• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.235-239
• /
• 2010

휴대폰 사용이 포화상태에 이르고, 최근 iPhone을 비롯한 Smart Phone의 사용이 급격히 증가하고 있다. 현재 휴대폰에서 포렌식 자료 추출하는 방법은 SYN, JTAG, Revolving 세가지 방법이 있다. 하지만 휴대폰과 Smart Phone의 기술과 사용방법의 차이로 인하여 포렌식 자료 추출 방법도 달라야 한다. 따라서 본 논문에서는 Smart Phone에서의 포렌식 자료 추출 방법을 연구하고자 한다. Smart Phone에서는 많이 사용되는 Google Android와 Windows Mobile Smart Phone의 분석을 위하여 스펙과 O.S. 분석, 데이터 분석을 한다. 또한 Google Android와 Windows Mobile Smart Phone의 포렌식 자료를 추출하여 증거자료를 생성한다. 본 연구를 통하여 실험된 기술 연구는 모바일 Smart Phone 포렌식 기술 발전에 기여할 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.215-218
• /
• 2010

국내 Smart Phone 수요가 급속도로 증가함에 따라 멀티미디어 서비스의 활용도 다양해졌다. 이에 따라 Smart Phone 사용자들은 Jail Breaking과 Rooting 등 해킹을 하여 멀티미디어 저작권 콘텐츠를 불법으로 이용하고 있다. 또한 이동통신 단말로서 범죄와 관련성이 높아서, 생성, 저장된 디지털 증거는 증거의 활용도가 높아 모바일 포렌식 연구가 필요하다. 본 논문은 Smart Phone 저작권 위반과 포렌식 적용 방안에 대한 연구이다. Smart Phone 저작권 침해 현황과 관련 위반사항들을 방송, 영화, 음악, e-book 등으로 항목별로 조사하고, 포렌식에 적용 하는 방법에 대해 연구하였다. 본 연구 결과는 과학수사 발전과 포렌식 발전에 기여 할 수 있을 것이다.

• 분석과학
• /
• 제34권5호
• /
• pp.225-230
• /
• 2021

Currently, most photoluminescence reagents used in forensic science have short stokes shift, making it difficult to observe strong photoluminescence due to scattering light from forensic light sources when using filters that are not shieldable. However interference filters can be observed near monochromatic light, making them a better alternative to absorption filters. To verify practical applicability of interference filters, interference filters and three other types of previously frequently used absorption filters were observed using a variety of light source products, and transmission light was cross-compared. Interference filters have a lower slope value than absorption filters, and selectively show only the photoluminescence of reagents, regardless of the type of product from the forensic light source. In addition, tilting the angle of the filter surface for observation lowered the λ_cut-on, which could replace various types of absorption filters with a single interference filter.

• Journal of Information Processing Systems
• /
• 제14권3호
• /
• pp.680-693
• /
• 2018

Nowadays, third-party applications form an important part of the mobile environment, and social networking applications in particular can leave a variety of user footprints compared to other applications. Digital forensics of mobile third-party applications can provide important evidence to forensics investigators. However, most mobile operating systems are now updated on a frequent basis, and developers are constantly releasing new versions of them. For these reasons, forensic investigators experience difficulties in finding the locations and meanings of data during digital investigations. Therefore, this paper presents scenario-based methods of forensic analysis for a specific third-party social networking service application on a specific mobile device. When applied to certain third-party applications, digital forensics can provide forensic investigators with useful data for the investigation process. The main purpose of the forensic analysis proposed in the present paper is to determine whether the general use of third-party applications leaves data in the mobile internal storage of mobile devices and whether such data are meaningful for forensic purposes.

• 융합보안논문지
• /
• 제10권2호
• /
• pp.1-9
• /
• 2010

Snort는 Sourcefire, Combining에 의해 개발된 signature, protocol and anomaly-based 탐지방식의 공개 침입탐지 및 침입방지 소프트웨어이다. Snort는 30만의 등록 가입자와 백만의 다운로드를 통해 세계에서 가장 널리 알려진 IDS/IPS 기술이다. Snort는 네트워크 상에서 패킷의 전송과정의 패킷을 검사하여 침입여부를 판별한다. 본 논문에서는 윈도우 환경에서 Snort를 활용한 Forensic 기법을 이용하여 디지털 문서 및 증거 자료에 분석방안을 제안한다. 순서는 Snort를 활용할 경우 Snort 기법과 Forensic 기법에 대해 알아보고 정보보호를 위한 윈도우 환경의 Snort 기법을 활용한 디지털 Forensic 기법 적용한 시스템을 설계해 보고자 한다. 이를 위해 IDS가 어떻게 작동하는지, Snort를 어디에 설치하는지, Snort의 요구사항, Snort의 설치방법, Snort의 사양을 윈도우 환경에서 적용 하므로서 침입탐지 방법을 제안하고 이를 Forensic 기법에 적용하는 모델을 제시하였다.

• 한국정보통신학회논문지
• /
• 제18권7호
• /
• pp.1495-1504
• /
• 2014

인터넷 뱅킹과 같은 부가서비스, 채팅 등과 같은 대화형 서비스를 이용하는 정보화 사회가 정착되었고, 더욱이 스마트기기를 이용한 서비스 사용이 급속하게 발전함에 따라 신규 보안기술 분야로 디지털 포렌식에 관한 연구가 활발히 진행되고 있다. 본 논문에서는 디지털 포렌식에 관한 기존의 연구를 체계적으로 분석하고 앞으로 정부의 ICT R&D 중장기 전략과 ICT 패러다임 변화를 반영하여 첨단 IT기술과 우리나라 법체제를 융합하는 체계적인 디지털 포렌식 표준정립을 위한 기술-정책적 통합프로세스 프레임워크를 제안한다.

• 분석과학
• /
• 제29권1호
• /
• pp.43-48
• /
• 2016

법과학 분야에서 다양한 Y-STR 분석 키트가 개발되어 사용되고 있고, 새로운 키트의 법과학적 적용에 앞서 DNA 감정에 적절한 분석 키트들의 선정과 표준작업절차서의 작성을 위해 실험실 내의 내부적 유효성 검증 및 민감도 시험은 필수적인 과정이다. 본 논문에서는 새로운 상업용 키트인 Yfiler^® PLUS PCR Amplification Kit (Yfiler plus 키트, 2014년 출시)를 AmpF/STR^® Yfiler^TM PCR Amplification Kit (Yfiler 키트, 2004년 출시)와 비교함으로써 민감도에 대한 연구를 수행하였다. Yfiler plus 키트는 Yfiler 키트의 17 개 Y-STR 좌위를 포함하면서 새로운 10 개의 Y-STR 좌위가 추가되었다. 먼저, 표준 DNA 시료인 2800M, 007을 이용하여 두 키트 간의 민감도 차이를 분석하였고, 선별된 0.5 ng 미만의 법과학 현장시료 16 개로부터 검출률을 비교하였다. 그 결과, Yfiler 키트보다 Yfiler plus 키트가 높은 민감도와 검출률을 보였고, 더 많은 좌위에서 Y-STR 프로필을 얻을 수 있었다. 이러한 결과들로부터 낮은 농도의 법과학 현장시료에서 Yfiler plus 키트가 Y-STR 프로필을 검출하는데 더욱 효과적인 분석키트임이 확인되었다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권4호
• /
• pp.95-102
• /
• 2016

기밀 정보 유출, 데이터 파괴 등 디지털 기기에 저장된 정보를 위협하는 침해사고가 계속해서 증가하고 있다. 이와 함께 디지털 침해 사고를 조사하기 위하여 디지털 포렌식 기술 또한 계속해서 발전해 왔다. 디지털 포렌식 기술의 발전으로 인하여 사용자의 행위를 추적할 수 있는 다양한 포렌식 아티팩트들이 발견되었으며, 포렌식 아티팩트로부터 정보를 추출하기 위한 다양한 포렌식 도구가 개발되었다. 하지만 포렌식 도구에서 출력하는 정보는 각기 다른 양식을 갖고 있다. 따라서 포렌식 도구에서 출력하는 정보를 다시 가공해야 하는 작업이 필요하다. 가공된 데이터는 데이터 간의 정보를 비교 분석하여 연관관계를 도출하고 그 의미를 파악해야 한다. 이를 위하여 데이터를 가공하는 작업에서 데이터의 저장과 출력을 효과적으로 하기 위한 방안이 필요하다. 본 논문에서는 침해사고 조사 분석시 필요한 다양한 포렌식 아티팩트 정보를 효과적으로 기술할 수 있는 디지털 포렌식 침해지표 작성 포맷 DFIOC(Digital Forensic Indicators Of Compromise)를 제안한다. DFIOC는 XML 기반의 포맷이며 침해사고 조사에 필요한 다양한 포렌식 아티팩트 정보를 Evidence로 표현하여 기술할 수 있다. 또한 포렌식 분석 결과를 기록하는 Forensic Analysis를 제공하고 있으며, 침해 흔적을 기록하기 위하여 Indicator 항목을 제공하고 있다. 포렌식 분석 과정에 필요한 데이터를 DFIOC 포맷의 문서 하나로 기록할 수 있게 됨으로써 불필요한 데이터 가공이 발생하지 않게 된다. 또한 정규화된 포맷을 통해 수집된 정보를 기록하기 때문에 입출력이 쉬워지며 수집된 정보를 확인하고 상호 연관관계 분석에 활용하기 쉬워진다.

• 방송공학회논문지
• /
• 제18권2호
• /
• pp.196-203
• /
• 2013

본 논문에서는 국내 디지털 저작권 보호 업체 혹은 대학 및 연구소에서 개발하고 생산하는 포렌식마크 기술의 품질을 객관적으로 평가할 수 있는 평가절차와 평가지표를 정량적으로 제시하였다. 포렌식마크 기술을 객관적으로 평가하기 위해서 본 논문에서는 우선, 구매자 정보가 삽입된 테스트 영상의 공격 항목과 수준을 정하고, 포렌식마크 정보의 추출 성능을 평가하기 위한 평가절차로서 평가항목, 평가기준, 평가절차를, 그리고 인증을 위해서는 포렌식마크 기술의 신뢰성에 대한 통계정보를 포함하는 인증서를 생성하기 위한 인증절차를 포함하였다. 이러한 포렌식마크 기술의 평가 및 인증 기술은 기술 개발자에게는 자신들이 개발한 포렌식마크 기술에 대한 객관적인 평가결과를 미리 알아볼 수 있어서 기술의 상품성을 점검할 수 있고 소비자 입장에서는 객관적이고 보편타당성 있는 평가 결과에 대한 신뢰를 가질 수 있다. 평가자 입장에서는 기술 평가를 통해 객관적이고 정량적인 평가 결과를 얻을 수 있어서 상대적인 우열을 가리기가 용이해지는 편리성을 얻을 수 있다. 이를 통하여 포렌식마크 기술의 발전과 디지털 저작권 보호 시장의 활성화에 일조를 할 수 있을 것으로 사료된다.

• 분석과학
• /
• 제34권3호
• /
• pp.115-121
• /
• 2021

에탄올 대사체인 에틸글루쿠로나이드(ethyl glucuronide, EtG)와 에틸설페이트(ethyl sulfate, EtS)는 에탄올 섭취의 직접적인 지표물질로서 여러 생체 시료에서 법과학적으로 다양하게 연구되고 있다. 부검 변사자에게서 검출된 에탄올이 사망 전 음주에 의한 것인지 사후 부패에 의해 생성된 에탄올인지 판단하기 위해서는 에탄올 대사체를 분석할 필요가 있다. 일반적으로 혈액에서 에탄올과 함께 EtG, EtS를 검출하고 있지만 부패 상황에 따라 혈액을 확보하는 것이 어려우므로 조직 생체시료를 이용해 에탄올 대사체를 검출함으로써 이를 대체해야 한다. 본 연구에서는 조직 중에서 비장을 선택하여 LC-MS/MS를 이용해 EtG, EtS를 검출하였으며 시험법이 적합한 방법인지를 증명하기 위해 밸리데이션을 수행하여 법과학적 감정에 사용할 수 있는 분석법을 완성하고 실제 부검 사례에 적용하였다.