• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.271-272
• /
• 2014

범죄 수사에서 디지털 증거물이 증가됨에 따라, 법적으로 효용성이 큰 데이터를 추출할 수 있는 디지털 포렌식 도구에 대한 중요성이 높아지고 있다. 디지털 제품들은 빠르게 성장하고 있고, 포렌식 도구는 사용자와 사건에 맞도록 용이하게 구현 되어야 한다. 포렌식 업계나 정부에서는 소요 비용이 큰 포렌식 도구를 사용하고 있지만 메모리 한계, 사후 감사의 한계 등 한계성이 제시되고 있다. 이러한 문제를 해결하기 위하여 다양한 포렌식 도구가 빠르게 구현 할 수 있도록 오픈소스 포렌식 도구 개발이 필요하다. 본 논문에서는 현재 상용화 되고 있는 디지털 포렌식 기술들에 관해 연구하고, 이들의 한계성을 극복하기 위한 오픈 디지털 포렌식 기법들을 제시하고, 적용 방안에 대해 제안한다.

• Journal of Information Science Theory and Practice
• /
• 제12권1호
• /
• pp.39-59
• /
• 2024

An online social network is a platform that is continuously expanding, which enables groups of people to share their views and communicate with one another using the Internet. The social relations among members of the public are significantly improved because of this gesture. Despite these advantages and opportunities, criminals are continuing to broaden their attempts to exploit people by making use of techniques and approaches designed to undermine and exploit their victims for criminal activities. The field of digital forensics, on the other hand, has made significant progress in reducing the impact of this risk. Even though most of these digital forensic investigation techniques are carried out manually, most of these methods are not usually appropriate for use with online social networks due to their complexity, growth in data volumes, and technical issues that are present in these environments. In both civil and criminal cases, including sexual harassment, intellectual property theft, cyberstalking, online terrorism, and cyberbullying, forensic investigations on social media platforms have become more crucial. This study explores the use of machine learning techniques for addressing criminal incidents on social media platforms, particularly during forensic investigations. In addition, it outlines some of the difficulties encountered by forensic investigators while investigating crimes on social networking sites.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권3호
• /
• pp.938-957
• /
• 2023

The limited computing power of sensor nodes in wireless sensor networks (WSNs) and data tampering during wireless transmission are two important issues. In this paper, we propose a scheme for independent individual authentication of WSNs data based on digital watermarking technology. Digital watermarking suits well for WSNs, owing to its lower computational cost. The proposed scheme uses independent individual to generate a digital watermark and embeds the watermark in current data item. Moreover, a sink node extracts the watermark in single data and compares it with the generated watermark, thereby achieving integrity verification of data. Inherently, individual validation differs from the grouping-level validation, and avoids the lack of grouping robustness. The improved performance of individual integrity verification based on proposed scheme is validated through experimental analysis. Lastly, compared to other state-of-the-art schemes, our proposed scheme significantly reduces the false negative rate by an average of 5%, the false positive rate by an average of 80% of data verification, and increases the correct verification rate by 50% on average.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권3호
• /
• pp.178-192
• /
• 2021

File system forensics typically focus on the contents or timestamps of a file, and it is common to work around file/directory centers. But to recover a deleted file on the disk or use a carving technique to find and connect partial missing content, the evidence must be analyzed using cluster-centered analysis. Forensics tools such as EnCase, TSK, and X-ways, provide a basic ability to get information about disk clusters, but these are not the core functions of the tools. Alternatively, Sysinternals' DiskView tool provides a more intuitive visualization function, which makes it easier to obtain information around disk clusters. In addition, most current tools are for Windows. There are very few forensic analysis tools for MacOS, and furthermore, cluster analysis tools are very rare. In this paper, we developed a tool named FACT (Forensic Analyzer based Cluster Information Tool) for analyzing the state of clusters in a HFS+ file system, for digital forensics. The FACT consists of three features, a Cluster based analysis, B-tree based analysis, and Directory based analysis. The Cluster based analysis is the main feature, and was basically developed for cluster analysis. The FACT tool's cluster visualization feature plays a central role. The FACT tool was programmed in two programming languages, C/C++ and Python. The core part for analyzing the HFS+ filesystem was programmed in C/C++ and the visualization part is implemented using the Python Tkinter library. The features in this study will evolve into key forensics tools for use in MacOS, and by providing additional GUI capabilities can be very important for cluster-centric forensics analysis.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권4호
• /
• pp.1738-1756
• /
• 2020

To improve the accuracy and realism of the virtual surgical simulation system, this paper proposes an optimized mass-spring model with shape restoration ability based on volume conservation to simulate soft tissue deformation. The proposed method constructs a soft tissue surface model that adopts a new flexion spring for resisting bending and incorporates it into the mass-spring model (MSM) to restore the original shape. Then, we employ the particle swarm optimization algorithm to achieve the optimal solution of the model parameters. Besides, the volume conservation constraint is applied to the position-based dynamics (PBD) approach to maintain the volume of the deformable object for constructing the soft tissue volumetric model base on tetrahedrons. Finally, we built a simulation system on the PHANTOM OMNI force tactile interaction device to realize the deformation simulation of the virtual liver. Experimental results show that the proposed model has a good shape restoration ability and incompressibility, which can enhance the deformation accuracy and interactive realism.

• 융합정보논문지
• /
• 제10권5호
• /
• pp.23-29
• /
• 2020

최근 디지털 범죄 수사는 많은 범죄 현장에서 사용되고 있다. 범죄 현장에서는 다양한 전자 장치가 존재하며, 이러한 장치의 디지털포렌식(Digital Forensics) 결과는 중요한 증거로 사용된다. 특히, 디지털포렌식에서 사용자의 행동과 해당 행동이 발생한 시간은 매우 중요한 정보이다. 하지만 사용자의 행동이 기록되는 주기가 짧은 한계점을 가지고 있다. 이러한 특징은 실제 디지털포렌식의 제한 요소로 작용한다. 본 논문에서는 삭제된 사용자 행동 레코드를 복구하고 이를 디지털포렌식에 적용하였으며, 이전 조사 방법과 차이점을 비교하였다. 스토리지에 따라 복구 결과에는 차이가 존재하지만 복구 된 사용자의 동작이 디지털포렌식에 활용 될 때, 사용자 행위 기록이 최소 6%에서 최대 539%로 증가하는 결과를 보여준다.

• Journal of Information Processing Systems
• /
• 제14권3호
• /
• pp.680-693
• /
• 2018

Nowadays, third-party applications form an important part of the mobile environment, and social networking applications in particular can leave a variety of user footprints compared to other applications. Digital forensics of mobile third-party applications can provide important evidence to forensics investigators. However, most mobile operating systems are now updated on a frequent basis, and developers are constantly releasing new versions of them. For these reasons, forensic investigators experience difficulties in finding the locations and meanings of data during digital investigations. Therefore, this paper presents scenario-based methods of forensic analysis for a specific third-party social networking service application on a specific mobile device. When applied to certain third-party applications, digital forensics can provide forensic investigators with useful data for the investigation process. The main purpose of the forensic analysis proposed in the present paper is to determine whether the general use of third-party applications leaves data in the mobile internal storage of mobile devices and whether such data are meaningful for forensic purposes.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.97-108
• /
• 2018

컴퓨터기술 및 네트워크의 발전은 메신저, 이메일, 웹하드, 토렌트등 서비스 사용자의 손쉬운 대용량 파일 전송을 가능하게 하였다. 이는 소지자체가 불법인 아동음란물파일 소지자가 빠르게 다른 사용자에게 아동음란물을 전송 할 수 있다는 것을 의미한다. 하지만 현재는 메신저, 이메일, 웹하드, 토렌트 사용자간의 아동음란물을 배포를 예방하거나 차단하는 구체적인 방법에 대해 제안된 것은 없다. 본 논문에서는 '경찰청 아동음란물프로파일링시스템'의 보관되어 있는 MD5, SHA-1 해시값을 이용하여 아동음란물의 배포를 차단하고 소지자의 가입자 정보를 이용하여 아동음란물 소지 피의자를 특정할 수 있는 방법을 제안한다. 사용자가 파일을 배포하기 전 파일의 해시값을 추출하여 경찰청 아동음란물프로파일링시스템과 비교한 후 동일 값이 있을 경우 파일의 전송을 차단하고 해당 소지자에게 경고를 보내게 되며 서비스제공 기업은 가입자 정보를 수사기관에게 보내 아동음란물 소지자에 대한 수사를 신속하고 정확한 수사를 진행할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제12권3호
• /
• pp.137-146
• /
• 2007

대한민국은 중국 일본과 같이 바다로 인접하여, 항해를 하거나 조업을 위한 배타적 경제수역(EEZ: Exclusive Economic Zone) 때문에 분재의 소지를 담고 있다. 특히 해상 사고에서 어선의 경우 조업일지와 항해장비의 부실 등으로 국가 간 분쟁 시 증거자료 채택할 수 있는 경우는 드물다. 해상에서 컴퓨터 등의 디지털 증거는 무결성이 훼손된다면 결정적인 증거가 재판정에서 기각당하거나 국제적으로 분쟁 시 증거로 채택되지 않는다. 본 논문에서는 이 문제점을 해결하는 방안으로 해상 디지털 포렌식을 제안하면서, 공해상 선박에서 디지털 포렌식 자료를 위한 주요내용, 요구사항, 적용사항 및 선박 디스크, 선박 네트워크, 선박 무선 포렌식 자료를 추출하고 이를 입증하는 방법을 제시한다. 그리고 실제 공해상에서 해상 디지털 포렌식의 사례에 관한 실증연구를 하여, 분쟁소지가 많은 선박에서 과학수사의 일환으로 활용될 것이며, 디지털 포렌식의 증거가 채택되는 국제간의 공해상 분쟁해결의 중요한 열쇠가 될 것이다.

• 한국컴퓨터정보학회지
• /
• 제15권1호
• /
• pp.209-217
• /
• 2007

우리나라는 중국 일본과 같이 3면이 바다로 둘러 쌓여 있으며, 특히 국가 간 해역의 거리가 근접한 관계로 타국으로 항해를 하거나 조업을 위하여 배타적 경제수역(EEZ: Exclusive Economic Zone)을 설정하여 분쟁의 소지를 담고 있다. 특히 해상에서 발생하는 여러 가지 사고의 경우에는 그 흔적이 해상이라는 특수성 때문에 존재하지 못하는 경우가 많고 어선의 경우 조업일지의 부실기재등으로 국가간 분쟁시 증거자료로 채택할 수 있는 경우는 드물다. 이에 해상 디지털 포렌식은 선박에 설치된 컴퓨터와 정보통신 기술의 순기능을 보호하면서 사고 등에 대한 디지털증거자료를 추출하여 분쟁을 해결하는 증거의 과정을 다루게 된다. 이러한 컴퓨터 등의 디지털증거는 무결성이 훼손된다면, 결정적인 증거가 재판정에서 기각당하거나 국제적으로 분쟁시 증거로서 채택되지 않는다. 본 논문에서는 이 문제점을 해결하는 방안으로 해상 디지털 포렌식을 제안하면서 디지털포렌식자료를 추출하고 이를 입증하는 방법을 제시한다. 이는 해상 교류가 더욱 증가하고 선박장비의 디지털화의 추세에 맞추어 해상에서도 과학수사의 일환으로 활용될 것이며, 이러한 디지털자료를 증거로 국제간의 분쟁 해결의 중요한 열쇠가 될 것이다.