• KIPS Transactions on Computer and Communication Systems
• /
• v.6 no.7
• /
• pp.307-314
• /
• 2017

Stick-PC is small and portable, So it can be used like a desktop if you connect it to a display device such as a monitor or TV anytime and anywhere. Accordingly, Stick-PC can related to various crimes, and various evidence may remain. Stick-PC uses the same Windows version of the operating system as the regular Desktop, the artifacts to be analyzed are the same. However, unlike the Desktop, it can be used as a meaningful information for forensic investigation if it is possible to identify the actual user and trace the usage by finding the traces of peripheral devices before analyzing the system due to the mobility. In this paper, We presents a method of collecting images using Bootable OS, which is one of the image collection methods of Stick-PC. In addition, we show how to analyze the trace of peripheral connection and network connection trace such as Display, Bluetooth through the registry and event log, and suggest the application method from the forensic point of view through experimental scenario.

• The Journal of the Korea Contents Association
• /
• v.11 no.9
• /
• pp.76-84
• /
• 2011

This paper describes the development of the media art environment concept, in which the user's interaction becomes visual arts in both digital and analogue media. It describes AD-Trace, an experimental media art component that investigates the aesthetic and technological possibilities through the development of interactive media artworks that utilizes that the traces of the user's interaction. The AD-Trace consists of three design components: Analogue Trace, Digital Trace, and Interaction Metaphor to guide user interactions with user's understanding. Three artworks are proposed to demonstrate the real world applications of the concept: AD-PD(analogue digital picture diary), AD-Star (analogue digital star), and AD-Map (analogue digital map).

• Congress of the korean instutite of fire investigation
• /
• 2011.04a
• /
• pp.137-160
• /
• 2011

본 사고분석을 통해 154 kV 절연부싱에서의 폭발사고에 대한 원인을 규명하였다. 결과적으로, 절연부싱의 사양은 국제표준에 적합하였다. 사고당일 기록된 자료에 의하면 R상과 S상에서 거의 동시에 지락사고가 발생하였으며, 지락지속시간은 약 75 ms로써 사고의 영향을 준 시간은 약 67 ms인 것으로 나타났다. R상은 아크에 의한 탄화 흔적, S상은 아크에 의한 탄화흔적과 외부열에 의한 탄화흔적, T상은 외부열에 의한 탄화흔적, 용융흔적은 R상과 S상의 케이블접속부와 플랜지에서 각각 발생하였다. S상의 절연부싱을 이용하여 탄화패턴 중 아크에 의한 것과 일반 열에 의한 것을 분류하여 연면방전이 발생한 것을 입증하였다. 사고추정 시나리오는 현장조사과정에서 나타난 현상과 목격자 진술, 사고원인 분석자료 등을 토대로 하여 작성되었다. 따라서 사고추정을 통해 분석된 자료는 아크생성단계, 열폭주 단계, 폭발단계, 화재단계로 구성하였다. 사고원인 가능성은 사고의 원인, 형태, 영향을 통해 나타난 연결고리를 검토하여 가능성이 낮은 부분을 배제하는 방식으로 진행되었다. 절연부싱의 사고원인은 표면의 오염물질 부착 가능성이 가장 높았다. 이를 근거로 하여 제조, 시공, 관리적 측면에서의 방지대책을 고려하는 것이 바람직할 것으로 판단된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.846-849
• /
• 2011

최근 iPhone, iPad의 높은 사용율과 더불어 Apple 의 Mac 계열 제품에 대한 관심도 높아지고 있다. 이는 Apple의 운영체제인 Mac OS X의 사용율 증가와 함께 디지털 포렌식 수사 환경에서의 Mac OS X의 중요성이 높아짐을 의미한다. 디지털 포렌식 관점에서 Mac OS X에는 사용자의 사용 정보를 남기는 주요 Artifacts들이 있다. 외부 저장 장치 연결 정보, 어플리케이션 설치 정보, 사용자 인증 정보, 어플리케이션 설정 정보 등이 대표적인 Artifacts들이며, 이러한 정보들은 특정 위치의 로그 파일에 남게 된다. 본 논문은 Mac OS X의 대표적 Artifacts 들을 대상으로 사용 흔적 정보가 남는 파일을 분석하여 디지털 포렌식 수사 시 활용할 수 있도록 한다.

• Congress of the korean instutite of fire investigation
• /
• 2010.12a
• /
• pp.63-79
• /
• 2010

It is found to the arc trace on the junction termination of 345kV cable. According to the analysis of the cable material is judged to be good. Manufacturing and design problems are not considered. In construction defects, it was estimated to the low level of insulation oil. In the majority of the arc trace appeared XLPE is found. However, there is no Soots mark, yellow band has not been confirmed, not associated with a radial arc of the spider leg is not evidence. In other opinions, void, contamination or jut are not found on the inside of XLPE. Thus, by the attachment of the impurities in surface of XLPE insulation is judged to the breakdown.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2008.02a
• /
• pp.197-200
• /
• 2008

수사관이 사건 관련 조직의 데이터베이스 시스템을 조사할 때, 조직 내부의 많은 시스템을 수작업으로 조사하여 데이터베이스 시스템을 찾는 것은 비효율적이다. 게다가 용의자가 사건 은폐나 알리바이 조작을 목적으로 데이터베이스 시스템을 은닉하는 경우, 수사관이 시스템을 찾기 위해 더욱 많은 인력과 시간을 소비한다. 따라서 간단한 조사로부터 얻은 정보를 통해 어떤 시스템부터 조사해야 할지 결정해야 한다. 데이터베이스 시스템이 네트워크에 연결되어 있는 경우는 접속 오류 정보를 분석하여 데이터베이스 시스템 사용 유무 정보를 수집할 수 있고, 네트워크에 연결되어 있지 않은 경우는 데이터베이스 시스템 흔적 정보 분석을 통하여 데이터베이스로 예상되는 시스템을 찾아 낼 수 있다. 본 논문에서는 데이터베이스 시스템을 은닉하는 사례에 대해 논하고 네트워크상의 은닉된 데이터베이스 시스템을 탐지하는 기법에 대해 살펴보기로 한다.

• Proceedings of the Korea Institute of Fire Science and Engineering Conference
• /
• 2011.11a
• /
• pp.40-43
• /
• 2011

전해 커패시터의 발열 메커니즘 및 소손 패턴 해석에서 최초의 출화는 1차측 전원으로 확인되었다. 전해 커패시터 외부의 방폭캡이 탄화되었고, 인접한 기판에도 탄화된 흔적을 확인되었으나 극성의 역사용, 과전압의 인가 및 금속한 충전 및 방전 등은 없었다. 전해 커패시터 내부를 X-ray 분석한 결과 전극 및 극판에는 이상이 없는 것으로 확인되었다. 부품 사양에 제시된 하한사양한계(LSL)는 144[${\mu}F$], 상한사양한계(USL)는 216[${\mu}F$]이며, 소손된 전해 커패시터의 공정능력분포(Cpk)가 1.21로 분석된 것으로 보아 공정 개선이 필요한 것으로 판단된다. 전해커패시터의 발열 메커니즘은 AC 과전압의 인가, 서지의 유입, 내부 온도의 상승, 기밀불량 등에 의해 지배되는 것을 알 수 있었다. 전해 커패시터를 설계할 때 고려사항은 적절한 전압의 인가, 정확한 등가직렬저항(ESR)의 연결, 급속한 충전 및 방전의 제어, 충분한 유전정접의 여유(margin) 확보 등이 중요한 요소이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.758-761
• /
• 2010

악성코드는 P2P, 전자메일, 메신저나 저장매체, 인터넷 사이트 등 여러 가지 경로를 통해 전파된다. 특히 USB 기반 악성코드는 USB가 시스템에 연결될 때 악성코드를 자동 실행시키고, 로컬 드라이브 영역에 자기복제를 하는 등 특정 행위를 보인다. 포렌식 수사에서는 이러한 악의적 행위를 빠르게 분석하고 여러 가지 증거를 수집하여 감염의 원인을 신속하게 파악하는 것이 요구된다. 본 논문에서는 USB 기반 악성코드에 감염된 시스템의 피해 흔적을 분석하고 패턴을 정형화하여 USB 기반 악성코드의 감염 여부를 판별하는 방법론을 제시한다.

• Journal of Korea Society of Industrial Information Systems
• /
• v.16 no.2
• /
• pp.59-64
• /
• 2011

A lot of computer users use external memory device. But, same time file efflux incidents are also increasing. There are two ways people use for efflux file. One is moving it after checking file which is running on computer and the other is checking file name only. Checking from running file case, we can identify vestige with running information of applied program but, the case of moving as external device without running file there is no evidence running applied program. So there are a lot of difficulty with forensic investigation. In this paper we suggest the way to help forensic investigation which is method of getting external memory device information of volume and time through its awareness method and connection information and moving to external device without running file after compare the external memory device volume information through link file analysis and getting information of link file formation & access time from link file.

• Conservation Science in Museum
• /
• v.4
• /
• pp.57-61
• /
• 2003

From the stupa of Sujongsa-Temple, located in Yangpyeong, Gyeonggi-do province, was excavated a celadon jar with lid, a gilt-bronze nine-storied miniature pagoda and a silver-plate hexagonal miniature shrine, etc. Among them, the gilt-bronze miniature pagoda has been known as a gilt-bronze product since most of its surface has copper tint and the base part has bronze corrosion. Its formal title registered on the Cultural Properties Administration also begins with "a gilt-bronze". However, it was supposed to be a gold product in many aspects: the color and status of the surface, degree of the bronze corrosion creation and the metal thread joining the wind bell. So the necessity to prove its material by a scientific analysis was raised. We examined it with nondestructive method. The results were traces of open-working on many parts of the surface, but no traces of gilding. Moreover, as we perform an XRF analysis, the main component were gold and silver(16%) and some impurities such as copper and iron were found. Therefore, it could be inferred that this miniature pagoda is a gold product.