KR101900026B1 - 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템 - Google Patents
오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템 Download PDFInfo
- Publication number
- KR101900026B1 KR101900026B1 KR1020180033385A KR20180033385A KR101900026B1 KR 101900026 B1 KR101900026 B1 KR 101900026B1 KR 1020180033385 A KR1020180033385 A KR 1020180033385A KR 20180033385 A KR20180033385 A KR 20180033385A KR 101900026 B1 KR101900026 B1 KR 101900026B1
- Authority
- KR
- South Korea
- Prior art keywords
- solution
- mobile forensic
- mobile
- digital evidence
- forensic
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G06F17/30569—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에 관한 것으로서, 보다 구체적으로는 모바일 포렌식 솔루션에서 추출된 디지털 증거를 검증하는 교차 검증 시스템으로서, 모바일 포렌식 솔루션에서 추출된 스프레드시트 형태의 디지털 증거를 비교 가능하도록 정규식으로 치환하여 표준화하는 표준화 모듈; 상기 표준화된 디지털 증거를 저장하는 데이터베이스 모듈; 및 상기 데이터베이스 모듈에 저장된 복수의 표준화된 디지털 증거를 상호 비교하여 최종 결과물을 도출하는 비교 모듈을 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에 따르면, 모바일 포렌식 솔루션에서 추출된 디지털 증거를 표준화하고 복수의 표준화된 디지털 증거를 상호 비교하여 최종 결과물을 도출함으로써, 복수의 디지털 증거의 교차 검증을 통해 증거의 무결성을 입증하고 증거의 정확도를 향상시켜 증거의 신뢰도를 향상시킬 수 있으며, 교차 검증에 소요되는 시간을 단축하고, 모바일 포렌식 솔루션의 복구율이나 정확도 등을 비교하여 솔루션의 신뢰도를 검증할 수 있다.
본 발명에서 제안하고 있는 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에 따르면, 모바일 포렌식 솔루션에서 추출된 디지털 증거를 표준화하고 복수의 표준화된 디지털 증거를 상호 비교하여 최종 결과물을 도출함으로써, 복수의 디지털 증거의 교차 검증을 통해 증거의 무결성을 입증하고 증거의 정확도를 향상시켜 증거의 신뢰도를 향상시킬 수 있으며, 교차 검증에 소요되는 시간을 단축하고, 모바일 포렌식 솔루션의 복구율이나 정확도 등을 비교하여 솔루션의 신뢰도를 검증할 수 있다.
Description
본 발명은 교차 검증 시스템에 관한 것으로서, 보다 구체적으로는 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에 관한 것이다.
스마트폰, 태블릿 PC 등으로 대변되는 개인용 통신장비, 즉 모바일 기기가 널리 보급되면서, 대다수의 현대인에게 필수품이 되고 있다. 최근 모바일 기기는 통화 및 문자 송수신 기능뿐만 아니라, 게임, 카메라, 일기장, 메일 확인 및 발송, 웹 서핑 등 기존 개인 컴퓨터에서 해오던 많은 작업을 수행하도록 발전하고 있으며, GPS 기능도 가지고 있어 각종 위치 기반 서비스를 제공하고 있다.
제공하는 서비스가 늘어나며 휴대성이 큰 모바일 기기는 통신 내역, 이동 경로 등 사용자의 행동에 대한 전반적인 정보를 수집, 저장하고 있다. 따라서 범죄의 수사와 관련된 유용한 증거가 모바일 기기로부터 수집될 확률이 매우 크다.
모바일 기기가 가진 정보를 수사하는 방안으로, 모바일 포렌식이 개발되어 왔다. 모바일 포렌식은 디지털 포렌식의 한 분야로 모바일 기기에서 삭제된 데이터를 복구하거나 여기저기 흩어져 있는 정보를 취합하여 유의미한 법정 증거자료를 확보하는 것이다. 최근에는, 모바일 기기의 메모리를 복구하고 분석할 수 있는 상업용 툴도 나오기 시작하였으며, OS나 애플리케이션 개발환경 등 다양한 모바일 환경 특성을 고려한 모바일 포렌식 시스템 및 방법이 개발되기도 하였다(공개특허 제10-2011-0129573호 등).
수사 기관에서는 증거의 신뢰도를 향상시키기 위해 하나의 모바일 포렌식 솔루션을 사용하지 않고, 여러 개의 솔루션을 사용하여 증거를 추출하는 경향이 있다. 복수의 모바일 포렌식 솔루션에서 추출된 결과는 비교 검증 후 증거화 시키게 되는데, 종래에는 비교 검증 수단이 없어 수작업으로 비교 검증을 하는 불편 및 비효율이 발생하였다.
이와 같은 종래의 비교 검증 방식은 시간이 오래 걸릴 뿐 아니라, 검증 과정에서 오류 또는 누락 등이 발생할 가능성이 높아 증거의 신뢰도가 높지 않은 한계가 있다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 모바일 포렌식 솔루션에서 추출된 디지털 증거를 표준화하고 복수의 표준화된 디지털 증거를 상호 비교하여 최종 결과물을 도출함으로써, 복수의 디지털 증거의 교차 검증을 통해 증거의 무결성을 입증하고 증거의 정확도를 향상시켜 증거의 신뢰도를 향상시킬 수 있으며, 교차 검증에 소요되는 시간을 단축하고, 모바일 포렌식 솔루션의 복구율이나 정확도 등을 비교하여 솔루션의 신뢰도를 검증할 수 있는, 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템을 제공하는 것을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템은,
모바일 포렌식 솔루션에서 추출된 디지털 증거를 검증하는 교차 검증 시스템으로서,
모바일 포렌식 솔루션에서 추출된 스프레드시트 형태의 디지털 증거를 비교 가능하도록 정규식으로 치환하여 표준화하는 표준화 모듈;
상기 표준화된 디지털 증거를 저장하는 데이터베이스 모듈; 및
상기 데이터베이스 모듈에 저장된 복수의 표준화된 디지털 증거를 상호 비교하여 최종 결과물을 도출하는 비교 모듈을 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는,
모바일 포렌식 솔루션, 비교 분석할 대상 콘텐츠의 콘텐츠 목록 및 상기 스프레드시트 형태의 디지털 증거에서 상기 콘텐츠에 설정된 칼럼의 칼럼 목록을 포함하는 군에서 선택된 적어도 하나 이상을 설정하는 설정 모듈을 포함할 수 있다.
더욱 바람직하게는, 상기 설정 모듈은,
상기 콘텐츠 목록에 콘텐츠를 추가, 수정 또는 제거하고, 선택된 콘텐츠에 설정된 칼럼을 추가, 수정 또는 제거하여, 상기 콘텐츠 목록 및 칼럼 목록을 편집할 수 있다.
더욱 바람직하게는, 상기 설정 모듈은,
상기 칼럼 목록에서 선택된 칼럼에 대한 치환식을 입력받으며, 상기 입력받은 치환식의 테스트 및 검증을 지원하는 정규식 테스터를 제공할 수 있다.
더더욱 바람직하게는, 상기 표준화 모듈은,
상기 설정 모듈에서 입력받은 치환식을 이용해 상기 선택된 칼럼의 데이터를 표준화할 수 있다.
바람직하게는,
상기 모바일 포렌식 솔루션에서 추출된 스프레드시트 형태의 디지털 증거에서, 상기 설정 모듈에서 설정된 모바일 포렌식 솔루션의 콘텐츠 목록에 따른 데이터를 분석하여 불러오고, 상기 표준화 모듈에 전달하는 로딩 모듈을 더 포함할 수 있다.
바람직하게는, 상기 콘텐츠는,
통화목록, 이메일, 메모장, 캘린더 및 애플리케이션을 포함하는 군에서 선택된 적어도 하나 이상일 수 있다.
본 발명에서 제안하고 있는 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에 따르면, 모바일 포렌식 솔루션에서 추출된 디지털 증거를 표준화하고 복수의 표준화된 디지털 증거를 상호 비교하여 최종 결과물을 도출함으로써, 복수의 디지털 증거의 교차 검증을 통해 증거의 무결성을 입증하고 증거의 정확도를 향상시켜 증거의 신뢰도를 향상시킬 수 있으며, 교차 검증에 소요되는 시간을 단축하고, 모바일 포렌식 솔루션의 복구율이나 정확도 등을 비교하여 솔루션의 신뢰도를 검증할 수 있다.
도 1은 종래의 최종 증거 도출 과정을 예를 들어 도시한 도면.
도 2는 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에 따른 최종 증거 도출 과정을 예를 들어 도시한 도면.
도 3은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템의 세부적인 구성을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서, 콘텐츠 목록 및 칼럼 목록을 예를 들어 도시한 도면.
도 5는 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서, 콘텐츠에 데이터를 설정하는 화면을 예를 들어 도시한 도면.
도 6은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서, 로딩된 스프레드시트 형태의 디지털 증거의 정보가 출력된 화면을 예를 들어 도시한 도면.
도 7은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서, 분석 콘텐츠 선택 화면을 예를 들어 도시한 도면.
도 8은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서, 교차 검증 대상이 되는 디지털 증거를 선택하는 화면을 예를 들어 도시한 도면.
도 9 및 도 10은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서 제공되는 분석 결과 화면을 예를 들어 도시한 도면.
도 2는 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에 따른 최종 증거 도출 과정을 예를 들어 도시한 도면.
도 3은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템의 세부적인 구성을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서, 콘텐츠 목록 및 칼럼 목록을 예를 들어 도시한 도면.
도 5는 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서, 콘텐츠에 데이터를 설정하는 화면을 예를 들어 도시한 도면.
도 6은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서, 로딩된 스프레드시트 형태의 디지털 증거의 정보가 출력된 화면을 예를 들어 도시한 도면.
도 7은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서, 분석 콘텐츠 선택 화면을 예를 들어 도시한 도면.
도 8은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서, 교차 검증 대상이 되는 디지털 증거를 선택하는 화면을 예를 들어 도시한 도면.
도 9 및 도 10은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템에서 제공되는 분석 결과 화면을 예를 들어 도시한 도면.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 종래의 최종 증거 도출 과정을 예를 들어 도시한 도면이다. 하나의 모바일 포렌식 솔루션으로 만들어진 디지털 증거는 정확도, 무결성, 복구율 등의 문제로 신뢰도가 떨어지기 때문에, 수사 기관 등에서는 2가지 이상의 솔루션을 사용하여 신뢰도와 정확도를 향상시키고 있다. 종래에는, 도 1에 도시된 바와 같이, 솔루션 A, B 및 C의 3개의 모바일 포렌식 솔루션을 사용하여 증거 A, B 및 C의 3개의 디지털 증거를 확보한 경우, 복수의 디지털 증거를 비교하여 교차 검증하고 하나의 최종 증거를 도출하기 위해 하나하나 육안으로 확인하여 수작업으로 각 디지털 증거를 비교하였다. 따라서 교차 검증에 많은 시간에 소요되었을 뿐 아니라, 도출된 최종 증거의 신뢰도가 저하되는 문제가 있었다.
도 2는 전술한 바와 같은 종래기술의 문제를 해결하기 위한 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에 따른 최종 증거 도출 과정을 예를 들어 도시한 도면이다. 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)은, 모바일 포렌식 솔루션에서 추출된 디지털 증거를 검증하는 교차 검증 시스템(100)으로서, 도 2에 도시된 바와 같이, 솔루션 A, B 및 C의 3개의 모바일 포렌식 솔루션을 사용하여 증거 A, B 및 C의 3개의 디지털 증거를 확보한 경우, 본 발명의 교차 검증 시스템(100)이 각각의 디지털 증거를 표준화하고 복수의 표준화된 디지털 증거를 상호 비교하여 최종 증거를 도출할 수 있다. 따라서, 복수의 디지털 증거의 교차 검증을 통해 증거의 무결성을 입증하고 증거의 정확도를 향상시켜 증거의 신뢰도를 향상시킬 수 있으며, 교차 검증에 소요되는 시간을 단축하고, 모바일 포렌식 솔루션의 복구율이나 정확도 등을 비교하여 솔루션의 신뢰도를 검증할 수 있다.
도 3은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)의 세부적인 구성을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)은, 표준화 모듈(130), 데이터베이스 모듈(140) 및 비교 모듈(150)을 포함하여 구성될 수 있으며, 설정 모듈(110) 및 로딩 모듈(120)을 더 포함하여 구성될 수 있다.
설정 모듈(110)은, 모바일 포렌식 솔루션, 비교 분석할 대상 콘텐츠의 콘텐츠 목록 및 스프레드시트 형태의 디지털 증거에서 콘텐츠에 설정된 칼럼의 칼럼 목록을 포함하는 군에서 선택된 적어도 하나 이상을 설정할 수 있다. 또한, 설정 모듈(110)은, 콘텐츠 목록에 콘텐츠를 추가, 수정 또는 제거하고, 선택된 콘텐츠에 설정된 칼럼을 추가, 수정 또는 제거하여, 콘텐츠 목록 및 칼럼 목록을 편집할 수 있다.
도 4는 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서, 콘텐츠 목록 및 칼럼 목록을 예를 들어 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서는, 설정 모듈(110)을 통해 모바일 포렌식 솔루션을 추가, 수정 또는 제거할 수 있고, 이미 설정된 모바일 포렌식 솔루션을 확인하고, 각 솔루션에 설정되어 있는 콘텐츠 목록을 확인하거나, 추가, 수정 또는 제거할 수 있다. 또한, 특정 콘텐츠를 선택하여 해당 콘텐츠에 설정된 칼럼을 확인할 수 있으며, 칼럼 목록을 추가, 수정 또는 제거 등 편집할 수 있다. 즉, 비교 분석에 필요한 새로운 콘텐츠를 추가하거나, 이미 추가되어 있는 콘텐츠의 이름 등을 변경할 수 있으며, 선택된 콘텐츠에 비교분석에 필요한 새로운 칼럼을 추가할 수도 있다.
여기에서, 콘텐츠는, 통화목록, 이메일, 메모장, 캘린더 및 애플리케이션을 포함하는 군에서 선택된 적어도 하나 이상일 수 있다. 즉, 콘텐츠는 모바일 기기에서 사용되는 각종 기능이나 애플리케이션 등을 의미할 수 있으며, 각 콘텐츠는 모바일 포렌식 솔루션에 의해 해당 콘텐츠에 대해 추출되는 데이터의 인덱스인 칼럼 목록을 제공할 수 있다.
모바일 포렌식 솔루션에 의해서 스프레스 시트 형태로 디지털 증거가 추출될 수 있는데, 각 콘텐츠별로 시트가 구성되고, 각 시트의 칼럼별로 상이한 데이터가 추출될 수 있다. 예를 들어, 모바일 포렌식 솔루션을 사용하여 모바일 기기로부터 통화목록이 시트로 추출될 수 있고, 통화목록에는 통화 상태, 시각, 전화번호, 통화시간 등의 데이터가 포함될 수 있으므로, 도 4에 예시된 바와 같이, 콘텐츠 중 통화목록(callist)이 선택된 경우, “상태”, “time”, “number”, “duration” 등과 같은 칼럼 목록을 확인할 수 있다.
한편, 새로운 모바일 포렌식 솔루션을 추가할 수 있으며, 추가된 솔루션에 비교 분석 대상이 되는 콘텐츠 및 칼럼을 추가할 수 있다. 이때, 미리 정의된 콘텐츠 및 칼럼이 자동으로 추가되거나, 미리 정의된 콘텐츠 및 칼럼을 참조할 수 있도록 함으로써, 새로운 모바일 포렌식 솔루션을 추가하는 경우에도, 신속하고 편리하게 콘텐츠 목록 및 칼럼 목록의 편집이 가능하도록 할 수 있다.
도 5는 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서, 콘텐츠에 데이터를 설정하는 화면을 예를 들어 도시한 도면이다. 도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서는, 스프레드시트 형태의 디지털 증거의 콘텐츠(facebook messenger)에 대하여, 참조할 시트 및 칼럼의 데이터를 설정할 수 있으며, 시트 추가, 필터 추가, 칼럼 추가 등 참조 범위를 추가, 수정 또는 삭제할 수 있다.
또한, 설정 모듈(110)은, 칼럼 목록에서 선택된 칼럼에 대한 치환식을 입력받으며, 입력받은 치환식의 테스트 및 검증을 지원하는 정규식 테스터를 제공할 수 있다. 즉, 서로 다른 형식으로 작성된 데이터를 상호 비교하기 위하여, 추후 상세히 설명할 표준화 모듈(130)이 데이터를 정규식으로 치환하여 표준화할 수 있는데, 교차 검증 시스템(100)에 미리 설정된 정규식을 사용하여 표준화할 수 있으며, 설정 모듈(110)을 통해 치환식을 입력받아 표준화에 활용할 수도 있다. 도 5의 하단에 도시된 바와 같이, 설정 모듈(110)이 정규식 테스터를 제공함으로써, 정규식 및 치환식을 테스트하거나 검증할 수 있다. 따라서 본 발명의 교차 검증 시스템(100)을 사용하는 사용자가 표준화 모듈(130)의 작동을 미리 확인하고 검증할 수 있으며, 필요에 따라 치환식을 입력하여 사용할 수도 있다. 이와 같은 정규식 또는 치환식은, 시트, 필터, 칼럼 등에 적용하여 데이터를 치환할 수 있다.
한편, 시간은 증거에 매우 중요한 요소 중 하나로서 정형화된 형태로 표현되므로, 칼럼 등이 시간으로 선택된 경우에는, 교차 검증 시스템(100) 내부에 정의된 기준시간 값으로 데이터를 치환할 수 있다.
로딩 모듈(120)은, 모바일 포렌식 솔루션에서 추출된 스프레드시트 형태의 디지털 증거에서, 설정 모듈(110)에서 설정된 모바일 포렌식 솔루션의 콘텐츠 목록에 따른 데이터를 분석하여 불러오고, 표준화 모듈(130)에 전달할 수 있다. 즉, 로딩 모듈(120)은 스프레드시트 형태의 디지털 증거를 설정 모듈(110)에서 설정된 내용에 따라 불러올 수 있다.
도 6은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서, 로딩된 스프레드시트 형태의 디지털 증거의 정보가 출력된 화면을 예를 들어 도시한 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서는, 로딩 모듈(120)에서 디지털 증거의 로딩이 완료되면, 불러온 디지털 증거의 경로, 시트명 등의 정보를 사용자가 확인 가능하도록 제공할 수 있다.
도 7은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서, 분석 콘텐츠 선택 화면을 예를 들어 도시한 도면이다. 도 7에 도시된 바와 같이, 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서는, 모바일 포렌식 솔루션에서 추출된 디지털 증거에 포함된 콘텐츠 중에서 필요한 콘텐츠를 선택적으로 로딩하여, 로딩 및 분석 시간을 줄이고 효율적인 교차 검증을 할 수 있다.
표준화 모듈(130)은, 모바일 포렌식 솔루션에서 추출된 스프레드시트 형태의 디지털 증거를 비교 가능하도록 정규식으로 치환하여 표준화할 수 있다. 이때, 표준화 모듈(130)은, 설정 모듈(110)에서 입력받은 치환식을 이용해 선택된 칼럼의 데이터를 표준화할 수 있다. 즉, 표준화 모듈(130)은, 교차 검증 시스템(100)에 미리 설정된 정규식 또는 설정 모듈(110)에서 입력받은 치환식을 이용해 데이터를 표준화할 수 있다. 모바일 기기 또는 모바일 포렌식 솔루션에 따라 추출된 데이터의 형식은 서로 상이할 수 있으므로, 표준화 모듈(130)이 복수의 디지털 증거가 상호 비교 가능하도록 표준화함으로써, 데이터를 통합하고 정확하게 비교할 수 있다.
데이터베이스 모듈(140)은, 표준화된 디지털 증거를 저장할 수 있다. 즉, 표준화 모듈(130)에서 표준화 된 디지털 증거를 데이터베이스 모듈(140)에 저장하여, 복수의 디지털 증거의 통합 및 분석이 용이하도록 할 수 있다.
비교 모듈(150)은, 데이터베이스 모듈(140)에 저장된 복수의 표준화된 디지털 증거를 상호 비교하여 최종 결과물을 도출할 수 있다. 즉, 표준화 모듈(130)에서 각 디지털 증거가 표준화되었으므로, 비교 모듈(150)은 복수의 디지털 증거를 취합하고 비교하여, 통합된 최종 증거를 도출할 수 있다. 이때, 선택된 모바일 포렌식 솔루션의 디지털 증거를 비교할 수 있으며, 최종 증거에는 어느 모바일 포렌식 솔루션에서 추출된 데이터인지를 표시하여 신뢰도를 향상시킬 수 있다.
또한, 본 발명의 비교 모듈(150)은, 파일의 MD5(Message-Digest algorithm 5)와 같은 암호화 해시 함수를 비교하여, 데이터가 원본 그대로인지를 확인하는 무결성 검사를 통해, 디지털 증거의 무결성을 확인할 수 있다. 또한, 복수의 디지털 증거를 교차 비교하므로, 부정확한 시간이나 내용, 디지털 포렌식 솔루션에 의한 오탐 등을 확인할 수 있다.
도 8은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서, 교차 검증 대상이 되는 디지털 증거를 선택하는 화면을 예를 들어 도시한 도면이다. 도 8에 도시된 바와 같이, 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서는, 데이터베이스 모듈(140)에 저장된 디지털 증거를 표시하고, 사용자가 교차 비교를 원하는 디지털 증거를 선택하도록 함으로써, 선택적으로 비교 검증이 가능하도록 할 수 있다.
도 9 및 도 10은 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서 제공되는 분석 결과 화면을 예를 들어 도시한 도면이다. 도 9에 도시된 바와 같이, 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서는, 비교 분석이 완료되면 분석 결과를 그래프로 표시할 수 있다. 도 9에 도시된 예에서, 최종 결과물(Diffing_2017_05_25 23_47_59_298)은, 이메일(email), 페이스북 메신저(facebook messenger), 카카오톡(kakaotalk), 메시지(mmssms)의 콘텐츠에 대하여 3개의 디지털 증거를 교차 검증한 결과이다. 그래프에서 확인할 수 있는 바와 같이, 페이스북 메신저 및 이메일에 대하여, 첫 번째 디지털 증거(UFED 1.0...)에서 가장 많은 수의 페이스북 메신저 데이터 및 이메일 데이터가 추출되었고, 두 번째 디지털 증거(FINALDA...)에서는 추출된 페이스북 메신저 데이터 및 이메일 데이터가 모두 없으며, 세 번째 디지털 증거(KDF 1.0(...)에서는 각각 100건 미만의 페이스북 메신저 데이터 및 이메일 데이터가 추출되었다.
한편, 본 발명의 일실시예에 따른 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100)에서는, 통합된 최종 결과물에 포함된 콘텐츠의 세부적인 데이터를 확인하고 분석할 수 있다. 도 10에 도시된 바와 같이, 최종 결과물에는 캘린더, 통화목록, 이메일 등 다양한 콘텐츠가 포함될 수 있으며, “kakaotalk” 항목을 선택하면 해당 콘텐츠에 대하여 교차 비교된 결과를 확인할 수 있다. 특히, 각 데이터의 출처(모바일 포렌식 솔루션)를 표시하여 증거의 신뢰도를 향상시킬 수 있다.
이와 같이, 모바일 포렌식 솔루션에 따라 복구된 데이터가 서로 상이하고, 복구율이나 정확도 등에 차이가 있으므로, 교차 검증을 통해 각 솔루션의 장단점을 확인하여 솔루션을 비교 검증하고 솔루션의 신뢰도를 향상시킬 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
100: 본 발명에 따른 교차 검증 시스템
110: 설정 모듈
120: 로딩 모듈
130: 표준화 모듈
140: 데이터베이스 모듈
150: 비교 모듈
110: 설정 모듈
120: 로딩 모듈
130: 표준화 모듈
140: 데이터베이스 모듈
150: 비교 모듈
Claims (7)
- 모바일 포렌식 솔루션에서 추출된 디지털 증거를 검증하는 교차 검증 시스템(100)으로서,
모바일 포렌식 솔루션, 비교 분석할 대상 콘텐츠의 콘텐츠 목록 및 상기 스프레드시트 형태의 디지털 증거에서 상기 콘텐츠에 설정된 칼럼의 칼럼 목록을 포함하는 군에서 선택된 적어도 하나 이상을 설정하는 설정 모듈(110);
모바일 포렌식 솔루션에서 추출된 스프레드시트 형태의 디지털 증거를 비교 가능하도록 정규식으로 치환하여 표준화하는 표준화 모듈(130);
상기 표준화된 디지털 증거를 저장하는 데이터베이스 모듈(140); 및
상기 데이터베이스 모듈(140)에 저장된 복수의 표준화된 디지털 증거를 상호 비교하여 최종 결과물을 도출하는 비교 모듈(150)을 포함하며,
상기 설정 모듈(110)은,
상기 칼럼 목록에서 선택된 칼럼에 대한 치환식을 입력받으며, 상기 입력받은 치환식의 테스트 및 검증을 지원하는 정규식 테스터를 제공하는 것을 특징으로 하는, 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100).
- 삭제
- 제1항에 있어서, 상기 설정 모듈(110)은,
상기 콘텐츠 목록에 콘텐츠를 추가, 수정 또는 제거하고, 선택된 콘텐츠에 설정된 칼럼을 추가, 수정 또는 제거하여, 상기 콘텐츠 목록 및 칼럼 목록을 편집하는 것을 특징으로 하는, 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100).
- 삭제
- 제1항에 있어서, 상기 표준화 모듈(130)은,
상기 설정 모듈(110)에서 입력받은 치환식을 이용해 상기 선택된 칼럼의 데이터를 표준화하는 것을 특징으로 하는, 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100).
- 제1항에 있어서,
상기 모바일 포렌식 솔루션에서 추출된 스프레드시트 형태의 디지털 증거에서, 상기 설정 모듈(110)에서 설정된 모바일 포렌식 솔루션의 콘텐츠 목록에 따른 데이터를 분석하여 불러오고, 상기 표준화 모듈(130)에 전달하는 로딩 모듈(120)을 더 포함하는 것을 특징으로 하는, 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100).
- 제1항에 있어서, 상기 콘텐츠는,
통화목록, 이메일, 메모장, 캘린더 및 애플리케이션을 포함하는 군에서 선택된 적어도 하나 이상인 것을 특징으로 하는, 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템(100).
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180033385A KR101900026B1 (ko) | 2018-03-22 | 2018-03-22 | 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180033385A KR101900026B1 (ko) | 2018-03-22 | 2018-03-22 | 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101900026B1 true KR101900026B1 (ko) | 2018-09-18 |
Family
ID=63718672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180033385A KR101900026B1 (ko) | 2018-03-22 | 2018-03-22 | 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101900026B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100893341B1 (ko) | 2007-04-17 | 2009-04-14 | (주)넷크루즈 | 사이버수사 증거데이터 수집을 위한 메모리장치와 이를이용한 사이버수사 자동화 시스템 및 그 서비스 방법 |
| KR100952470B1 (ko) | 2007-12-17 | 2010-04-13 | 한국전자통신연구원 | 디지털 증거의 저장 및 분석을 위한 이미지 파일 포맷 구조및 그 구조로 데이터가 기록된 기록 매체 |
| JP2015055982A (ja) | 2013-09-11 | 2015-03-23 | 株式会社Ubic | 文書分析システム及び文書分析方法並びに文書分析プログラム |
-
2018
- 2018-03-22 KR KR1020180033385A patent/KR101900026B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100893341B1 (ko) | 2007-04-17 | 2009-04-14 | (주)넷크루즈 | 사이버수사 증거데이터 수집을 위한 메모리장치와 이를이용한 사이버수사 자동화 시스템 및 그 서비스 방법 |
| KR100952470B1 (ko) | 2007-12-17 | 2010-04-13 | 한국전자통신연구원 | 디지털 증거의 저장 및 분석을 위한 이미지 파일 포맷 구조및 그 구조로 데이터가 기록된 기록 매체 |
| JP2015055982A (ja) | 2013-09-11 | 2015-03-23 | 株式会社Ubic | 文書分析システム及び文書分析方法並びに文書分析プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10476908B2 (en) | Generating highly realistic decoy email and documents | |
| CN105224462B (zh) | 控件元素的识别方法和装置 | |
| US20130297688A1 (en) | Mobile-based realtime location-sensitive social event engine | |
| US20120310895A1 (en) | Methods, apparatuses, and computer program products for database record recovery | |
| JP2005251173A (ja) | ユーザインタフェース中の動的な領域をマスキングしてユーザインタフェースの整合性のテストを可能にする方法およびシステム | |
| CA2788330C (en) | Systems and methods for providing a validation tool | |
| Odom et al. | Forensic inspection of sensitive user data and artifacts from smartwatch wearable devices | |
| CN102664008B (zh) | 一种用以传输数据的方法、终端及系统 | |
| US10007716B2 (en) | System for decomposing clustering events from managed infrastructures coupled to a data extraction device | |
| CN111400361A (zh) | 数据实时存储方法、装置、计算机设备和存储介质 | |
| Tajuddin et al. | Forensic investigation and analysis on digital evidence discovery through physical acquisition on smartphone | |
| CN112256645A (zh) | 数据处理的方法、装置、终端及存储介质 | |
| CN104216996A (zh) | 一种文件信息展示方法及装置 | |
| US20140136963A1 (en) | Intelligent information summarization and display | |
| US10778627B2 (en) | Centralized communications controller | |
| US20180069774A1 (en) | Monitoring and reporting transmission and completeness of data upload from a source location to a destination location | |
| KR101900026B1 (ko) | 오탐 방지 및 무결성 향상이 가능한 모바일 포렌식 솔루션에 대한 교차 검증 시스템 | |
| US20230023798A1 (en) | Digital forensics tool and method | |
| US20170039273A1 (en) | System and method for generating a customized singular activity stream | |
| US20080059538A1 (en) | Method and system for synchronizing offline records | |
| CN110765111B (zh) | 存储和读取方法、装置、电子设备和存储介质 | |
| CN112698883A (zh) | 一种配置数据处理方法、装置、终端和存储介质 | |
| US11531711B1 (en) | Forensic criminal investigation digital data intersection | |
| CN113419992B (zh) | 文件清除配置页面展示方法、装置、电子设备和介质 | |
| Rosselina et al. | Framework design for the retrieval of instant messaging in social media as electronic evidence |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |