• International Journal of Internet, Broadcasting and Communication
• /
• 제9권3호
• /
• pp.17-26
• /
• 2017

An anti-forensic data hiding method in an NTFS index record is a method designed for anti-forensics, which records data as a file name in index entries and thereafter the index entries are made to remain in the intentionally generated slack area in a 4KB-sized index record[7]. In this paper, we propose a maximum data allocation rule for an anti-forensic data hiding method in an NTFS index record; i.e., a computational method for storing optimal data to hide data in an index record of NTFS is developed and the optimal solution is obtained by applying the method. We confirm that the result of analyzing the case where the number of index entries n = 7 is the maximum case, and show the screen captures of index entries as experimental results.

• 분석과학
• /
• 제35권1호
• /
• pp.1-7
• /
• 2022

This study suggests a new one-step fluorescent cyanoacylate-fuming method for developing fingerprints by using a CAB mixed with dimethylaminobenzalde (DMAB) and cyanoacylate (CA) in a specific ratio. CAB is prepared by mixing 2.5 % (w/w) DMAB with CA and fumigated at 180 ℃. Under these conditions, developing fingerprints showed the best results. The fuming method using CAB develops latent fingerprints into fluorescence and has a higher sensitivity than CA, and it showed comparable or better contrast to existing fluorescence enhancement methods. It was also applicable on a variety of non-porous surfaces that can be encountered at ordinary times. This method is more useful than conventional fluorescent dyeing methods in that it minimizes damage to fingerprints or samples, makes it easy to manufacture, saves time, and can use existing current equipment as it is.

• 한국식품과학회지
• /
• 제36권4호
• /
• pp.527-530
• /
• 2004

Adulteration of sesame oil using near infrared (NIR) spectroscopy was determined. Vegetable oils including sesame oil were scanned on the NIR spectrophotometer at 400-2500 nm. Partial least square (PLS) was applied on the standardized full NIR spectral data. Discriminant analysis with PLS is adequate for determination of sesame oil adulteration, except with decreasing adulteration rate. Designing of quality control system, which uses NIR spectroscopy to measure adulteration level of sesame oil is thus possible, although more work is required to give acceptable accuracy level.

• 한국정보전자통신기술학회논문지
• /
• 제8권4호
• /
• pp.327-337
• /
• 2015

이 논문에서는 윈도우즈 NTFS 파일시스템에서 디렉토리의 인덱스에 메시지를 숨기기 위한 새로운 안티 포렌식 방법을 제안한다. 인덱스 엔트리 관리를 위하여 채택하고 있는 B-tree 구조의 특징을 이용하여 인덱스 레코드의 슬랙 영역에 숨길 메시지를 저장한다. 안티포렌식을 위해 숨길 메시지가 노출되지 않게 하기 위해 서 위장 파일을 사용하여 삭제된 파일이름의 정보가 MFT 엔트리에 남지 않도록 한다. 이 기법의 핵심 아이디어 의 이해하기 위해서 B-tree방식의 인덱스 레코드의 운영방법을 소개하고 이 연구에서 제안된 알고리즘을 설명 한다. 제작된 소프트웨어를 사용한 메시지를 숨긴 사례를 들어서 이 방법이 실질적인 기법이라는 것을 보인다.

• 문화기술의 융합
• /
• 제9권3호
• /
• pp.683-688
• /
• 2023

게임이나 가상현실에서 차세대 무기를 사용한 콘텐츠가 지속적으로 등장하고 있다. 스토리 전개의 상황에서, 소총과 탄환의 고유한 특성에 따라 목표물의 탄흔의 흔적이 다르게 관찰된다. 또한 범죄 과학수사 중 Forensic ballistics을 활용하여 범죄 흔적을 수사하는 일례도 존재한다. 이 과정 속에서 Ballistic Coefficient와 탄도에 의한 cavity 사이의 관계를 파악하는 일은 매우 중요하다. 본문에서는 modified Bresenham's line algorithm을 이용하여 게임이나 가상현실에서 현실감을 높여줄 수 있는 물리기반 공동 시뮬레이션을 제안하였다.

• 한국항행학회논문지
• /
• 제17권3호
• /
• pp.325-331
• /
• 2013

소셜 네트워크 서비스는 사용자간의 통신수단 및 자신을 표현하는 하나의 수단으로 사용되면서 다양한 정보를 보유하고 있다. 이러한 정보들은 수사에 도움이 되는 유용한 증거로 사용 될 수 있다. 본 논문에서는 소셜 네트워크 서비스상에 있는 다양한 정보를 사건 수사에서 효율적으로 사용하기 위하여 소셜 네트워크 서비스를 이용하는 사용자의 스마트폰에 대한 모바일 디지털 포렌식 절차에 관한 연구를 진행하였다. 모바일 디지털 포렌식 절차 연구를 위하여 스마트폰에 저장되어 있는 소셜 네트워크 서비스 어플리케이션에 대한 DataBase 파일을 분석하여 사건 수사에 유용하게 사용할 수 있는 파일을 분류 하고 저장되어 있는 정보를 비교 분석하였다. 이를 통하여 본 논문에서는 소셜 네트워크 서비스 환경에서 사건 수사를 위한 적합한 모바일 디지털 포렌식 절차를 제안한다.

• The Korean Journal of Legal Medicine
• /
• 제41권2호
• /
• pp.41-45
• /
• 2017

Fetal DNA (fDNA) detection in maternal serum is a challenge due to low copy number and the smaller size of fDNA fragments compared to DNA fragments derived from the mother. Massively parallel sequencing (MPS) is a useful technique for fetal genetic analysis that is able to detect and quantify small amounts of DNA. In this study, seven clinical samples of maternal serum potentially containing fDNA were analyzed with a commercial single nucleotide polymorphism (SNP) panel, the HID-Ion $AmpliSeq^{TM}$ Identity Panel, and the results were compared to those from previous studies. Reference profiles for mothers and fetuses were not available, but multiple Y chromosomal SNPs were detected in two samples, indicating that fDNA was present in the serum and thereby validating observations of autosomal SNPs. This suggests that SNP-based MPS can be valuable for fDNA detection, thereby offering an insight into fetal genetic status. This technology could also be used to detect small amounts of DNA in mixed DNA samples for forensic applications.

• 분석과학
• /
• 제36권2호
• /
• pp.80-88
• /
• 2023

Fingerprints play a crucial role in the identification of potential suspects in criminal cases. However, determining the actual time, i.e., the time at which the fingermark was deposited, is challenging. Herein, we investigated the persistence and aging of fingerprints over time by observing the time evolution of latent fingerprints on a polystyrene box stored in a dark room. Fingerprint samples that were stored for up to two years could be detected with maximum accuracy using a black iron-oxide-based emulsion (black emulsion). To estimate the time of fingerprint deposition, fingerprint aging was studied by analyzing the lipid components of the fingerprints after their development. Cholesterol and squalene were selected as indicators of fingerprint aging, and their ratio was estimated to assess aging. In the case of fingerprint samples stored in a dark room for up to one month after deposition, the cholesterol/squalene ratio was approximately 0.01; it increased gradually to ≥ 0.1 over six months. A substantial reduction in the levels of cholesterol and squalene from the initial levels was also noted. Cholesterol and squalene were not detected after one year of storage. Thus, the extent of aging could be determined by analyzing the aging indicators for up to six months. Two cases that could cause error in the estimation of the fingerprint deposition time, namely, heating of the fingerprint sample before development and storage of the developed fingerprints in a dark room, were also investigated.

• Journal of Information Science Theory and Practice
• /
• 제12권1호
• /
• pp.39-59
• /
• 2024

An online social network is a platform that is continuously expanding, which enables groups of people to share their views and communicate with one another using the Internet. The social relations among members of the public are significantly improved because of this gesture. Despite these advantages and opportunities, criminals are continuing to broaden their attempts to exploit people by making use of techniques and approaches designed to undermine and exploit their victims for criminal activities. The field of digital forensics, on the other hand, has made significant progress in reducing the impact of this risk. Even though most of these digital forensic investigation techniques are carried out manually, most of these methods are not usually appropriate for use with online social networks due to their complexity, growth in data volumes, and technical issues that are present in these environments. In both civil and criminal cases, including sexual harassment, intellectual property theft, cyberstalking, online terrorism, and cyberbullying, forensic investigations on social media platforms have become more crucial. This study explores the use of machine learning techniques for addressing criminal incidents on social media platforms, particularly during forensic investigations. In addition, it outlines some of the difficulties encountered by forensic investigators while investigating crimes on social networking sites.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.387-396
• /
• 2016

디지털 기기의 사용이 늘어나면서 저장매체에 남아있는 각종 디지털 정보를 분석하여 범죄 단서를 찾는 디지털 포렌식 기술이 나날이 발전하고 있다. 또한 디지털 포렌식 기술과 더불어 안티 포렌식 기술도 발전하고 있다. 안티 포렌식 기술 중 분석을 어렵게 할 목적으로 사용 흔적 삭제 도구를 이용하여 로그파일 또는 웹브라우저 흔적을 삭제하기도 한다. 만약 사이버 범죄 수사 시 삭제되거나 손상된 데이터가 수사진행에 중요한 단서가 될 수 있다면 삭제되거나 손상된 데이터에 대한 복구는 매우 중요하다. 현재까지 이벤트 로그를 이용하여 다른 파일이나 파일 시스템을 복구하는 방식에 대한 연구는 많이 진행되었으나 이벤트 로그 자체를 복구하는 방법에 대한 연구는 미흡하다. 본 논문에서는 삭제되거나 손상된 이벤트 로그(EVTX) 파일의 복구 알고리즘을 제안하고, 실험을 통해 제안한 알고리즘의 높은 복구율을 확인한다.