• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.179-192
• /
• 2024

macOS는 Apple 사의 제품군에서만 사용할 수 있고 독자적인 시스템 구조, 비공개 커널, 시스템 무결성 보호를 위한 SIP(System Integrity Protection) 등의 보안 기능 등으로 인해 기존에 알려진 메모리 데이터 수집 도구들이 실제로는 제대로 작동하지 않거나 시스템 재부팅을 필수적으로 동반해야 한다는 문제가 있다. 따라서 본 논문은 macOS와 관련된 메모리 포렌식 관련 연구들과 알려진 도구들의 현황 및 한계점을 분석하고 다양한 macOS버전을 대상으로 메모리 수집과 분석을 위한 방법을 연구했다. 그 결과 OSXPmem과 dd 도구를 사용하여 시스템 재부팅 없이 메모리 데이터를 수집하고 Volatility 2, 3를 활용하여 메모리 데이터를 분석하는 디지털 포렌식 조사에서 실무적으로 활용할 수 있는 메모리 수집 및 분석 프로세스를 개발했다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.175-185
• /
• 2008

컴퓨터 포렌식 관점에서 디스크의 비할당 영역(unallocated space)에 존재하는 데이터를 분석하는 것은 삭제된 데이터를 조사할 수 있다는 점에서 의미가 있다. 하지만 대부분의 경우에 비할당 영역에 존재하는 데이터는 응용 프로그램으로 읽을 수 있는 완전한 파일의 형태가 아닌 단편화된 파편(Fragment)으로 존재하며 이는 암호화되거나 압축된 형식으로 존재하기도 한다. 특히 데이터의 일부만 남아있고 나머지는 다른 데이터로 덮여 쓰인 상태의 데이터 파편을 분석하는 것은 매우 어려운 일이며, 특히 존재하는 데이터 파편이 압축되거나 암호화된 경우에는 데이터가 랜덤(Random)한 특성을 가지기 때문에 통계 분석이나 시그니처 분석과 같은 기존의 데이터 파편 분석 방법만으로는 의미 있는 정보를 획득할 수 없게 된다. 따라서 파일 파편의 압축 및 암호화 여부를 판단하는 선 처리 작업이 필요하며 압축된 파편은 압축 해제를 시도해야 한다. 압축 해제로서 획득한 평문 데이터 파편은 기존에 제시된 데이터 파편 분석 방식으로 분석할 수 있다. 본 논문에서는 컴퓨터 포렌식 수사 시 비할당 영역에 존재하는 파일 파편의 분석 기술에 대해 서술한다.

• 아동학회지
• /
• 제26권5호
• /
• pp.367-377
• /
• 2005

Semi-structured in-depth interview method were used to test psycho-social comparison among first time offenders and repeated offenders. Data were analyzed by t-test and chi-square. Differences between first time offenders and repeated offenders were that there were more male offenders than female offenders, and violent and theft offenders were more than sex offenders fraud and traffic offenders; early starters were more repeated offenders than late starters; there were some variables such as runway of home, parents' caring attitude, school drop out and maladjustment affecting in repeated offenses; developmental environment of repeated offenders were more negative than first time offenders. Therefore, intervention and prevention program development of good parenting and schooling and forensic counseling focused on optimal developmental environment is needed.

• Journal of Oral Medicine and Pain
• /
• 제13권1호
• /
• pp.53-60
• /
• 1988

The authors have studied the growth and development of mandibular permanent teeth in order to the make basic data that are necessary to determine the forensic age. The 631 subjects whose ages range from 3 years to 18 years were selected to analyze calcification degree of mandibular teeth. The results were as follows: 1. There were significant differences between adjacent ages, except 14-15 years and 17-18 years. 2. In each tooth, these were differences between adjacent ages from 3 years to 10 years, except central incisor and third molars. 3. All teeth were almost completely developed at the age of about 14 years, except second and third molars. 4. In each tooth, there were the widest significances between adjacent ages in premolars.

• Journal of Oral Medicine and Pain
• /
• 제10권1호
• /
• pp.53-62
• /
• 1985

This study was undertaken to obtain the data for age determination following the calcification degree of the third molar in the point of forensic odontology. The orthopantomograms of 1399 male and 2517 female ranging from 7 to 22 years of age were studied. The developmental state of the third molar was divided into 12 stages following the calcification degree and the mean ages of stage was obtained and statistically analyzed. The results were as follows : 1. There was remarkable correlation between the development of the third molar and age. 2. There was no significant developmental difference between the right and left third molar. 3. The development of the third molar presents difference between the male and female in the crown formation stages, but it was retarded in female than male in the root formation stages. 4. At the age under 20 years, we can determine the age within the range of * 2 years by means of orthopantomogram.

• 한국자기공명학회논문지
• /
• 제17권1호
• /
• pp.1-10
• /
• 2013

Metabolomics is the study which detects the changes of metabolites level. Metabolomics is a terminal view of the biological system. The end products of the metabolism, metabolites, reflect the responses to external environment. Therefore metabolomics gives the additional information about understanding the metabolic pathways. These metabolites can be used as biomarkers that indicate the disease or external stresses such as exposure to toxicant. Many kinds of biological samples are used in metabolomics, for example, cell, tissue, and bio fluids. NMR spectroscopy is one of the tools of metabolomics. NMR data are analyzed by multivariate statistical analysis and target profiling technique. Recently, NMR-based metabolomics is a growing field in various studies such as disease diagnosis, forensic science, and toxicity assessment.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.52-56
• /
• 2008

컴퓨터 시스템을 대상으로 하거나 컴퓨터 시스템을 이용하는 범행의 상당수가 PC방에서 이루어지고 있다. 그러나 불특정 다수의 네티즌들이 이용하는 PC방은 관리상의 용이 등의 이유로 대부분 하드디스크 초기화 프로그램(복원)을 사용하고 있으며, 이와 같은 PC방의 관리 환경은 수사의 직접적인 목적인 증거수집 및 복구을 통하여 실체적 진실발견에 많은 어려움을 초래하고 있다. 본 논문에서는 이와 같은 복원 프로그램의 동작원리를 분석하고, 이를 바탕으로 인터넷 접속기록의 효율적인 복원 방법에 대한 논리적인 접근법을 제시하고, 프로그램 구현을 통한 정확한 디지털 증거수집의 실접근법을 제공한다.

• 융합보안논문지
• /
• 제8권1호
• /
• pp.129-141
• /
• 2008

본 논문에서는 하드디스크를 제조사들의 노하우와 수리업체에서 얻은 수많은 경험을 통해 얻어지는 기술을 하드디스크의 종류별 호환 모델과 복구를 위한 증상에 따른 조치 및 수리 방법에 대해서 분석하고자 한다. 하지만, 논문에 있는 데로 똑같이 시도하더라도 숙련도가 미숙한 사용자라면 성공할 가능성이 많지 않다. 좀 더 신중히 고장 하드디스크를 진단하고 다루어야 할것이며, 충분한 연습 후 실행에 옮겨야 할 것이다. 분석은 증상별 육안검사, 소리, 빈도수 별로 시도 되었으며, 이 결과는 귀중한 증거물의 데이터를 복원하는데 귀중한 자료가 될 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.275-278
• /
• 2013

Log는 시스템을 사용하는 모든 자료에 남는 시스템 파일이다. 지금 IT에 이슈화 되고 있는 농협사태, Nate On 정보 유출, 언론기관 서버마비 등 해킹에 의한 범죄가 많이 일어나고 있다. 이에 로그를 전문적으로 분석하는 소프트웨어를 통해 일어나고 있는 해킹 사태에 대해 전문분석이 필요하다. 본 연구는 지능적으로 일어나는 APT 공격에 대해 로그분석으로 패턴을 분석해 이상 Log 발생 시 역추적 하여 사전에 예방하는 기술에 대해 기술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.705-707
• /
• 2015

정보통신기술의 발달로 무선 네트워크 기능이 스마트 디바이스에 삽입됨에 따라 IoT 서비스는 다양해지고 있다. IoT 환경에서의 스마트 디바이스들은 사용자의 ID와 계정을 통해 동기화하기 때문에 연동된 디바이스를 통해 사용자에게 다양한 서비스를 제공하고 있다. 연동된 디바이스에는 개인 정보, 위치 정보 등 다양하고 방대한 양의 데이터가 저장되어 있다. 이러한 데이터들은 연동 디바이스를 통해 데이터의 변경, 수정, 삭제가 가능해졌다. 따라서 용의자가 동기화된 데이터를 변경, 수정, 삭제 한다면 법적 증거 효력이 사라질 수 있다. 또한, IoT 환경에는 방대한 양의 데이터가 존재하기 때문에 데이터 분류에 어려움이 따른다. 따라서 본 논문에서는 디지털 포렌식을 위한 IoT 환경에서의 데이터 분류 방법을 제안 한다.