• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.13 no.8
• /
• pp.1687-1692
• /
• 2009

Cyber forensics is used the process and technology of digital forensics as a criminal investigation in cyber space. Cyber crime is classified into cyber terror and general cyber crime, and those two classes are connected with each other. The investigation of cyber terror requires high technology, system environment and experts, and general cyber crime is connected with general crime by evidence from digital data in cyber space. Accordingly, it is difficult to determine relational crime types, collect evidence and the legal admissibility of evidence. Therefore, we considered the classifications of cyber crime, the collection of evidence in cyber space and the application of laws to cyber crime. In order to efficiently investigate cyber crime, it is necessary to integrate those concepts for each cyber crime-case. In this paper, we constructed a cyber forensics domain ontology for cyber criminal investigation using the concepts, relations and properties, according to categories of cyber crime, laws, evidence, and information of criminals and crime-cases. This ontology can be used in the process of investigating of cyber crime-cases, and for data mining of cyber crime; classification, clustering, association and detection of crime types, crime cases, evidences and criminals.

• Journal of Digital Convergence
• /
• v.13 no.4
• /
• pp.81-87
• /
• 2015

This study will show the digital forensic model which fights against cyber-crimes to prepare various cyber-crimes. The digital forensic model will be more useful about the investigation of cyber-crimes and arresting criminals after researching the uses of the digital forensic model and cyber-crime rates in South Korea. This model conduct the standardized data with various languages by the language support system through the digital forensic analyzer. This model will send the data to law enforcement reviewing whether or not we ought to prove criminal charges. Moreover, law enforcement can access the file system to find out admissibility of evidence. And this model simplifies lawful investigation about additional investigation. The data, which is conducted and saved by the digital forensic system, will be helpful to protect against the future crimes because of the data.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.4
• /
• pp.767-780
• /
• 2015

In recent years, as smart phone penetration rate is growing explosively, new forms of cyber crime data is poured out beyond the limits of management system for cyber crime investigation. These new forms of data are collected and stored in police station but, some of data are not systematically managed. As a result, investigators sometimes miss the hidden data which can be critical for a case. Crime data is usually generated by computer which produces complex and huge data and records many logs automatically, so it is necessary to simplify a collected data and cluster by crime pattern. In this paper, we categorize all kinds of cyber crime and simplify crime database and extract critical clues relative to other cases. Through data mining and network-visualization, we found there is correlation between clues of a case. From this result, we conclude cyber crime data mining helps crime prevention, early blocking and increasing the efficiency of the investigation.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.390-392
• /
• 2020

본 논문에서는 딥웹 환경에서 사이버 범죄 활동에 대한 정보를 중심으로 분석한다. 분석된 정보는 사이버 수사기관에 범죄 분석을 위한 보조정보로 활용될 수 있도록 지원하는 것과 청소년들의 사이버 범죄에 대한 위중성 및 범법성을 인지시키기 위한 교육을 목적으로 활용될 수 있도록 연구되었다. 따라서 본 논문에서는 크롤링, 파싱, 시각화 3가지 과정을 기반으로 딥웹 환경에서 활동하고 있는 정보를 키워드를 중심으로 수집하고 분석하는 솔루션 환경을 구현하였다. 분석된 정보는 사이버에서 일어나는 많은 범죄활동 가운데 가장 일어나기 쉬운 범죄 유형과 주의 깊게 수사가 이루어져야 할 범죄들을 정리하며, 수사의 방향성을 캐치 할 수 있도록 지원하는 기능을 포함한다.

• Digital Contents
• /
• no.10 s.137
• /
• pp.26-30
• /
• 2004

세계는 지금 소리 없는 사이버 전쟁중에 있다. 사이버테러는 물론 교묘한 해킹 수법으로 기회가 되면 상대국가의 기밀과 경쟁업체의 고급정 보를 빼가려고 혈안이 되어 있다. 이에 맞서 정보화의 어둠을 밝히려는 곳이 바로 사이버테러대응센터다. 임승택 사이버테러대응센터 장을 만나 사이버테러단과의 쫓고 쫓기는 추격전, 그리고 국내 사이버테러 수사의 수준과 향후 과제를 들어봤다.

• Journal of the Korea Society of Computer and Information
• /
• v.25 no.11
• /
• pp.123-129
• /
• 2020

Recently, cybercrime has become increasingly difficult to track by applying new technologies such as virtualization technology and distribution tracking avoidance. etc. Therefore, there is a limit to the technology of tracking distributors based on malicious code information through static and dynamic analysis methods. In addition, in the field of cyber investigation, it is more important to track down malicious code distributors than to analyze malicious codes themselves. Accordingly, in this paper, we propose a next-generation malicious code information collection architecture to efficiently track down malicious code distributors by converging traditional analysis methods and recent information collection methods such as OSINT and Intelligence. The architecture we propose in this paper is based on the differences between the existing malicious code analysis system and the investigation point's analysis system, which relates the necessary elemental technologies from the perspective of cybercrime. Thus, the proposed architecture could be a key approach to tracking distributors in cyber criminal investigations.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.199-201
• /
• 2023

국내·외 소셜미디어 사용자가 증가하면서 마약 유통, 불법 촬영물 유포 등과 같은 사이버 범죄가 소셜미디어를 통하여 발생하고 있다. 사이버 범죄 수사를 위해 소셜미디어 크롤링 연구가 진행되고 있지만, 주로 'N번방' 등 불법 촬영물 및 성 착취물 유포와 같은 성범죄 수사를 대상으로 한다. 그러나 최근에는 성범죄뿐 아니라, 소셜미디어를 통한 마약 유통이 급격히 증가하고 있으므로 소셜미디어 크롤링을 통한 마약 수사 기술 개발이 필요하다. 본 논문에서는 소셜미디어 중, 인스타그램의 마약 유통을 추적하기 위해 실제 사용되는 마약 은어를 정의하고, 정의된 은어를 검색 키워드로 입력하여 사용자 계정을 수집하였다. 또한, 수집된 사용자 계정의 프로필 사진을 추출하고 유사도 분석을 수행하여 동일 마약 유통자 식별에 프로필 사진이 효과적임을 검증하였다.

• Korean Security Journal
• /
• no.46
• /
• pp.63-86
• /
• 2016

The object of this study is to propose a study on the Private Investigator usage for Cyber Crime. The latest trend of cyber crime is being evolve in sophisticated and complex way over the global, like internet fraud, cyber gambling, hacking and etc. Hence national investigative authority mobilize high specialized skills and method of criminal investigation by each nation. But it is hard to respond in rapid and effective way because of propoor, distribution of group and insufficient of related legal system. Already in other countries, not considerable amount of services are given to private investigators in detection and tracking part which is inefficient by nation. So it has significantly meaningful to compensate the defect and study about private investigator usage as companion of cooperation policing for effectively respond to cyber-crime. The way to effectively deal with the cyber-crime is reevaluate meaning of partnership policing and need of private investigator usage. Also it is to analyze the main issue about introduction of a system and suggest the effective way of introduction. First, legislation of private investigator usage which is based upon partnership policing should be made up. Moreover, to establish the range of private investigator's business and enhance the reliability, it is to propose introduction of leading professional global certificate and license system with sufficient education and test. We are expecting introduction of private investigator usage can improve efficiency of investigation and promote effective countermeasures of cyber-crime.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.207-208
• /
• 2023

다크웹을 통한 마약, 금융거래, 해킹 등 사이버 범죄가 증가하면서 다크웹 상의 범죄 추적을 위한 사이버 수사 필요성이 증대되고 있다. Tor와 같은 다크웹 접속 브라우저는 강력한 익명성을 제공하기 때문에 주로 다크웹 운영상의 취약점 분석, 악성코드를 활용한 함정수사 기법이 실효성 높은 다크웹 수사 기술로 간주된다. 그러나 사이트 개설 및 폐쇄가 빈번하게 발생하는 다크웹의 특성상 최신 범죄 정보를 수집하기 위해서는 방대한 다크웹 정보를 실시간 수집하고, 능동적으로 검색 키워드를 확장할 수 있는 고도화된 크롤러 기술 개발이 필요하다. 본 논문은 다양한 다크웹 사이트 중, 아동 음란물 사이트를 크롤링을 통해 수집하고, 수집된 텍스트의 연관 분석을 통해 검색 키워드를 확장하는 수집 체계를 제안한다.

• Review of KIISC
• /
• v.13 no.5
• /
• pp.70-75
• /
• 2003

인터넷 이용의 급증과 더불어 컴퓨터바이러스, 해킹 및 프라이버시 침해 등 각종 사이버범죄도 또한 날이 갈수록 크게 증가하고 있다. 또한 인터넷과 같이 글로벌한 네트워크 환경에서 발생하는 범죄는 많은 경우 필연적으로 '국제적' 성격을 띠며, 따라서 개별국가의 노력만으로는 범죄를 충분히 방지하기 어렵다. 따라서 다수 국가가 사이버범죄에 대한 수사와 처벌을 위한 협력의 틀을 마련하기 위해 만든 사이버범죄방지협약(Convention on Cyber-Crime)은 컴퓨터시스템, 네트워크 또는 데이터를 대상으로 하거나 이를 오용한 다양한 형태의 범죄행위의 방지 및 처벌과 관련하여 실체법적 측면과 절차법적 측면에서 그 중요성이 매우 높다. 이 글에서는 이 사이버범죄방지협약에 대해 그 제정과정 및 주요내용을 살펴보고, 다음으로 우리법과 비교$.$분석하였다.