http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
기반 기술 : 타임라인 분석 기법을 이용한 디지털 증거 분석 방법론
이근기 ( Keun Gi Lee ),황성진 ( Seong Jin Hwang ),이창훈 ( Chang Hoon Lee ),이상진 ( Sang Jin Lee ) 한국항행학회 2014 韓國航行學會論文誌 Vol.18 No.1
최근 다양한 유형의 증거 분석에서 디지털 증거 분석 기법의 도입이 가속화되고 있으며 중요도가 증가하고 있다. 하지만 개인용 디스크 용량이 커지면서 저장하는 파일의 용량의 수가 증가하면서 전체 데이터를 모두 분석하는 것은 시간과 노력이 많이 소요된다. 대부분의 디지털 증거는 항상 시간정보를 저장하고 있으며, 시간 정보는 디지털 증거 분석에서 가장 중요한 요소 중 하나이다. 하지만 시간 유형이 다양하여 단순히 저장된 시간을 기준으로 사건을 분석하면 잘못된 분석결과를 도출할 가능성이 크다. 따라서 본 논문에서는 다양한 디지털 증거의 시간 유형에 대하여 고찰하고, 하나의 시간 축을 기준으로 디지털 증거 분석을 수행할 수 있는 타임라인 분석 기법에 대하여 설명한다. Recently, importance of digital forensics has increased and using analysis methods of digital evidence in the analysis of evidence of various types. However, analysis time and effort is steadily increasing because personal disk capacity is too big and it has many number of files. Most digital evidence has time property, such as access time, creation time, and modification time. These time information of digital evidence is one of most important factors in the digital forensic area. But if digital examiner simply analyze based on binary source only, it is possible to have wrong result because time has various types. In this paper, we classify various type of time in the digital evidence and describe advanced analysis method based on timeline chart for digital forensic investigation.
이근기 ( Keun Gi Lee ),이창훈 ( Chang Hoon Lee ),이상진 ( Sang Jin Lee ) 한국항행학회 2011 韓國航行學會論文誌 Vol.15 No.5
최근 아이패드가 발표되어 신규 휴대기기에 대한 관심이 높아지고 있다. 이렇듯 태블릿 PC 시장이 확대됨에 따라 태블릿 PC에 대한 조사 빈도도 급증할 것으로 예상한다. 하지만 외산 포렌식 도구를 활용한 아이패드 조사는 국내에 특화된 애플리케이션의 분석을 수행할 수 없으며 단순한 뷰어 기능만을 제공하여 체계화된 분석이 어렵다. 따라서 본 논문에서는 아이패드의 기본적인 애플리케이션과 국내에 특화된 애플리케이션을 분석하여 데이터를 획득하고 이를 이용한 효과적인 디지털 포렌식 기법에 대해 제시한다. Recently iPad has been released, so users interest in new portable device is increasing. As markets grow, experts are forecasting a increase of investigation about tablet PC. However iPad forensics is very difficult using existing smart phone forensic softwares. especially, those softwares can`t analyze korean mobile application. This paper describes collecting/analyzing technique for iPad.
신규 파일 시스템에 대한 디지털 포렌식 분석 필요성 연구
이근기 ( Keun-gi Lee ),이창훈 ( Changhoon Lee ),이상진 ( Sangjin Lee ) 한국정보처리학회 2012 한국정보처리학회 학술대회논문집 Vol.19 No.2
파일 시스템은 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제를 가리키는 말이다. 기존에는 Windows에 사용되는 FAT(File Allocation Table) 파일 시스템과 NTFS(New Technology File System), Unix/Linux 등에서 주로 활용되는 ext계열 파일 시스템 등이 주된 분석 대상이었으나 스마트폰과 태블릿 PC, NAS(Network Attached Storage) 서버 등 다양한 IT기기가 보급되면서 이들 기기에서 사용되는 파일시스템을 추가적인 분석이 필요하다. 따라서 본 논문에서는 추가적으로 분석해야할 파일 시스템의 종류를 나열하고 각각의 특성을 서술하여 향후 추가 분석의 지침으로 활용하고자한다.