence expected data collected in real time can be actually used as evidence, and it is also expected that the risk area analysis will be possible through big data analysis.

• 한국자원식물학회지
• /
• 제35권2호
• /
• pp.346-361
• /
• 2022

독성 식물로 인한 식중독 사고는 매년 발생하고 있으며, 일부 독성 식물은 식용 식물로 오인 섭취되어 식중독을 유발하기 때문에 독성 식물의 정확한 종 식별이 요구되고 있다. 이러한 요구에 따라 감정기관에서는 독성 식물의 종 식별에 적합한 DNA 바코드를 찾아 신속하고 정확한 종 식별에 활용할 수 있는 데이터베이스를 구축하는 것이 필요한 실정이다. 따라서 본 연구는 다양한 독성 식물에서 DNA 바코드 구간의 염기서열을 확보하고, 각각에 적합한 DNA 바코드를 확인하여 데이터베이스를 구축하고자 하였으며, 기초 연구로써 제주도에 자생하는 독성식물 19종을 선정하여 7개의 DNA 바코드 (trnH-psbA, trnL-trnF, trnL intron, rbcL, matK, ITS1-ITS4, 18S rRNA)를 이용한 종식별을 수행하였다. 종 식별 결과 trnL-trnF 바코드와 ITS1-ITS4 바코드가 PCR 증폭 및 염기서열 획득에 가장 용이하였으며, 두 개의 바코드를 조합하여 사용하면 19종 중 18종의 식물에서 단일 종 식별이 가능하였다. 따라서 미지의 독성 식물에 대한 감정이 의뢰되었을 때 trnL-trnF 바코드와 ITS1-ITS4 바코드를 조합하여 사용하면 신속한 종 식별에 도움이 될 것으로 사료된다. 본 연구에서 제시된 독성식물 19종의 염기서열 및 DNA 바코드 데이터베이스는 더욱 신속하고 정확한 독성 식물의 종 식별 감정에 도움이 될 것이다.