• 융합보안논문지
• /
• 제7권2호
• /
• pp.91-100
• /
• 2007

포렌식 수사에 있어서 많은 포렌식 도구들이 수사에 사용되고 있지만 기존의 포렌식 도구는 일반 수사관이 사용하기에 불편하다는 단점이 있다. 정보 유출과 관련하여 긴급히 증거를 수집해야 할 상황에서 데이터를 수집해 증거로 활용할 수 있게 만들 때까지는 시간이 걸린다. 따라서 일반 수사관이 간단한 클릭만으로도 증거를 수집하고 또한 심층 수사로 갈 것인지를 판별할 수 있는 사전 조사격의 포렌식 도구가 필요하다. 따라서 본 고에서는 활성 시스템에서 수집할 수 있는 증거에 대해 알아보고 사전 조사에 사용할 수 있고 일반 수사관이 다루기 쉬운 포렌식툴을 설계 및 구현하고자 한다.

• Safety and Health at Work
• /
• 제14권1호
• /
• pp.124-130
• /
• 2023

The increase in the number of fatal electric accidents over the years has escalated the demand for specialized forensic engineers to determine their relevant technical causes. Likewise, the complexities associated with identifying the causes of electrocution accidents have prompted the General Department of Forensic Science and Criminology at Dubai Police to adopt a new methodology to diagnose electrocution accidents, consisting of an approach that involves medico-legal examination, electrical diagnosis of the evidence, and trace evidence analysis. This paper will discuss the application of the adopted method in further detail by unfolding two case reports. The first report outlines a case in which a worker got electrocuted at a construction site while attempting to turn on a lamp. The second case report involves the death of a technician in a workshop after trying to disconnect a washing machine from its plug. The methodology was utilized during the investigation of both cases, which were attended by the appointed forensic engineers and showed promising results.

• Computers and Concrete
• /
• 제1권1호
• /
• pp.1-14
• /
• 2004

Computer-based analysis tools for forensic assessment of reinforced concrete structures are presented. The analysis tools, mostly in the form of nonlinear finite element procedures, are based on the concepts and formulations of the Modified Compression Field Theory. Relevant details regarding their formulation are provided. Development of realistic constitutive models and corroboration of the analysis procedures, through comprehensive experimental programs, are discussed. Also presented are graphics-based pre- and post-processors, which are of significant aid in structural modeling, input of data, and interpretation of analysis results. The details and results of a case study, illustrating the application and value of such analytical tools, are also discussed.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.353-363
• /
• 2021

언택트(Untact) 시대로의 급속한 변화 속에서 협업 툴(Collaboration Tool)은 비대면 업무를 위한 디지털 솔루션으로써 그 활용도와 가치가 증대되고 있다. 협업 툴은 다양한 기능을 지원하는 한편, 그 편의성에 비례하여 정보 유출, 보안사고 등 디지털 범죄 및 사고우려 또한 내재되어 있어 디지털 포렌식 관점에서의 연구가 필요하다. 본 연구에서는 세계적으로 점유율이 가장 높은 협업 툴 Microsoft Teams에 대한 윈도우즈 및 안드로이드 포렌식 연구를 통해 주요 사용자 행위를 정의하고 각 행위들을 수행한 뒤 의미 있는 아티팩트가 존재하는지 확인하였다. 이후 각 운영환경에서 획득 가능한 아티팩트를 비교·분석하고 여기에서의 차이점을 바탕으로 한 차분 포렌식(differential forensic)을 통해 협업 툴 분석기법 및 수사 시나리오 등 활용 방안을 제시하였다.

• 한국멀티미디어학회논문지
• /
• 제24권4호
• /
• pp.558-568
• /
• 2021

The digital image to be accepted as legal evidence, it is important to verify the authentication of the digital image. This study proposes a method of authenticating digital images through three steps of comparing the file structure of digital images taken with iPhone, analyzing the encoding information as well as media logs of the iPhone storing the digital images. For the experiment, digital image samples were acquired from nine iPhones through a camera application built into the iPhone. And the characteristics of file structure and media log were compared between digital images generated on the iPhone and digital images edited through a variety of image editing tools. As a result of examining those registered during the digital image creation process, it was confirmed that differences from the original characteristics occurred in file structure and media logs when manipulating digital images on the iPhone, and digital images take with the iPhone. In this way, it shows that it can prove its forensic authentication in iPhone.

• Journal of Korean Medical Science
• /
• 제33권52호
• /
• pp.337.1-337.14
• /
• 2018

Background: Mitochondrial heteroplasmy, the co-existence of different mitochondrial polymorphisms within an individual, has various forensic and clinical implications. But there is still no guideline on the application of massively parallel sequencing (MPS) in heteroplasmy detection. We present here some critical issues that should be considered in heteroplasmy studies using MPS. Methods: Among five samples with known innate heteroplasmies, two pairs of mixture were generated for artificial heteroplasmies with target minor allele frequencies (MAFs) ranging from 50% to 1%. Each sample was amplified by two-amplicon method and sequenced by Ion Torrent system. The outcomes of two different analysis tools, Torrent Suite Variant Caller (TVC) and mtDNA-Server (mDS), were compared. Results: All the innate heteroplasmies were detected correctly by both analysis tools. Average MAFs of artificial heteroplasmies correlated well to the target values. The detection rates were almost 90% for high-level heteroplasmies, but decreased for low-level heteroplasmies. TVC generally showed lower detection rates than mDS, which seems to be due to their own computation algorithms which drop out some reference-dominant heteroplasmies. Meanwhile, mDS reported several unintended low-level heteroplasmies which were suggested as nuclear mitochondrial DNA sequences. The average coverage depth of each sample placed on the same chip showed considerable variation. The increase of coverage depth had no effect on the detection rates. Conclusion: In addition to the general accuracy of the MPS application on detecting heteroplasmy, our study indicates that the understanding of the nature of mitochondrial DNA and analysis algorithm would be crucial for appropriate interpretation of MPS results.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권11호
• /
• pp.427-438
• /
• 2016

차량용 블랙박스는 차량의 운행기록 및 상태를 실시간으로 기록하는 장치이다. 일상생활에서 많이 사용되면서 다양한 장소, 시간, 다방면에서 촬영된 영상 데이터는 수사 과정에서 그 활용도가 높아지고 있다. 블랙박스는 제조사에 따라 데이터를 저장하는 방식이 상이하여 데이터를 확인하기 위해서는 제조사가 제공하는 전용분석도구를 사용해야 한다. 하지만 전용분석도구는 특정 모델에 대해 의존적이며 기능이 상이하다는 단점과 제조사가 폐업할 경우 전용분석도구를 구할 수 없다는 문제로 인하여 디지털 포렌식 수사 과정에서 어려움이 발생 할 수 있다. 본 논문에서는 현재 판매되고 있는 블랙박스를 선정하여 모델별 데이터 저장 구조를 분석하고 제조사에서 제공하는 전용분석 도구의 기능과 한계점을 확인하였으며 연구 결과를 바탕으로 포렌식 분석도구에 요구되는 기능을 도출하고 포렌식 분석도구를 설계 및 구현하였다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1421-1433
• /
• 2015

디지털 기기나 컴퓨터의 포렌식을 통한 정확한 분석을 위해 디지털 포렌식 도구의 신뢰성 검증이 매우 중요하다. 도구의 신뢰성을 검증하기 위해서는 도구에 입력할 데이터 세트에 대한 개발과 연구가 필요하다. 컴퓨터에서 많이 사용되고 있는 윈도우 운영체제에서는 시간과 관련된 데이터 기준과 사용자 행위 기준의 윈도우 포렌식 아티팩트가 있다. 본 논문에서는 이 두 개의 윈도우 아티펙트를 모두 분석할 수 있도록 윈도우 환경에서 데이터 세트를 개발한 후, 공개용 디지털 포렌식 도구들을 이용하여 테스트를 진행하였다. 따라서 개발한 데이터 세트는 행위 기준의 아티팩트를 분석할 수 있는 능력을 키우기 위한 교육용으로, 디지털 포렌식 신뢰성을 검증하기 위한 도구 테스트를 목적으로, 새로운 아티팩트 분석을 위한 재활용성의 특성을 들어 활용방안을 제시한다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1059-1065
• /
• 2015

하드디스크에 설정되는 패스워드는 일반적으로 잘 알려지지 않았을 뿐만 아니라, 설정되면 데이터에 접근이 불가능하기 때문에 포렌식 조사를 방해하는 목적으로 사용될 수 있다. 하드디스크의 패스워드를 해제하기 위해서는 PC-3000과 같은 고가의 도구가 필요한데 이는 조직에 비용 부담을 주며, 해당 도구에 익숙지 않은 조사관에게는 조사 시 어려움을 준다. 본 논문에서는 하드디스크 패스워드를 해제하기 위해 필요한 내용을 정리하고 고가의 도구없이 하드디스크에 설정된 패스워드를 해제하는 방법들을 제안한다. 그리고 이 중 특정 제조사에 특화된 방법을 이용하여 패스워드를 획득하고 하드디스크의 잠금을 해제하는 절차를 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.287-290
• /
• 2011

스마트폰에서 동기화 기능은 디폴트(default)값으로 설정되어 있다. 동기화가 설정된 스마트폰은 스마트폰 전용 케이블을 이용해 PC에 연결되면 자동적으로 스마트폰 데이터가 백업되어 저장된다. 이 백업 데이터는 일반적인 기술로는 내용을 분석하기가 어려워서 포렌식 기술을 적용하여야 범죄용의자의 정보를 알아낼 수 있다. 따라서 본 논문에서는 동기화 스마트폰의 백업 데이터에 대한 포렌식 분석을 통한 포렌식 증거자료에 대한 연구를 한다. 실험실 환경에서 스마트폰에 개인 금융정보를 보내고, 스마트폰을 훼손하였다고 가정하에 실험을 한다. 스마트폰의 백업 데이터를 포렌식 툴을 사용하여 개인 금융정보 및 범죄 연관 데이터를 분석하고, 포렌식 기술을 적용하여 법정 증거자료로 채택되도록 연구한다. 본 논문을 통해 스마트폰 포렌식 분석에 대한 기초자료로 활용 할 수 있을 것이다.