• 인터넷정보학회논문지
• /
• 제12권5호
• /
• pp.47-61
• /
• 2011

최근 사이버 범죄의 증가와 그 대상 시스템의 다양화로 인하여 디지털 포렌식의 중요성이 커지고 있다. 일부 시스템들은 전원이나 네트워크를 차단하지 않고 수사하는 live forensic의 방법을 채택하고 있는데, 인터넷 사용이 일반화됨에 따라 live forensic 방법이 채택되는 횟수가 증가하고 있다. 그러나 live forensic 기술이 상당한 발전을 거듭하였음에도 불구하고 원격으로 접근하여 행해지는 Anti-forensic 행위에는 여전히 취약한 실정이다. 이와 같은 문제를 해결하기 위하여 첫 번째로 우리는 Anti-forensic 행위를 5개의 계층으로 분류하고 각 계층별로 가능한 Anti-forensic 행위의 시나리오를 생성하는 방법을 제안하였다. 두 번째로 fuzzy 전문가 시스템을 제안하여 효과적으로 Anti-forensic 행위를 탐지할 수 있도록 하였다. 몇몇 Anti-forensic 행위에 사용되는 명령어들은 일반적인 시스템 관리를 위하여 사용되는 명령어와 매우 유사하다. 따라서 우리는 fuzzy logic을 사용하여 모호한 데이터를 다룰 수 있도록 하였다. 미리 정의된 시나리오에서 명령어와 옵션 및 인자 값을 이용하여 룰을 생성하고 fuzzy 전문가 시스템에 이 룰을 학습하도록 하여 유사한 행위가 탐지되었을 때 추론을 통하여 수사관에게 얼마나 위험한 행위인지 알려준다. 이 시스템은 live forensic 수사가 진행될 때 발생할 수 있는 Anti-forensic 행위를 실시간으로 탐지할 수 있도록 하여 증거 데이터의 무결성을 유지하도록 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권2호
• /
• pp.626-643
• /
• 2023

As mobile forensics has emerged as an essential technique, the demand for technology development, education and training is increasing, wherein images are used. Academic societies in South Korea and national institutions in the US and the UK are leading the Mobile Forensic Image development. However, compared with disks, images developed in a mobile environment are few cases and have less active research, causing a waste of time, money, and manpower. Mobile Forensic Images are also difficult to trust owing to insufficient verification processes. Additionally, in South Korea, there are legal issues involving the Telecommunications Business Act and the Act on the Protection and Use of Location Information. Therefore, in this study, we requested a review of a standard model for the development of Mobile Forensic Image from experts and designed an 11-step development model. The steps of the model are as follows: a. setting of design directions, b. scenario design, c. selection of analysis techniques, d. review of legal issues, e. creation of virtual information, f. configuring system settings, g. performing imaging as per scenarios, h. Developing a checklist, i. internal verification, j. external verification, and k. confirmation of validity. Finally, we identified the differences between the mobile and disk environments and discussed the institutional efforts of South Korea. This study will also provide a guideline for the development of professional quality verification and proficiency tests as well as technology and talent-nurturing tools. We propose a method that can be used as a guide to secure pan-national trust in forensic examiners and tools. We expect this study to strengthen the mobile forensics capabilities of forensic examiners and researchers. This research will be used for the verification and evaluation of individuals and institutions, contributing to national security, eventually.

• Journal of Information Processing Systems
• /
• 제16권4호
• /
• pp.760-773
• /
• 2020

When a crime occurs, the information necessary for solving the case, and various pieces of the evidence needed to prove the crime are collected from the crime scene. The tangible residues collected through scientific methods at the crime scene become evidence at trial and a clue to prove the facts directly against the offense of the suspect. Therefore, the scientific investigation and forensic handling for securing objective forensic in crime investigation is increasingly important. Today, digital systems, such as smartphones, CCTVs, black boxes, etc. are increasingly used as criminal information investigation clues, and digital forensic is becoming a decisive factor in investigation and trial. However, the systems have the risk that digital forensic may be damaged or manipulated by malicious insiders in the existing centralized management systems based on client/server structure. In this paper, we design and implement a blockchain based digital forensic management model using Hyperledger Fabric and Docker to guarantee the reliability and integrity of digital forensic. The proposed digital evidence management model allows only authorized participants in a distributed environment without a central management agency access the network to share and manage potential crime data. Therefore, it could be relatively safe from malicious internal attackers compared to the existing client/server model.

• 디지털융복합연구
• /
• 제13권4호
• /
• pp.81-87
• /
• 2015

본 논문에서는 최근 증가하고 있는 다양한 사이버범죄에 대한 대응강화를 위해 국내에서 발생하고 있는 사이버범죄의 발생현황과 경찰청의 디지털 포렌식 활용실태를 살펴 본 후 사이버범죄의 수사와 범인검거에 있어 좀 더 효율적으로 활용할 수 있는 사이버범죄 대응 디지털 포렌식 모델을 제안하고자 한다. 이 모델은 디지털 포렌식 분석기를 통하여 수집된 데이터를 언어지원시스템에 의해 다양한 개별언어를 표준화된 데이터로 처리하고, 처리된 데이터는 범죄혐의를 입증하는데 있어 법적 증명력이 있는지 여부를 검토하여 법적증명력이 있다고 분석된 데이터들은 다시 경찰 등의 수사기관에 알려주게 되어 신속한 수사를 가능하게 한다. 또한 수사기관은 파일시스템에 직접 접근하여 디지털 증거능력 여부를 조회 확인 할 수 있게 함으로써 보강수사에 대한 수사절차와 시간을 최소화 하고, 디지털 포렌식에 의해 분석된 데이터는 디지털 포렌식 저장기에 다시 저장하여 모아진 데이터를 통해 향후 범죄예측과 예방에 활용하게 함으로써 궁극적으로는 사이버범죄 감소의 효과를 가져 올 수 있다.

• 분석과학
• /
• 제34권5호
• /
• pp.231-239
• /
• 2021

Detection of fire accelerants from fire residues is critical to determine whether the case was arson or accidental fire. However, to develop a standardized model for determining the presence or absence of fire accelerants was not easy because of high temperature which cause disappearance or combustion of components of fire accelerants. In this study, logistic regression, random forest, and support vector machine models were trained and evaluated from a total of 728 GC-MS analysis data obtained from actual fire residues. Mean classification accuracies of the three models were 63 %, 81 %, and 84 %, respectively, and in particular, mean AU-PR values of the three models were evaluated as 0.68, 0.86, and 0.86, respectively, showing fine performances of random forest and support vector machine models.

• Journal of Welding and Joining
• /
• 제34권5호
• /
• pp.47-53
• /
• 2016

The aim of this study is to consider effect of weld elastic modulus on simulations of stress concentration and fatigue life for pressure vessel. The investigations include analysis with ADINA and WINLIFE softwares for whole body model about using condition of the boiler vessel. Values of weld elastic modulus were divided by 5 steps in butt weld area of the boiler vessel body. The stress concentration of the butt weld more was increased in case of higher elastic modulus of weld area because of higher difference of material properties between matrix and weld. It was concluded that the fatigue lives were decreased along increasing stress concentration due to high elastic modulus of weld. The matrix microstructure was estimated as pearlitic structure of ${\alpha}$ ferrite and pearlite. And the microstructures of welds along 5 steps of elastic modulus were estimated as bainitic fine pearlite and martensite as increasing elastic modulus.

• 전자공학회논문지CI
• /
• 제49권4호
• /
• pp.16-22
• /
• 2012

본 논문에서는 심리음향 모델(Psychoacoustic model) II와 MDCT를 이용한 고음질 오디오 포렌식 마킹 알고리즘을 제안한다. 제안된 알고리즘은 오디오 신호의 에너지가 스펙트럼 마스킹 레벨보다 적은 서브밴드를 선택하여 콘텐츠 사용자의 핑거프린팅 코드를 삽입하는 포렌식 마킹 방법이다. 원 오디오 신호의 FFT 처리를 위한 2,048 샘플의 한 프레임 범위에서, 3개의 서브밴드를 선택하여 포렌식 마킹을 한다. 핑거프린팅 코드의 평균화 공격에 따른 공모코드의 100% 추적율을 갖는 범위에서, 한 프레임의 SNR을 측정하였다. 핑거프린팅 코드의 최저강도 0.1 삽입에서 SNR은 38.44dB 이며, 화이트 가우시안 노이즈의 강도 0.5가 추가된 SNR은 19.09dB로 제안된 오디오 포렌식 마킹 알고리즘은 핑거프린팅 코드의 마킹 강인성과 오디오 고음질이 유지됨을 확인하였다.

• 융합보안논문지
• /
• 제10권2호
• /
• pp.1-9
• /
• 2010

Snort는 Sourcefire, Combining에 의해 개발된 signature, protocol and anomaly-based 탐지방식의 공개 침입탐지 및 침입방지 소프트웨어이다. Snort는 30만의 등록 가입자와 백만의 다운로드를 통해 세계에서 가장 널리 알려진 IDS/IPS 기술이다. Snort는 네트워크 상에서 패킷의 전송과정의 패킷을 검사하여 침입여부를 판별한다. 본 논문에서는 윈도우 환경에서 Snort를 활용한 Forensic 기법을 이용하여 디지털 문서 및 증거 자료에 분석방안을 제안한다. 순서는 Snort를 활용할 경우 Snort 기법과 Forensic 기법에 대해 알아보고 정보보호를 위한 윈도우 환경의 Snort 기법을 활용한 디지털 Forensic 기법 적용한 시스템을 설계해 보고자 한다. 이를 위해 IDS가 어떻게 작동하는지, Snort를 어디에 설치하는지, Snort의 요구사항, Snort의 설치방법, Snort의 사양을 윈도우 환경에서 적용 하므로서 침입탐지 방법을 제안하고 이를 Forensic 기법에 적용하는 모델을 제시하였다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.15-20
• /
• 2017

클라우드 컴퓨팅은 인터넷이 가능한 환경에서 다양한 단말을 통해 IT 자원(소프트웨어, 스토리지, 서버, 네트워크)을 이용할 수 있는 서비스이다. 편리성과 효율성, 비용 절감의 이유로 최근 이용률이 급증하였다. 하지만 정보의 집중화로 인해 범죄의 표적이 되거나 클라우드 서비스를 악용하는 범죄가 발생하였다. 기존 디지털 포렌식 절차는 개인 단말기를 대상으로 하는 수사에 적합하다. 본 논문은 기존 디지털 포렌식 수사 절차로 클라우드 환경을 조사할 경우 발생하는 취약점들을 분석하여 새로운 수사 모델을 제안하였다. 제안된 수사 모델은 계정정보를 획득할 수 있는 방법을 추가하였으며, 공공 클라우드와 사설클라우드를 아울러 적용할 수 있다. 또한, 클라우드 서비스는 쉽게 접근이 가능하여 디지털 증거 인멸 가능성이 높기에 계정 접근 차단 단계를 추가함으로써 수사 모델을 보강하였다.

• 분석과학
• /
• 제27권1호
• /
• pp.41-59
• /
• 2014

국내 시판제품으로 서울시내에서 구입한 산업용 윤활유, 이륜구동 윤활유, 선박용 윤활유, 자동차용 윤활유(엔진오일, 수동 변속기 기어유, 자동변속기 오일) 등 80종(기유 4종 포함)의 새 윤활유들(80 classes)과 8종의 경유 차량과 16종의 휘발유 차량에 각각 3종씩의 경유와 휘발유 전용 엔진 오일로 교환하여 차량별 및 주행거리별로 각각 채취한 사용 엔진 오일 86종을 GC/MS로 분석한 TIC로 데이터베이스를 만들고, 새 윤활유와 사용 엔진오일들의 동일성 추적과 차량별 분류를 위하여 차원 축소와 베이지안 방식의 분류 모형을 개발하였다. 새 윤활유의 분류는 웨이블렛 적합방법과 주성분 분석방법으로 차원 축소하여 베이지안 방식의 분류 모형을 적용한 결과 각각 97.5%와 96.7%의 정분류율을 보여 차원 축소는 웨이블렛 적합방법이 더 좋은 결과를 나타냈다. 그리고 새 윤활유의 분류에서 선택된 웨이블렛 적합방법의 차원 축소와 베이지안 방식의 분류 모형에 의한 사용 엔진 오일의 차량별 분류(총 24 classes)는 86.4%의 정분류율을 보였고, 경유 차량인지 휘발유 차량인지를 구분하는 차량 연료 타입별 분류(총 2 classes)는 99.6%의 정분류율을 나타내었고, 사용 엔진 오일 브랜드별 분류(총 6 classes)는 97.3%의 정분류율을 나타내었다.