• 융합보안논문지
• /
• 제15권7호
• /
• pp.75-84
• /
• 2015

윈도우즈 NTFS 파일시스템에서 인덱스 레코드에 데이터를 숨기기 위한 기법은 파일명을 이용하여 메시지를 숨기는 방법이다. 윈도우즈 NTFS의 파일명 규칙에서 일부 ASCII 문자는 파일명으로 사용할 수 없는 문제가 있다. 영문과 함께 한글, 기호 문자가 함께 입력이 될 때와 바이너리 형태의 데이터들이 입력될 때 인덱스 레코드에 데이터 숨기기 방법 수행 시에 파일생성 에러 문제가 발생하는 것을 해결하기 위한 방법으로 유니코드의 특정 영역으로 변환하는 방법을 제안한다. 에러가 발생하는 문자들을 한글과 영문 영역이 아닌 유니코드로 변환하고. 바이너리 형태의 데이터인 경우는 확장 유니코드 영역과 아스키 코드의 영역이 아닌 유니코드의 영역으로 256개의 코드 전체를 변환하는 방식을 적용한다. 영문과 함께 한글이 사용된 경우에 제안한 방식이 적용된 사례의 결과를 보이고. 바이너리의 경우는 PNG이미지 파일의 바이너리 코드를 유니코드로 변환한 사례를 통해서 제안한 방법이 타당함을 보인다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.573-583
• /
• 2015

앰캐시(Amcache.hve) 파일은 프로그램 호환성 관리자(Program Compatibility Assistant)와 관련된 레지스트리 하이브 파일로 응용 프로그램의 실행정보를 저장한다. 이 파일을 통해서 응용 프로그램의 실행경로, 최초 실행시간을 확인할 수 있을 뿐 아니라, 삭제시간까지 추정할 수 있다. 응용 프로그램의 최초 설치시간 및 삭제시간까지 확인할 수 있기 때문에 프리패치(Prefetch) 파일, 아이콘캐시(Iconcache.db) 파일 분석과 병행하면 응용 프로그램의 전체적인 타임라인을 구성할 수 있다. 또한, 앰캐시 파일은 안티포렌식 프로그램, 포터블 프로그램 및 외장저장장치 흔적을 기록하고 있어 디지털 포렌식 관점에서 중요한 아티팩트이다. 본 논문에서는 앰캐시 파일의 특성과 응용 프로그램 삭제시간 추정 등 디지털 포렌식 기술로서의 활용방안을 제시한다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.369-378
• /
• 2020

모바일 기기의 보편화로 스마트폰 보급률 및 사용률이 계속해서 증가하고 있으며, 애플리케이션에서 저장 및 관리해야 할 데이터 또한 증가하고 있다. 최근 애플리케이션은 효율적인 데이터 관리를 위해 모바일 데이터베이스를 이용하는 추세이다. 2014년 개발된 Realm 데이터베이스는 지속적인 업데이트와 빠른 속도, 적은 메모리 사용, 코드의 간결함과 가독성 등의 장점을 바탕으로 개발자들의 관심이 증가하고 있다. 또한, 데이터베이스에 저장된 개인정보의 기밀성과 무결성을 제공하기 위해 암호화를 지원한다. 하지만 암호화 기능은 안티 포렌식 기법으로 사용될 가능성이 있으므로 Realm 데이터베이스가 제공하는 암·복호화 동작 과정 분석이 필요하다. 본 논문에서는 Realm 데이터베이스의 구조와 암·복호화 동작 과정을 상세히 분석하였으며, 분석 내용에 관한 활용 사례를 보이기 위해 암호화를 지원하는 애플리케이션을 분석하였다.

• 대한의용생체공학회:의공학회지
• /
• 제39권6호
• /
• pp.250-255
• /
• 2018

Accurate blood typing is the crucial factor for safe and successful blood transfusion and plays a very important role in organ transplantation and genetic information of forensic medicine. Microfluidic devices have been developed to overcome the limitations of the conventional blood typing methods. In this study, we demonstrate a Lamb wave-based device for simple blood typing in a sample droplet and we propose new indices for quantitative and accurate blood typing. Using Lamb wave-induced acoustic streaming in the droplet, the blood sample and the reagent can be mixed rapidly and red blood cells start to form clumps, which is agglutination. Based on the recorded image and video, the intensity of transmitted light through the sample droplet is evaluated to determine the blood type. Effect of the concentration of suspended red blood cells was evaluated and we found that 10% concentration of suspended red blood cells was suitable to observe the difference between aggregated and non-aggregated samples. Finally, sample with blood type A could be determined using anti-A reagent in our Lamb wave-based device. Our device enables simple and accurate blood typing, which can be applied to resource-limited environments.

• 한국지하수토양환경학회지:지하수토양환경
• /
• 제27권4호
• /
• pp.37-48
• /
• 2022

Accurate analysis of petroleum hydrocarbons in soil is an important prerequisite for proper source tracking of contamination. Identification of petroleum compounds is commonly carried out by peak pattern matching in gas chromatography. However, this method has several technical limitations, especially when the soils underwent biological, physical and chemical transformation. For instance, it is very difficult to distinguish jet fuel (JP-8) from kerosene because JP-8 is derivatized from secondary reaction between chemical agents (e.g. anti-oxidants, antifreezer and so on) and kerosene. In this study, an alternative method to separately analyze JP-8 and kerosene in the petroleum hydrocarbon contaminated soil was proposed. Qualitative analyses were performed for representative phenolic antioxidants [2,6-di-tert-butyl phenol (2,6-DTBP), 2,4-di-tert- butylphenol(2,4-DTBP), 2,6-di-tert-butyl-4-methyl phenol (2,6-DTBMP)] using a two dimensional gas chromatograph mass spectrometer (2D GC×GC-TOF-MS). This qualitative analysis of antioxidants in soil would be a useful complementary tool for the peak pattern matching method to identify JP-8 contamination in soil.

• 영어영문학
• /
• 제56권3호
• /
• pp.461-485
• /
• 2010

The present paper focuses on a specific aspect of H. G. Wells' The Island of Doctor Moreau (1896), namely the issue of homosexuality, particularly as it concerns Prendick, the novel's primary narrator, and Montgomery, Moreau's assistant on the island, both of whom are implicitly associated with homosexual identity-and suggested to represent various forms of repression or acceptance-their personalities, or psyche, explored in relation to other characters on Moreau's island, particularly the Beast Folk, as well as Doctor Moreau and his treatment of the creatures as an allegory of Victorian anti-sodomy legislation and its most celebrated victim, Oscar Wilde, who had been convicted for male sodomy in 1895, only months prior to the original publication of The Island of Doctor Moreau. In addition, this paper examines an extensive series of allusions to Oscar Wilde and to late-Victorian homosexual scandals, including that author's own conviction, allusions to others involved in the affair-some of which involve situational/plot analogies, while others involve echoes or semantic associations between the names of characters in Moreau and historical figures-as well as allusions and parallels involving the most recognizably biographical of Wilde's works, The Picture of Dorian Gray (1890). The deliberate, complex web of allusions and ironic implications of homosexuality, presented in this essay, thus, expands considerably upon existing scholarly work on a range of matters concerning homosexual identity and conduct within the context of social conventions and legislation in the late-Victorian period, as well as more broadly, in scientific and humanistic terms. In this respect, one key aspect of this essay is the exploration of the novel's setting of Noble's Island, which, among other things, includes topographical allusions to nineteenth-century scientific theories of anatomical anomalies in pederasts-namely those of the eminent French forensic medical scientist, Ambroise Tardieu (1818-1879), whose underlying framework of physiological adaptation, moreover, intersected with the scientific interests of Wells and of his protagonist. Beyond this, it is shown that, in Moreau, there is as a web of allusions to homosexual practice and those same anomalies, involving the character of Montgomery and his name.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.193-206
• /
• 2024

디지털 시대의 발전과 더불어, 디지털 자료의 중요성과 그로 인한 디지털 포렌식 수사의 필요성이 증가하고 있다. 그러나 디지털 증거의 수집 및 분석 과정에서 정보저장매체의 손상이나 안티포렌식 등으로 발생하는 주요 문제점인 손상된 파일의 데이터 식별 불가능으로 증거 수집이 원활하게 이뤄지지 않고 있다. 또한, 손상된 파일복구를 위한 기존 도구의 기술적 한계로 인해 복구에 어려움이 존재한다. 따라서 본 논문은 디지털 자료 생성에 활용되는 손상된 MS Office 파일의 복구 방안을 제시하고자 한다. 복구 방안 제시를 위하여 MS Office 파일 구조인 OOXML포맷을 분석하고, 기존 복구 도구의 한계를 극복하기 위한 새로운 접근 방식을 제시한다. 이를 통해 손상된 데이터를 보다 효율적으로 복구하고 식별할 수 있는 방안을 마련함으로써 디지털 포렌식 분야에서 증거 수집의 질을 향상하는데 기여하고자 한다.

• Parasites, Hosts and Diseases
• /
• 제51권6호
• /
• pp.711-717
• /
• 2013

Opisthorchis viverrini (O. viverrini) is a well-known causative agent of cholangiocarcinoma (CCA) in humans. CCA is very resistant to chemotherapy and is frequently fatal. To understand the pathogenesis of CCA in humans, a rodent model was developed. However, the development of CCA in rodents is time-consuming and the xenograft-transplantation model of human CCA in immunodeficient mice is costly. Therefore, the establishment of an in vivo screening model for O. viverrini-associated CCA treatment was of interest. We developed a hamster CCA cell line, Ham-1, derived from the CCA tissue of O. viverrini-infected and N-nitrosodimethylamine-treated Syrian golden hamsters. Ham-1 has been maintained in Dulbecco's Modified Essential Medium supplemented with 10% fetal bovine serum for more than 30 subcultures. These cells are mostly diploid (2n=44) with some being polyploid. Tumorigenic properties of Ham-1 were demonstrated by allograft transplantation in hamsters. The transplanted tissues were highly proliferative and exhibited a glandular-like structure retaining a bile duct marker, cytokeratin 19. The usefulness of this for in vivo model was demonstrated by berberine treatment, a traditional medicine that is active against various cancers. Growth inhibitory effects of berberine, mainly by an induction of G1 cell cycle arrest, were observed in vitro and in vivo. In summary, we developed the allo-transplantable hamster CCA cell line, which can be used for chemotherapeutic drug testing in vitro and in vivo.

• 사물인터넷융복합논문지
• /
• 제9권6호
• /
• pp.23-28
• /
• 2023

Windows 운영체제는 다양한 데이터를 타임스탬프와 함께 로깅한다. 타임스탬프 변조는 안티포렌식의 한 행위로 용의자가 범행과 관련된 데이터의 타임스탬프 조작을 통해 흔적을 숨겨 분석관이 사건의 상황 재현을 어렵게 하여 수사를 지연시키거나 중요한 디지털 증거 획득을 실패하게 만든다. 따라서 이를 대처하기 위해 타임스탬프 변조를 탐지하는 여러 기법이 개발되었다. 그러나 만일 용의자가 타임스탬프 패턴을 인지하고 정교하게 시간을 조작하거나 변조 탐지에 활용되는 시스템 아티팩트를 변경한다면 탐지가 어렵다는 한계점을 가지고 있다. 본 논문에서는 용의자가 파일의 타임스탬프를 조작하더라도 저장장치의 속도에 비례하여 1초 미만의 단위값까지를 고려한 정교한 변경이 어려움에 착안하여, 타임스탬프 변조를 탐지할 수 있는 기법을 설계하고자 한다. 설계한 탐지 기법에서는 우선 변조가 의심스러운 파일의 타임스탬프를 확인하여 해당 파일의 쓰기시간을 확인한다. 그다음 확인된 시간을 저장장치의 성능을 고려하여 시간 내에 기록된 파일 크기와 대조한다. 마지막으로 특정 시간에 파일이 쓰인 총용량을 구하고 저장장치의 최대 입출력 성능과 비교하여 파일의 변조 여부를 탐지한다.

• 분석과학
• /
• 제32권2호
• /
• pp.35-47
• /
• 2019

In this study, high-performance liquid chromatography-tandem mass spectrometry (HPLC-MS/MS) was employed to detect 26 antidiabetic compounds in adulterated dietary supplements using a simple, selective method. The work presented herein may help prevent incidents related to food adulteration and restrict the illegal food market. The best separation was obtained on a Shiseido Capcell Pak(R) C18 MG-II ($2.0mm{\times}100mm$, $3{\mu}m$), which improved the peak shape and MS detection sensitivity of the target compounds. A gradient elution system composed of 0.1 % (v/v) formic acid in distilled water and methanol at a flow rate of 0.3 mL/min for 18 min was utilized. A triple quadrupole mass spectrometer with an electrospray ionization source operated in the positive or negative mode was employed as the detector. The developed method was validated as follows: specificity was confirmed in the multiple reaction monitoring mode using the precursor and product ion pairs. For solid samples, LOD ranged from 0.16 to 20.00 ng/mL and LOQ ranged from 0.50 to 60.00 ng/mL, and for liquid samples, LOD ranged from 0.16 to 20.00 ng/mL and LOQ ranged from 0.50 to 60.00 ng/mL. Satisfactory linearity was obtained from calibration curves, with $R^2$ > 0.99. Both intra and inter-day precision were less than 13.19 %. Accuracies ranged from 80.69 to 118.81 % (intra/inter-day), with a stability of less than 14.88 %. Mean recovery was found to be 80.6-119.0 % and less than 13.4 % RSD. Using the validated method, glibenclamide and pioglitazone were simultaneously determined in one capsule at concentrations of 1.52 and 0.53 mg (per capsule), respectively.