KR20140121743A - 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법 - Google Patents
행위 기반 시뮬레이션에 의한 모바일 포렌식 방법 Download PDFInfo
- Publication number
- KR20140121743A KR20140121743A KR1020130038360A KR20130038360A KR20140121743A KR 20140121743 A KR20140121743 A KR 20140121743A KR 1020130038360 A KR1020130038360 A KR 1020130038360A KR 20130038360 A KR20130038360 A KR 20130038360A KR 20140121743 A KR20140121743 A KR 20140121743A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- behavior
- mobile
- user
- simulation
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Evolutionary Computation (AREA)
- Geometry (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에 관한 것으로서, 보다 구체적으로는 모바일 기기로부터 데이터를 추출 및 분석하는 모바일 포렌식 장치가, (1) 상기 모바일 기기로부터 시각 정보를 포함하는 분석 정보를 수집하는 단계; (2) 상기 수집한 분석 정보를 분석하여 사용자의 행위 정보를 생성하는 단계; (3) 상기 생성한 행위 정보를 기반으로 상기 사용자의 행위를 시간의 흐름에 따라 시뮬레이션하는 단계; 및 (4) 상기 시뮬레이션의 결과를 시각화하여 출력하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에 따르면, 모바일 포렌식 장치가 모바일 기기로부터 시각 정보를 포함하는 분석 정보를 수집하고 분석하여 사용자의 행위 정보를 생성하며, 생성한 행위 정보를 기반으로 사용자의 행위를 시간의 흐름에 따라 시뮬레이션하여 그 결과를 출력함으로써, 데이터 자체가 삭제되더라도 로그 정보 등의 분석 정보 수집을 통해 모바일 기기와 관련된 사용자의 행위에 대한 증거자료를 용이하게 수집할 수 있고, 보다 효율적으로 시간의 흐름에 따른 사용자의 행위를 조사할 수 있다.
또한, 본 발명에 따르면, 시뮬레이션 결과를 시각적으로 출력함으로써, 사용자가 언제 어떠한 행동을 했는지를 용이하게 파악할 수 있을 뿐 아니라, 텍스트로 된 리스트 등으로 행위 정보를 표출하는 것보다 직관적으로 신속하게 사용자의 행위를 조사할 수 있다.
본 발명에서 제안하고 있는 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에 따르면, 모바일 포렌식 장치가 모바일 기기로부터 시각 정보를 포함하는 분석 정보를 수집하고 분석하여 사용자의 행위 정보를 생성하며, 생성한 행위 정보를 기반으로 사용자의 행위를 시간의 흐름에 따라 시뮬레이션하여 그 결과를 출력함으로써, 데이터 자체가 삭제되더라도 로그 정보 등의 분석 정보 수집을 통해 모바일 기기와 관련된 사용자의 행위에 대한 증거자료를 용이하게 수집할 수 있고, 보다 효율적으로 시간의 흐름에 따른 사용자의 행위를 조사할 수 있다.
또한, 본 발명에 따르면, 시뮬레이션 결과를 시각적으로 출력함으로써, 사용자가 언제 어떠한 행동을 했는지를 용이하게 파악할 수 있을 뿐 아니라, 텍스트로 된 리스트 등으로 행위 정보를 표출하는 것보다 직관적으로 신속하게 사용자의 행위를 조사할 수 있다.
Description
본 발명은 모바일 포렌식 방법에 관한 것으로서, 보다 구체적으로는 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에 관한 것이다.
이동통신 단말기, 스마트폰, PDA, 태블릿 PC, 스마트 카메라 등 디지털 모바일 디바이스가 급격히 보급되면서, 현대인의 일상생활에서 중요한 역할을 하고 있다. 최근의 모바일 기기에서는, 단순한 통신 기술뿐 아니라 게임, 카메라, 다이어리, 파일 저장, 웹브라우저 등 다양한 기능의 활용이 가능하며, 무선인터넷을 이용하여 각종 애플리케이션 프로그램을 설치 및 실행함으로써, 그 기능을 확장할 수 있다.
이와 같이 모바일 기기는 현대인들에게 없어서는 안 될 도구로서, 사용자의 행위와 관련된 각종 정보가 저장되게 된다. 따라서 범죄와 관련된 모바일 기기에는 범죄와 관련된 유용한 증거가 저장되어 있어, 훌륭한 조사 대상으로 주목받고 있다.
이와 관련하여 모바일 포렌식이 각광받고 있는데, 모바일 포렌식은 디지털 포렌식 분야의 하나로 모바일 기기에서 디지털 증거나 데이터를 복구하여 범죄 수사의 중요한 법정 증거자료로 사용할 수 있도록 하는 것이다. 모바일 기기에 대한 포렌식 연구는 2000년대 초반에 시작된 비교적 새로운 분야이다.
소비자 시장에서의 스마트폰 사용 확산으로 인해 모바일 기기의 포렌식 조사에 대한 수요가 늘고 있지만, 이를 기존의 컴퓨터 포렌식 기술로 해결하는 데는 한계가 있는 것이 사실이다. 이와 같은 한계를 극복하기 위하여, 최근 몇 년간 조사관의 최소한의 간섭으로 모바일 기기의 메모리를 복구하고 분석할 수 있는 상업용 툴도 나오기 시작하였다. 그리고 점차 모바일 포렌식과 관련된 기술들이 더욱 빠르게 개발되기 시작하였으며, 독자적인 모바일 기기에서 삭제된 데이터를 복구할 수 있는 전용 툴도 나오게 되었다.
그러나 기존의 모바일 포렌식에 의하면, 상세한 수행 로그 기록과 디버깅 데이터 출력 기능이 없고, 분석 작업에 대한 자동화에 한계가 있다. 또한, 다양한 형식의 데이터를 직관적으로 파악할 수 있는 방법이 없으므로, 저장 장치의 용량 증가에 따른 수많은 데이터를 조사자가 직접 분석해야 하는 문제가 있다.
특히, 모바일 기기의 경우 기술적인 발전으로 점차 데이터의 복구가 불가능해지고 있다. 일반 컴퓨터의 경우 하드디스크에서 데이터를 삭제하더라도 완전히 삭제되지 않고 남아있게 되어 데이터의 복구가 가능하다. 반면, 모바일 기기는 저장매체로 낸드 플래시 메모리를 사용하기 때문에, 데이터를 삭제하게 되면 메모리에서 완전히 삭제되므로 복구가 점차 불가능해지고 있어, 모바일 포렌식에 한계가 있다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 모바일 포렌식 장치가 모바일 기기로부터 시각 정보를 포함하는 분석 정보를 수집하고 분석하여 사용자의 행위 정보를 생성하며, 생성한 행위 정보를 기반으로 사용자의 행위를 시간의 흐름에 따라 시뮬레이션하여 그 결과를 출력함으로써, 데이터 자체가 삭제되더라도 로그 정보 등의 분석 정보 수집을 통해 모바일 기기와 관련된 사용자의 행위에 대한 증거자료를 용이하게 수집할 수 있고, 보다 효율적으로 시간의 흐름에 따른 사용자의 행위를 조사할 수 있는, 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은, 시뮬레이션 결과를 시각적으로 출력함으로써, 사용자가 언제 어떠한 행동을 했는지를 용이하게 파악할 수 있을 뿐 아니라, 텍스트로 된 리스트 등으로 행위 정보를 표출하는 것보다 직관적으로 신속하게 사용자의 행위를 조사할 수 있는, 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 제공하는 것을 또 다른 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법은, 모바일 기기로부터 데이터를 추출 및 분석하는 모바일 포렌식 장치가,
(1) 상기 모바일 기기로부터 시각 정보를 포함하는 분석 정보를 수집하는 단계;
(2) 상기 수집한 분석 정보를 분석하여 사용자의 행위 정보를 생성하는 단계;
(3) 상기 생성한 행위 정보를 기반으로 상기 사용자의 행위를 시간의 흐름에 따라 시뮬레이션하는 단계; 및
(4) 상기 시뮬레이션의 결과를 시각화하여 출력하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 분석 정보는,
파일 시스템 정보, 파일 로그 정보, 통화 로그 정보, 데이터 로그 정보 및 모바일 웹 히스토리 정보 중 적어도 하나 이상을 포함할 수 있다.
바람직하게는, 상기 행위 정보는,
특정 시각에 상기 모바일 기기의 사용 정보로서 시각 정보를 포함할 수 있다.
더욱 바람직하게는, 상기 행위 정보는,
상기 특정 시각의 메시지의 전송과 수신, 전화 발신과 수신, 사진 촬영, 애플리케이션 프로그램 설치와 실행, 및 웹사이트 방문과 검색 중 적어도 하나 이상을 포함할 수 있다.
바람직하게는, 상기 단계 (4)에서는,
미리 정해진 속도의 시간의 흐름에 따라 상기 시뮬레이션 결과를 출력할 수 있다.
바람직하게는, 상기 단계 (4)에서는,
상기 시뮬레이션 결과를 애니메이션으로 시각화하여 출력할 수 있다.
바람직하게는, 상기 단계 (4)에서는,
상기 시각화하여 출력되는 시뮬레이션 결과의 기반이 된 상기 행위 정보를 함께 출력할 수 있다.
본 발명에서 제안하고 있는 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에 따르면, 모바일 포렌식 장치가 모바일 기기로부터 시각 정보를 포함하는 분석 정보를 수집하고 분석하여 사용자의 행위 정보를 생성하며, 생성한 행위 정보를 기반으로 사용자의 행위를 시간의 흐름에 따라 시뮬레이션하여 그 결과를 출력함으로써, 데이터 자체가 삭제되더라도 로그 정보 등의 분석 정보 수집을 통해 모바일 기기와 관련된 사용자의 행위에 대한 증거자료를 용이하게 수집할 수 있고, 보다 효율적으로 시간의 흐름에 따른 사용자의 행위를 조사할 수 있다.
또한, 본 발명에 따르면, 시뮬레이션 결과를 시각적으로 출력함으로써, 사용자가 언제 어떠한 행동을 했는지를 용이하게 파악할 수 있을 뿐 아니라, 텍스트로 된 리스트 등으로 행위 정보를 표출하는 것보다 직관적으로 신속하게 사용자의 행위를 조사할 수 있다.
도 1은 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 구현하기 위한 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 통해 행위 기반 시뮬레이션을 할 수 있는 모바일 기기를 도시한 도면.
도 3은 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 구현하기 위한 시스템에서, 모바일 포렌식 장치의 세부적인 구성을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법의 흐름을 도시한 도면.
도 5는 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에서, 출력부를 통해 출력되는 시뮬레이션 결과를 예를 들어 도시한 도면.
도 2는 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 통해 행위 기반 시뮬레이션을 할 수 있는 모바일 기기를 도시한 도면.
도 3은 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 구현하기 위한 시스템에서, 모바일 포렌식 장치의 세부적인 구성을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법의 흐름을 도시한 도면.
도 5는 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에서, 출력부를 통해 출력되는 시뮬레이션 결과를 예를 들어 도시한 도면.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 구현하기 위한 시스템의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에서는, 모바일 포렌식 장치(100)를 이용하여 모바일 기기(200)로부터 데이터를 추출하여 분석하고, 사용자의 행위를 시간의 흐름에 따라 시뮬레이션하여 표출할 수 있다.
즉, 모바일 포렌식 장치(100)가 모바일 기기(200)로부터 시각 정보를 포함하는 분석 정보를 수집하고 분석하여 사용자의 행위 정보를 생성하며, 생성한 행위 정보를 기반으로 사용자의 행위를 시간의 흐름에 따라 시뮬레이션하여 그 결과를 시각적으로 출력함으로써, 사용자가 언제 어떠한 행동을 했는지를 용이하게 파악할 수 있을 뿐 아니라, 행위 정보를 텍스트로 된 리스트 등으로 표출하는 것보다 사용자의 행위를 직관적으로 조사할 수 있다. 특히, 최근에는 모바일 기기(200)가 일상생활과 밀접한 관련이 있어 풍부한 정보를 저장하고 있으므로, 모바일 기기(200)에 대한 분석을 통해 행위 기반 시뮬레이션을 함으로써, 복잡한 자료 수집이 불필요하고 보다 효율적으로 시간의 흐름에 따른 사용자의 행위를 조사할 수 있다.
이하에서는, 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 구현하기 위한 시스템을 구성하는 각 구성요소에 대하여 상세히 설명하도록 한다.
모바일 포렌식 장치(100)는, 모바일 기기(200)로부터 데이터를 추출 및 분석하는 구성으로서, 데이터의 추출 및 분석뿐 아니라 복구를 할 수도 있다. 모바일 포렌식 장치(100)의 세부적인 구성에 대해서는 추후 도 3을 참조하여 상세히 설명하도록 한다.
모바일 기기(200)는, 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에 의해 분석되는 대상 기기일 수 있다. 최근에는 모바일 기기(200)의 사용이 보편화되고 사용자가 모바일 기기(200)를 소지하고 다니면서, 메시지의 송수신이나 통화를 하는 것 이외에도 웹서핑이나 채팅, 게임을 하는 등으로 기능이 다양화되었다. 종래에는 일반 퍼스널 컴퓨터나 디스크를 대상으로 하는 디지털 포렌식이 일반적이었으나, 이와 같이 모바일 기기(200)가 사용자의 행위에 대한 포괄적인 정보를 포함하게 되면서, 모바일 기기(200)에 대한 포렌식이 중요해졌다. 따라서 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에서는, 모바일 기기(200)에 대한 포렌식을 통해, 사용자가 모바일 기기(200)를 이용하여 한 다양한 행위에 대한 분석을 할 수 있다.
도 2는 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 통해 행위 기반 시뮬레이션을 할 수 있는 모바일 기기(200)를 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 이용하여 분석될 수 있는 모바일 기기(200)는, 사용자가 늘 소지하고 사용하는 휴대전화기, 스마트폰, 스마트 노트, 태블릿 PC, 스마트 카메라, 내비게이션 등일 수 있다. 다만, 본 발명에 의해 분석될 수 있는 모바일 기기(200)가, 나열한 바와 같은 단말기의 형태에 한정되는 것은 아니고, 각종 데이터를 저장하고 모바일 포렌식 장치(100)에 의해 데이터가 추출, 분석 또는 복구될 수 있다면, 구체적인 단말기의 형태에 관계없이 본 발명의 모바일 기기(200)의 역할을 얼마든지 할 수 있다.
도 3은 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 구현하기 위한 시스템에서, 모바일 포렌식 장치(100)의 세부적인 구성을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법을 구현하기 위한 시스템의 모바일 포렌식 장치(100)는, 분석 정보 수집부(110), 행위 정보 생성부(120), 시뮬레이션부(130) 및 출력부(140)를 포함하여 구성될 수 있다.
분석 정보 수집부(110)는, 모바일 기기(200)로부터 시각 정보를 포함하는 분석 정보를 수집할 수 있다. 즉, 모바일 포렌식 장치(100)는 모바일 기기(200)와 케이블 등으로 연결될 수 있으며, 이를 통해 분석 정보 수집부(110)가 분석 정보를 수집할 수 있다. 이때, 분석 정보는, 파일 시스템 정보, 파일 로그 정보, 통화 로그 정보, 데이터 로그 정보 및 모바일 웹 히스토리 정보 중 적어도 하나 이상을 포함할 수 있다. 즉, 분석 정보는, 사용자의 행위에 따라 모바일 기기(200)에 기록되는 정보일 수 있다.
한편, 사용자가 모바일 기기(200)에서 수신한 메시지, 사진, 애플리케이션 프로그램 등의 데이터를 삭제하더라도, 모바일 기기(200)에는 그 행위에 대한 로그 정보가 남게 된다. 따라서 분석 정보 수집부(110)에서는 이러한 로그 정보를 분석 대상이 되는 중요한 분석 정보 중 하나로 수집할 수 있다.
행위 정보 생성부(120)는, 수집한 분석 정보를 분석하여 사용자의 행위 정보를 생성할 수 있다. 즉, 행위 정보 생성부(120)는 분석 정보 수집부(110)에서 수집한 분석 정보를 전달받아 분석하고, 분석 정보가 의미하는 사용자의 구체적인 행위 정보를 생성할 수 있다. 이때, 행위 정보는, 특정 시각에 모바일 기기(200)의 사용하는 행위에 대한 정보로서 시각 정보를 포함할 수 있다. 즉, 분석 정보는 시각 정보를 포함하므로, 행위 정보가 이러한 시각 정보를 포함하도록 하여, 행위 정보를 통해 특정 행위를 언제 했는지에 대한 구체적인 정보의 파악이 가능하도록 할 수 있다.
한편, 행위 정보는, 특정 시각의 메시지의 전송과 수신, 전화 발신과 수신, 사진 촬영, 애플리케이션 프로그램 설치와 실행, 및 웹사이트 방문과 검색 중 적어도 하나 이상을 포함할 수 있다. 예를 들어, 사용자가 메시지 자체는 삭제했더라도 메시지의 전송과 수신에 대한 로그 정보는 모바일 기기(200)에 남아있을 수 있으므로, 행위 정보 생성부(120)는 로그 정보의 분석을 통해 특정 시각에 메시지를 전송 또는 수신한 사용자의 행위에 대한 정보를 생성할 수 있다. 그 밖에도, 최근에는 채팅 애플리케이션 프로그램을 이용한 커뮤니케이션도 활성화되어 있으므로, 채팅 대화 내용 자체를 알 수 없더라도, 채팅 애플리케이션 프로그램의 실행 및 그 시각 정보를 통해, 사용자의 행위를 파악할 수 있다.
시뮬레이션부(130)는, 생성한 행위 정보를 기반으로 사용자의 행위를 시간의 흐름에 따라 시뮬레이션할 수 있다. 즉, 시뮬레이션부(130)는, 행위 정보 생성부(120)에서 생성한 행위 정보를 전달받고, 행위 정보에 포함된 시각 정보를 이용하여 시간의 흐름에 따라 사용자가 어떠한 행위를 하는지 시뮬레이션할 수 있다.
출력부(140)는, 시뮬레이션의 결과를 시각화하여 출력할 수 있다. 즉, 출력부(140)는 시뮬레이션부(130)에서 시뮬레이션 한 결과를 전달받아, 분석자가 시각적으로 확인이 가능하도록 출력할 수 있다. 도 1에 도시된 바와 같이, 모바일 포렌식 장치(100)는 결과 출력 및 분석자의 제어 신호 입력을 위하여 컴퓨터, 노트북 등을 연결하여 사용할 수 있으며, 이와 같은 컴퓨터, 노트북 등이 출력부(140)의 역할을 할 수도 있다. 출력부(140)는 시각적 출력을 위한 디스플레이 장치를 포함할 수 있으나, 청각적 출력을 위한 스피커, 촉각적 출력을 위한 햅틱 액추에이터 등 다양한 출력 장치를 더 포함할 수도 있다.
도 4는 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법의 흐름을 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법은, 모바일 기기(200)로부터 분석 정보를 수집하는 단계(S100), 분석 정보를 분석하여 사용자의 행위 정보를 생성하는 단계(S200), 행위 정보를 기반으로 사용자의 행위를 시뮬레이션하는 단계(S300) 및 시뮬레이션의 결과를 시각화하여 출력하는 단계(S400)를 포함하여 구현될 수 있다.
단계 S100에서는, 모바일 포렌식 장치(100)가 모바일 기기(200)로부터 시각 정보를 포함하는 분석 정보를 수집할 수 있다. 단계 S100은 모바일 포렌식 장치(100)의 분석 정보 수집부(110)에서 처리될 수 있다. 실시예에 따라서는, 모바일 기기(200)의 모든 분석 정보를 수집할 필요가 없을 수도 있으므로, 분석자로부터 필요한 분석 정보의 선택을 입력받아, 선택된 분석 정보를 수집할 수도 있다.
단계 S200에서는, 모바일 포렌식 장치(100)가 수집한 분석 정보를 분석하여 사용자의 행위 정보를 생성할 수 있다. 단계 S200은 모바일 포렌식 장치(100)의 행위 정보 생성부(120)에서 처리될 수 있다. 실시예에 따라서는, 분석자로부터 분석이 필요한 행위를 입력받아, 해당 행위의 행위 정보를 생성할 수도 있다. 예를 들어, 메신저 애플리케이션 프로그램과 관련된 행위 정보의 생성을 요청받은 경우, 단계 S200에서는 로그 등의 분석에 따라 다른 애플리케이션 프로그램 등과 관련된 정보는 무시하고, 메신저 애플리케이션 프로그램과 관련된 정보를 처리하여 사용자의 행위 정보를 생성할 수 있다.
단계 S300에서는, 모바일 포렌식 장치(100)가 생성한 행위 정보를 기반으로 사용자의 행위를 시간의 흐름에 따라 시뮬레이션할 수 있다. 단계 S300은 모바일 포렌식 장치(100)의 시뮬레이션부(130)에서 처리될 수 있다. 단계 S200에서 생성된 행위 정보를 단순히 나열한 것만으로는 사용자 행위의 흐름을 신속하고 정확하게 파악하기 어렵고, 행위 정보를 시간의 흐름에 따라 나열하더라도 나날이 대용량화, 다기능화되고 있는 모바일 기기(200)의 수많은 데이터를 빠르게 검토하는 데에는 한계가 있다. 따라서 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에서는, 단계 S300을 처리함으로써 시뮬레이션을 통해 분석자가 신속하고 용이하게 모바일 기기(200)의 수많은 데이터에 대한 직관적인 검토가 가능하도록 할 수 있다.
단계 S400에서는, 모바일 포렌식 장치(100)가 시뮬레이션의 결과를 시각화하여 출력할 수 있다. 단계 S400은 모바일 포렌식 장치(100)의 출력부(140)에서 처리될 수 있다. 단계 S400에서는, 시간의 흐름에 따른 시뮬레이션 결과를 출력하므로 시간에 따라 시각화된 정보가 변경될 수 있으며, 미리 정해진 속도의 시간의 흐름에 따라 시뮬레이션 결과를 출력할 수 있다. 특히, 단계 S400에서는, 시뮬레이션 결과를 애니메이션으로 시각화하여 출력할 수 있다. 애니메이션으로 시각화하여 출력하는 경우, 분석자는 사용자의 행위를 보다 용이하게 파악할 수 있고, 시간의 흐름에 따라 애니메이션이 변화되면서 자연스럽게 사용자의 행위의 흐름을 분석할 수도 있다.
한편, 단계 S400에서는, 시각화하여 출력되는 시뮬레이션 결과의 기반이 된 행위 정보를 함께 출력할 수 있다. 즉, 분석자가 추가적인 조사가 필요하거나, 조사의 핵심이 된다고 판단한 행위의 경우에는, 더욱 명확한 판단을 위하여 정확한 행위 정보가 필요할 수 있다. 따라서 단계 S400에서는, 시뮬레이션 결과를 시각적으로 출력하면서 동시에 행위 정보를 출력함으로써, 정확한 정보를 분석자에게 제공해 줄 수 있다.
도 5는 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법에서, 출력부(140)를 통해 출력되는 시뮬레이션 결과를 예를 들어 도시한 도면이다. 도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법의 단계 S400에서는, 포렌식 도구 화면의 일부에 시뮬레이션 결과를 출력함으로써, 분석자가 사용자의 행위를 쉽게 파악할 수 있다. 또한, 출력되는 시뮬레이션 결과의 기반이 된 시각 정보와 행위 내용 등의 행위 정보를 함께 출력함으로써, 사용자 행위의 정확한 판단이 가능하도록 할 수 있다. 단계 S400에서는, 도 5에 도시된 바와 같이, 애니메이션으로 출력되는 시뮬레이션 결과의 열람이 용이하도록, 일반적인 동영상 플레이어 등에서 사용하는 타임 바와 정지, 일시정지, 플레이 버튼 등을 제공할 수도 있다.
또한, 필터링 기능을 제공하여 분석자가 원하는 행위 정보가 출력되도록 할 수도 있다. 예를 들어, 메시지 및 전화의 송수신에 대한 시뮬레이션 결과만 확인하고자 하는 경우, 나머지 행위 정보는 필터링 함으로써, 특정 시각의 메시지의 전송과 수신, 전화 발신과 수신에 대한 시뮬레이션 결과만 출력되도록 할 수 있다. 이와 같은 구성을 포함함으로써, 분석자의 분석 목적 등에 따라 시뮬레이션 결과를 선택적으로 확인할 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
100: 모바일 포렌식 장치 110: 분석 정보 수집부
120: 행위 정보 생성부 130: 시뮬레이션부
140: 출력부 200: 모바일 기기
S100: 모바일 기기로부터 분석 정보를 수집하는 단계
S200: 분석 정보를 분석하여 사용자의 행위 정보를 생성하는 단계
S300: 행위 정보를 기반으로 사용자의 행위를 시뮬레이션하는 단계
S400: 시뮬레이션의 결과를 시각화하여 출력하는 단계
120: 행위 정보 생성부 130: 시뮬레이션부
140: 출력부 200: 모바일 기기
S100: 모바일 기기로부터 분석 정보를 수집하는 단계
S200: 분석 정보를 분석하여 사용자의 행위 정보를 생성하는 단계
S300: 행위 정보를 기반으로 사용자의 행위를 시뮬레이션하는 단계
S400: 시뮬레이션의 결과를 시각화하여 출력하는 단계
Claims (7)
- 모바일 기기로부터 데이터를 추출 및 분석하는 모바일 포렌식 장치가,
(1) 상기 모바일 기기로부터 시각 정보를 포함하는 분석 정보를 수집하는 단계;
(2) 상기 수집한 분석 정보를 분석하여 사용자의 행위 정보를 생성하는 단계;
(3) 상기 생성한 행위 정보를 기반으로 상기 사용자의 행위를 시간의 흐름에 따라 시뮬레이션하는 단계; 및
(4) 상기 시뮬레이션의 결과를 시각화하여 출력하는 단계를 포함하는 것을 특징으로 하는, 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법.
- 제1항에 있어서, 상기 분석 정보는,
파일 시스템 정보, 파일 로그 정보, 통화 로그 정보, 데이터 로그 정보 및 모바일 웹 히스토리 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는, 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법.
- 제1항에 있어서, 상기 행위 정보는,
특정 시각에 상기 모바일 기기의 사용 정보로서 시각 정보를 포함하는 것을 특징으로 하는, 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법.
- 제3항에 있어서, 상기 행위 정보는,
상기 특정 시각의 메시지의 전송과 수신, 전화 발신과 수신, 사진 촬영, 애플리케이션 프로그램 설치와 실행, 및 웹사이트 방문과 검색 중 적어도 하나 이상을 포함하는 것을 특징으로 하는, 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법.
- 제1항에 있어서, 상기 단계 (4)에서는,
미리 정해진 속도의 시간의 흐름에 따라 상기 시뮬레이션 결과를 출력하는 것을 특징으로 하는, 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법.
- 제1항에 있어서, 상기 단계 (4)에서는,
상기 시뮬레이션 결과를 애니메이션으로 시각화하여 출력하는 것을 특징으로 하는, 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법.
- 제1항에 있어서, 상기 단계 (4)에서는,
상기 시각화하여 출력되는 시뮬레이션 결과의 기반이 된 상기 행위 정보를 함께 출력하는 것을 특징으로 하는, 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130038360A KR20140121743A (ko) | 2013-04-08 | 2013-04-08 | 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130038360A KR20140121743A (ko) | 2013-04-08 | 2013-04-08 | 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140121743A true KR20140121743A (ko) | 2014-10-16 |
Family
ID=51993154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130038360A KR20140121743A (ko) | 2013-04-08 | 2013-04-08 | 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140121743A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190044820A (ko) * | 2017-10-23 | 2019-05-02 | 숭실대학교산학협력단 | 동적 로딩 파일 추출 방법 및 장치 |
| CN112328652A (zh) * | 2020-10-27 | 2021-02-05 | 福建中锐电子科技有限公司 | 基于手机取证电子数据的涉毒情报挖掘方法 |
| CN112328679A (zh) * | 2020-10-27 | 2021-02-05 | 福建中锐电子科技有限公司 | 基于手机取证电子数据的同话题犯罪组织结构分析方法 |
-
2013
- 2013-04-08 KR KR1020130038360A patent/KR20140121743A/ko not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190044820A (ko) * | 2017-10-23 | 2019-05-02 | 숭실대학교산학협력단 | 동적 로딩 파일 추출 방법 및 장치 |
| US10467413B2 (en) | 2017-10-23 | 2019-11-05 | Foundation Of Soongsil University-Industry Cooperation | Method and apparatus of dynamic loading file extraction for an application running in an android container |
| CN112328652A (zh) * | 2020-10-27 | 2021-02-05 | 福建中锐电子科技有限公司 | 基于手机取证电子数据的涉毒情报挖掘方法 |
| CN112328679A (zh) * | 2020-10-27 | 2021-02-05 | 福建中锐电子科技有限公司 | 基于手机取证电子数据的同话题犯罪组织结构分析方法 |
| CN112328679B (zh) * | 2020-10-27 | 2022-11-01 | 福建中锐电子科技有限公司 | 基于手机取证电子数据的同话题犯罪组织结构分析方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111176960B (zh) | 一种用户操作行为跟踪方法、装置、设备及存储介质 | |
| CN108874268B (zh) | 用户行为数据的采集方法及装置 | |
| CN105144117B (zh) | 对调用堆栈和上下文数据的自动相关分析方法 | |
| KR20190132360A (ko) | 멀티미디어 리소스를 처리하는 방법 및 디바이스 | |
| CN104239388B (zh) | 媒体文件管理方法及系统 | |
| US20160210222A1 (en) | Mobile application usability testing | |
| WO2012116304A2 (en) | Method and apparatus for usability testing of a mobile device | |
| CN107153684A (zh) | 推送消息的显示方法、装置和设备 | |
| CN105635266A (zh) | 用于上报数据的方法、装置及终端 | |
| CN111159047A (zh) | 具有可视化界面的Android设备辅助调试装置及其操作方法 | |
| CN113190401A (zh) | 快游戏的异常监控方法、电子设备、移动终端以及存储介质 | |
| KR20140121743A (ko) | 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법 | |
| EP1914634A1 (en) | Usability testing of mobile device | |
| CN111355628A (zh) | 一种模型训练方法、业务识别方法、装置和电子装置 | |
| CN105893249A (zh) | 一种软件测试方法及装置 | |
| CN117241276A (zh) | 一种面向移动应用的检测工具及检测方法、系统及设备 | |
| KR20140121976A (ko) | 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법 | |
| CN112307386A (zh) | 信息监控方法、系统、电子设备及计算机可读存储介质 | |
| CN111475423A (zh) | 数据录入方法、装置、电子设备及可读存储介质 | |
| CN105809488A (zh) | 一种信息处理方法及电子设备 | |
| CN111581518A (zh) | 信息推送方法和装置 | |
| KR101392624B1 (ko) | 네트워크 통신에 기반을 둔 모바일 포렌식 방법 | |
| KR101541104B1 (ko) | 애니메이션을 이용한 모바일 포렌식 시각화 방법 | |
| CN115994266A (zh) | 资源推荐方法、装置、电子设备和存储介质 | |
| CN112148544B (zh) | 一种终端设备测试方法、智能手表及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |