KR20140121976A - 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법 - Google Patents

로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법 Download PDF

Info

Publication number
KR20140121976A
KR20140121976A KR1020130038361A KR20130038361A KR20140121976A KR 20140121976 A KR20140121976 A KR 20140121976A KR 1020130038361 A KR1020130038361 A KR 1020130038361A KR 20130038361 A KR20130038361 A KR 20130038361A KR 20140121976 A KR20140121976 A KR 20140121976A
Authority
KR
South Korea
Prior art keywords
information
user
location
mobile
log information
Prior art date
Application number
KR1020130038361A
Other languages
English (en)
Inventor
남기훈
Original Assignee
남기훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 남기훈 filed Critical 남기훈
Priority to KR1020130038361A priority Critical patent/KR20140121976A/ko
Publication of KR20140121976A publication Critical patent/KR20140121976A/ko

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B29/00Maps; Plans; Charts; Diagrams, e.g. route diagram
    • G09B29/003Maps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Business, Economics & Management (AREA)
  • Educational Administration (AREA)
  • Educational Technology (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에 관한 것으로서, 보다 구체적으로는 모바일 기기로부터 데이터를 추출 및 분석하는 모바일 포렌식 장치가, (1) 상기 모바일 기기로부터 시각 정보 및 좌표 정보를 포함하는 로그 정보를 수집하는 단계; (2) 상기 수집한 로그 정보를 분석하여 시간에 따른 사용자의 위치를 추출하는 단계; 및 (3) 상기 추출한 사용자의 위치를 시뮬레이션하고, 상기 시뮬레이션의 결과를 시각화하여 출력하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에 따르면, 모바일 포렌식 장치가 모바일 기기로부터 시각 정보 및 좌표 정보를 포함하는 로그 정보를 수집하여 사용자의 위치를 추출하며, 추출한 사용자의 위치를 시뮬레이션하고 그 결과를 시각화하여 출력함으로써, 데이터 자체가 삭제되더라도 로그 정보의 수집을 통해 사용자가 언제 어느 위치에 있었는지를 용이하게 파악할 수 있을 뿐만 아니라, 구체적인 좌표를 텍스트로 볼 때는 파악할 수 없는 사용자의 이동 경로 등을 직관적으로 조사할 수 있다.

Description

로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법{MOBILE FORENSICS METHOD WITH LOCATION INFORMATION IN LOG}
본 발명은 모바일 포렌식 방법에 관한 것으로서, 보다 구체적으로는 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에 관한 것이다.
이동통신 단말기, 스마트폰, PDA, 태블릿 PC, 스마트 카메라 등 디지털 모바일 기기가 급격히 보급되면서, 현대인의 일상생활에서 중요한 역할을 하고 있다. 최근의 모바일 기기에서는, 단순한 통신 기술뿐 아니라 게임, 카메라, 다이어리, 파일 저장, 웹브라우저 등 다양한 기능의 활용이 가능하며, 무선인터넷을 이용하여 각종 애플리케이션 프로그램을 설치 및 실행함으로써, 그 기능을 확장할 수 있다.
이와 같이 모바일 기기는 현대인들에게 없어서는 안 될 도구로서, 사용자의 행위와 관련된 각종 정보가 저장되게 된다. 따라서 범죄와 관련된 모바일 기기에는 범죄와 관련된 유용한 증거가 저장되어 있어, 훌륭한 조사 대상으로 주목받고 있다.
이와 관련하여 모바일 포렌식이 각광받고 있는데, 모바일 포렌식은 디지털 포렌식 분야의 하나로 모바일 기기에서 디지털 증거나 데이터를 복구하여 범죄 수사의 중요한 법정 증거자료로 사용할 수 있도록 하는 것이다. 모바일 기기에 대한 포렌식 연구는 2000년대 초반에 시작된 비교적 새로운 분야이다.
소비자 시장에서의 스마트폰 사용 확산으로 인해 모바일 기기의 포렌식 조사에 대한 수요가 늘고 있지만, 이를 기존의 컴퓨터 포렌식 기술로 해결하는 데는 한계가 있는 것이 사실이다. 이러한 한계를 극복하기 위하여, 최근 몇 년간 조사관의 최소한의 간섭으로 모바일 기기의 메모리를 복구하고 분석할 수 있는 상업용 툴도 나오기 시작하였다. 그리고 점차 모바일 포렌식과 관련된 기술들이 더욱 빠르게 개발되기 시작하였으며, 독자적인 모바일 기기에서 삭제된 데이터를 복구할 수 있는 전용 툴도 나오게 되었다.
그러나 기존의 모바일 포렌식에 의하면, 상세한 수행 로그 기록과 디버깅 데이터 출력 기능이 없고, 분석 작업에 대한 자동화에 한계가 있다. 또한, 모바일 기기의 경우 기술적인 발전으로 점차 데이터의 복구가 불가능해지고 있다. 일반 컴퓨터의 경우 하드디스크에서 데이터를 삭제하더라도 완전히 삭제되지 않고 남아있게 되어 데이터의 복구가 가능하다. 반면, 모바일 기기는 저장매체로 낸드 플래시 메모리를 사용하기 때문에, 데이터를 삭제하게 되면 메모리에서 완전히 삭제되므로 복구가 점차 불가능해지고 있어, 모바일 포렌식에 한계가 있다.
특히, 모바일 기기의 위치 정보 등을 분석하는 방법에 대해서는 별도로 연구된 바가 없고, GPS 등에 의한 위치 로그 정보를 추출하더라도 좌표 정보로 추출되므로, 이를 직관적으로 파악할 수 있는 방법이 없는 한계가 있다. 따라서 기본의 방법에 따르면 사용자의 위치나 이동 경로 등의 파악을 위하여, 모바일 포렌식에 의해 추출된 정보를 조사자가 직접 분석하거나 후처리해야 하기 때문에, 과정이 복잡하고 오래 걸리는 문제가 있다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 모바일 포렌식 장치가 모바일 기기로부터 시각 정보 및 좌표 정보를 포함하는 로그 정보를 수집하여 사용자의 위치를 추출하며, 추출한 사용자의 위치를 시뮬레이션하고 그 결과를 시각화하여 출력함으로써, 데이터 자체가 삭제되더라도 로그 정보의 수집을 통해 사용자가 언제 어느 위치에 있었는지를 용이하게 파악할 수 있을 뿐만 아니라, 구체적인 좌표를 텍스트로 볼 때는 파악할 수 없는 사용자의 이동 경로 등을 직관적으로 조사할 수 있는, 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법을 제공하는 것을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법은, 모바일 기기로부터 데이터를 추출 및 분석하는 모바일 포렌식 장치가,
(1) 상기 모바일 기기로부터 시각 정보 및 좌표 정보를 포함하는 로그 정보를 수집하는 단계;
(2) 상기 수집한 로그 정보를 분석하여 시간에 따른 사용자의 위치를 추출하는 단계; 및
(3) 상기 추출한 사용자의 위치를 시뮬레이션하고, 상기 시뮬레이션의 결과를 시각화하여 출력하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 단계 (3)에서는,
상기 시뮬레이션의 결과를 디지털 지도에 표시하여 출력할 수 있다.
더욱 바람직하게는, 상기 단계 (3)에서는,
상기 시뮬레이션의 결과에 따른 사용자의 위치 및 해당 위치에 사용자가 위치했을 때의 시각 정보를 상기 디지털 지도에 표시하여 출력할 수 있다.
바람직하게는, 상기 단계 (3)에서는,
추출한 사용자의 위치에 상기 사용자가 머문 시간을 산출하여, 상기 시뮬레이션의 결과와 함께 출력할 수 있다.
바람직하게는, 상기 단계 (3)에서는,
상기 시뮬레이션의 결과를 미리 정해진 속도의 시간의 흐름에 따라 출력할 수 있다.
바람직하게는, 상기 단계 (1)에서는,
상기 사용자의 행위 정보를 추출할 수 있는 분석 정보를 더 수집할 수 있다.
더욱 바람직하게는, 상기 단계 (1)과 단계 (3) 사이에는,
상기 모바일 포렌식 장치가, 상기 단계 (1)에서 수집한 분석 정보를 분석하여 시간의 흐름에 따른 상기 사용자의 행위 정보를 생성하는 단계를 더 포함할 수 있다.
더더욱 바람직하게는, 상기 단계 (3)에서는,
상기 생성한 행위 정보 및 상기 추출한 위치 정보를 이용하여, 시간에 따른 상기 사용자의 위치 및 행위를 시뮬레이션하고, 상기 시뮬레이션의 결과를 시각화하여 출력할 수 있다.
본 발명에서 제안하고 있는 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에 따르면, 모바일 포렌식 장치가 모바일 기기로부터 시각 정보 및 좌표 정보를 포함하는 로그 정보를 수집하여 사용자의 위치를 추출하며, 추출한 사용자의 위치를 시뮬레이션하고 그 결과를 시각화하여 출력함으로써, 데이터 자체가 삭제되더라도 로그 정보의 수집을 통해 사용자가 언제 어느 위치에 있었는지를 용이하게 파악할 수 있을 뿐만 아니라, 구체적인 좌표를 텍스트로 볼 때는 파악할 수 없는 사용자의 이동 경로 등을 직관적으로 조사할 수 있다.
도 1은 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법을 구현하기 위한 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법을 통해 사용자 위치를 시뮬레이션할 수 있는 모바일 기기를 도시한 도면.
도 3은 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법을 구현하기 위한 시스템에서, 모바일 포렌식 장치의 세부적인 구성을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법의 흐름을 도시한 도면.
도 5는 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에서, 출력부를 통해 출력되는 시뮬레이션 결과를 예를 들어 도시한 도면.
도 6은 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에서, 사용자의 행위 정보를 더 분석하여 출력하는 과정의 세부적인 흐름을 도시한 도면.
도 7은 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에서, 사용자 위치와 행위 정보가 출력된 시뮬레이션 결과 표시부를 예를 들어 도시한 도면.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법을 구현하기 위한 시스템의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에서는, 모바일 포렌식 장치(100)를 이용하여 모바일 기기(200)로부터 데이터를 추출하여 분석하고, 사용자의 위치를 시뮬레이션하여 표출할 수 있다.
즉, 본 발명은, 모바일 포렌식 장치(100)가 모바일 기기(200)로부터 시각 정보 및 좌표 정보를 포함하는 로그 정보를 수집하여 시간에 따른 사용자의 위치를 추출하고, 추출한 사용자의 위치를 시뮬레이션하여 그 결과를 시각적으로 출력함으로써, 사용자가 언제 어느 위치에 있었는지를 용이하게 파악할 수 있을 뿐만 아니라, 구체적인 좌표를 텍스트로 볼 때는 파악할 수 없는 사용자의 이동 경로 등도 직관적으로 조사할 수 있다. 특히, 최근에는 모바일 기기(200)가 일상생활과 밀접한 관련이 있고 GPS(Global Positioning System) 기능을 이용할 수 있는 모바일 기기(200)가 많으므로, 모바일 기기(200)의 로그에는 풍부한 위치 정보가 포함되어 있을 수 있다. 따라서 이와 같은 모바일 기기(200)의 로그 정보를 분석함으로써, 사용자의 위치, 이동 경로 등을 파악할 수 있다.
이하에서는, 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법을 구현하기 위한 시스템을 구성하는 각 구성요소에 대하여 상세히 설명하도록 한다.
모바일 포렌식 장치(100)는, 모바일 기기(200)로부터 데이터를 추출 및 분석하는 구성으로서, 데이터의 추출 및 분석뿐 아니라 복구를 할 수도 있다. 또한, 디지털 지도 데이터를 저장하여 필요한 경우 분석자가 디지털 지도를 활용할 수 있도록 함으로써, 분석자의 편의를 향상시킬 수 있다. 모바일 포렌식 장치(100)의 세부적인 구성에 대해서는 추후 도 3을 참조하여 상세히 설명하도록 한다.
모바일 기기(200)는, 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에 의해 분석되는 대상일 수 있다. 최근에는 모바일 기기(200)의 사용이 보편화되고 사용자가 모바일 기기(200)를 소지하고 다니면서, 메시지의 송수신이나 통화를 하는 것 이외에도 웹서핑이나 채팅, 게임을 하는 등으로 기능이 다양화되었다. 특히, 최근에는 대부분의 모바일 기기(200)에서 GPS 기능이나 이동통신망을 통해 모바일 기기(200)의 위치를 파악할 수 있다. 또한, 이와 같은 GPS 기능 등을 이용하여 모바일 기기(200)에서 촬영된 사진에 지오태깅을 하거나, 위치 정보를 포함하여 SNS(Social Network Service) 포스팅을 할 수 있고, 모바일 기기(200)를 내비게이션으로 사용하여 길안내를 받거나, 주변 정보를 수집할 수도 있다.
종래에는 일반 퍼스널 컴퓨터나 디스크를 대상으로 하는 디지털 포렌식이 일반적이었으나, 이와 같이 모바일 기기(200)가 사용자의 위치 등에 대한 풍부한 정보를 포함하게 되면서, 모바일 기기(200)에 대한 포렌식이 중요해졌다. 따라서 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에서는, 모바일 기기(200)에 대한 포렌식을 통해, 모바일 기기(200)의 로그 정보가 포함하는 사용자의 위치를 용이하게 분석할 수 있다.
도 2는 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법을 통해 사용자 위치를 시뮬레이션할 수 있는 모바일 기기(200)를 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법을 이용하여 분석될 수 있는 모바일 기기(200)는, 사용자가 늘 소지하고 사용하며 GPS 등 위치 파악 기능을 포함하는 휴대전화기, 스마트폰, 스마트 노트, 태블릿 PC, 스마트 카메라, 내비게이션 등일 수 있다. 다만, 본 발명에 의해 분석될 수 있는 모바일 기기(200)가, 나열한 바와 같은 단말기의 형태에 한정되는 것은 아니고, 위치 정보가 포함된 로그 정보 등의 각종 데이터를 저장하고 모바일 포렌식 장치(100)에 의해 데이터가 추출, 분석 또는 복구될 수 있다면, 구체적인 단말기의 형태에 관계없이 본 발명의 모바일 기기(200)의 역할을 얼마든지 할 수 있다.
도 3은 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법을 구현하기 위한 시스템에서, 모바일 포렌식 장치(100)의 세부적인 구성을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법을 구현하기 위한 시스템의 모바일 포렌식 장치(100)는, 로그 정보 수집부(110), 위치 추출부(120), 시뮬레이션부(130) 및 출력부(140)를 포함하여 구성될 수 있다.
로그 정보 수집부(110)는, 모바일 기기(200)로부터 시각 정보 및 좌표 정보를 포함하는 로그 정보를 수집할 수 있다. 로그 정보는 컴퓨터 시스템 등에서 장애에 대처하기 위해 데이터 장애 발생 직전의 상태로 복원하기 위해 필요한 정보를 저장하는 것으로서, 컴퓨터 시스템의 사용과 관련된 각종 정보를 포함할 수 있다. 따라서 모바일 기기(200)에서 GPS 기능을 이용하면, GPS 위성으로부터 수신한 시각 정보와 좌표 정보 등이 GPS 로그 정보로 저장될 수 있다. 로그 정보 수집부(110)는 GPS 로그 정보를 포함하는 로그 정보를 수집하여, 사용자의 위치를 파악하는 데에 활용할 수 있다.
한편, 로그 정보 수집부(110)는, 모바일 기기(200)로부터 분석 정보를 더 수집할 수 있다. 분석 정보는, 사용자의 행위에 따라 모바일 기기(200)에 기록되는 정보로서, 사용자의 행위 정보를 추출할 수 있는 정보일 수 있다. 보다 구체적으로는, 분석 정보는, 파일 시스템 정보, 파일 로그 정보, 통화 로그 정보, 데이터 로그 정보 및 모바일 웹 히스토리 정보 중 적어도 하나 이상을 포함할 수 있다.
위치 추출부(120)는, 로그 정보 수집부(110)에서 수집한 로그 정보를 분석하여 시간에 따른 사용자의 위치를 추출할 수 있다. 즉, 로그 정보에는 시각 정보와 좌표 정보가 포함되어 있으므로, 로그 정보를 분석하여 시각 정보 및 해당 시각에서의 좌표 정보를 추출하고, 이로부터 시간에 따른 사용자의 위치를 추출할 수 있다. 이때, 사용자의 위치는 모바일 기기(200)를 소지한 사용자의 위치일 수 있으므로, 모바일 기기(200)의 위치와 동일하다고 간주할 수 있다.
시뮬레이션부(130)는, 위치 추출부(120)에서 추출한 사용자의 위치를 시뮬레이션할 수 있다. 즉, 시뮬레이션부(130)는 위치 추출부(120)에서 추출한 시간에 따른 사용자의 위치를 전달받고, 시각 정보와 사용자의 위치 정보를 이용하여 특정 시간에 사용자가 어디에 있었는지, 시간이 경과함에 따라 사용자가 어디로 이동하였는지 등을 시뮬레이션할 수 있다.
출력부(140)는, 시뮬레이션의 결과를 시각화하여 출력할 수 있다. 즉, 출력부(140)는 시뮬레이션부(130)에서 시뮬레이션 한 결과를 전달받아, 분석자가 시각적으로 확인이 가능하도록 출력할 수 있다. 도 1에 도시된 바와 같이, 모바일 포렌식 장치(100)는 결과 출력 및 분석자의 제어 신호 입력을 위하여 컴퓨터, 노트북 등을 연결하여 사용할 수 있으며, 이와 같은 컴퓨터, 노트북 등이 출력부(140)의 역할을 할 수도 있다. 출력부(140)는 시각적 출력을 위한 디스플레이 장치를 포함할 수 있으나, 청각적 출력을 위한 스피커, 촉각적 출력을 위한 햅틱 액추에이터 등 다양한 출력 장치를 더 포함할 수도 있다.
도 4는 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법의 흐름을 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법은, 모바일 기기(200)로부터 로그 정보를 수집하는 단계(S100), 로그 정보를 분석하여 사용자의 위치를 추출하는 단계(S200) 및 사용자의 위치를 시뮬레이션하고 시뮬레이션의 결과를 시각화하여 출력하는 단계(S300)를 포함하여 구현될 수 있다.
단계 S100에서는, 모바일 포렌식 장치(100)가 모바일 기기(200)로부터 시각 정보 및 좌표 정보를 포함하는 로그 정보를 수집할 수 있다. 단계 S100은 모바일 포렌식 장치(100)의 로그 정보 수집부(110)에서 처리될 수 있다. 실시예에 따라서는, 모바일 기기(200)의 모든 로그 정보를 수집할 필요가 없을 수도 있으므로, 분석자로부터 필요한 기간 등의 선택을 입력받아, 선택된 로그 정보를 수집할 수도 있다.
한편, 단계 S100에서는, 사용자의 행위 정보를 추출할 수 있는 분석 정보를 더 수집할 수 있다. 즉, 사용자의 위치뿐 아니라 사용자의 행위도 함께 분석하고자 하는 경우, 이를 위한 분석 정보를 더 수집하여 활용할 수 있다. 분석 정보 수집 시에도, 분석자로부터 필요한 분석 정보의 선택을 입력받아 선택된 분석 정보를 수집함으로써, 보다 효율적으로 모바일 포렌식을 수행할 수 있다.
단계 S200에서는, 모바일 포렌식 장치(100)가 수집한 로그 정보를 분석하여 시간에 따른 사용자의 위치를 추출할 수 있다. 단계 S200은 모바일 포렌식 장치(100)의 위치 추출부(120)에서 처리될 수 있다. 실시예에 따라서는, 분석자로부터 분석이 필요한 범위를 입력받아, 해당 범위 내에서의 사용자 위치를 추출할 수도 있다.
따라서 단계 S100 및 단계 S200을 통해, 분석자가 원하는 기간 동안 필요한 범위 내에서의 사용자 위치를 추출할 수 있다. 예를 들어, 범죄 수사를 위하여 모바일 포렌식에 의한 조사를 하는 경우, 분석자는 단계 S100에서 범죄가 발생한 시간을 전후로 하는 기간을 입력하여 해당 기간 동안의 로그 정보를 수집하고, 단계 S200에서 범죄가 발생한 위치로부터 일정한 거리를 설정할 수 있다. 이와 같은 예에서 모바일 포렌식 장치(100)는, 범죄가 발생한 시간을 전후하여 범죄 발생 위치 부근에서 시간에 따른 사용자의 위치를 추출할 수 있다.
단계 S300에서는, 모바일 포렌식 장치(100)가 추출한 사용자의 위치를 시뮬레이션하고, 시뮬레이션의 결과를 시각화하여 출력할 수 있다. 단계 S300은 모바일 포렌식 장치(100)의 시뮬레이션부(130) 및 출력부(140)에서 처리될 수 있다. 즉, 시뮬레이션부(130)에서 사용자의 위치를 시뮬레이션하여 그 결과를 출력부(140)에 전달하면, 출력부(140)에서는 시뮬레이션의 결과를 시각화하여 출력함으로써, 분석자가 시각적으로 사용자의 위치를 확인할 수 있다.
단계 S200에서 추출된 시간에 따른 사용자의 위치를 나열하더라도, 분석자가 정확한 위치나 실제 위치를 파악하기 위해서는 별도의 프로세스가 필요하다. 따라서 사용자의 위치를 분석하고 실제 범죄 수사 등에 활용하는 데에는 많은 시간과 추가 프로세스가 필요하기 때문에, 비효율이 발생하고 분석 결과의 활용도가 저하되는 문제가 있다. 따라서 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에서는, 단계 S300에서 사용자 위치를 시뮬레이션함으로써, 분석자가 시간의 변화에 따른 사용자 위치 변화를 시각적, 직관적으로 파악하는 데에 도움을 주고, 시뮬레이션 결과가 실제 범죄 수사 등에 적극적으로 활용되도록 할 수 있다.
한편, 단계 S300에서는, 시뮬레이션의 결과를 디지털 지도에 표시하여 출력할 수 있다. 시뮬레이션 결과는 시간에 따른 사용자의 위치와 경로 변화 등을 포함할 수 있으므로, 단계 S300에서는 이를 디지털 지도에 표시하여 출력함으로써, 분석자가 도로나 지형지물 등과의 관계로부터 사용자의 위치를 쉽게 파악하고, 분석에 활용할 수 있다. 이때, 디지털 지도는 온라인이나 모바일로 제공되는 디지털화 된 지도를 의미할 수 있으며, 2차원 지도뿐 아니라 위성사진이나 3차원 지도, 로드 뷰(road view) 등을 지원할 수도 있다.
도 5는 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에서, 출력부(140)를 통해 출력되는 시뮬레이션 결과를 예를 들어 도시한 도면이다. 도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법의 단계 S300에서는, 출력부(140)의 일부인 시뮬레이션 결과 표시부(141)로 시뮬레이션 결과를 출력함으로써, 분석자가 시간에 따른 사용자 위치를 쉽게 파악할 수 있다.
단계 S300에서는, 시뮬레이션의 결과에 따른 사용자의 위치 및 해당 위치에 사용자가 위치했을 때의 시각 정보를 디지털 지도에 표시하여 출력할 수 있다. 즉, 도 5에 도시된 바와 같이, 시뮬레이션 결과 표시부(141)에 디지털 지도를 표시하고, 디지털 지도상에 사용자 위치를 점을 찍어서 표시하되, 각 위치에 사용자가 위치했을 때의 시각 정보를 함께 표시함으로써, 분석자가 한눈에 쉽게 사용자의 위치를 확인할 수 있다. 또한, 시간에 따른 사용자 위치를 시간 순으로 연결함으로써, 이동 경로를 함께 표시할 수도 있다. 이와 같은 이동 경로를 통해 분석자는 사용자의 위치 변화를 쉽게 파악할 수 있다.
또한, 단계 S300에서는, 추출한 사용자의 위치에 사용자가 머문 시간을 산출하여, 시뮬레이션의 결과와 함께 출력할 수 있다. 즉, 단계 S200에서는 시간에 따른 사용자 위치를 추출하므로, 사용자 위치 변화가 일어날 때까지의 시간을 사용자가 특정 위치에 머문 시간으로 간주하여 산출하고, 이를 디지털 지도상에 함께 표시할 수 있다. 그러나 모바일 기기(200)에서 좌표 정보를 로그 정보에 기록하는 것은 비정기적인 것으로, 기록되지 않은 사용자 위치에 대한 정보는 알 수 없다. 따라서 이동 경로나 머문 시간 등은 단순히 로그 정보에 의한 것이므로, 분석자의 요청이 있을 때에 표시할 수 있다.
한편, 단계 S300에서는, 시뮬레이션의 결과를 미리 정해진 속도의 시간의 흐름에 따라 출력할 수 있다. 즉, 시간에 따른 사용자 위치가 변화하므로, 시뮬레이션 결과를 애니메이션으로 구성하고 미리 정해진 속도로 애니메이션을 출력함으로써, 시간이 경과함에 따른 사용자 위치의 변화를 쉽게 파악할 수 있다.
도 6은 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에서, 사용자의 행위 정보를 더 분석하여 출력하는 과정의 세부적인 흐름을 도시한 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법은, 분석 정보를 분석하여 시간의 흐름에 따른 사용자의 행위 정보를 생성하는 단계(S400)를 더 포함하여, 사용자의 행위 정보를 더 분석하여 사용자 위치와 함께 분석자에게 제공할 수 있다.
단계 S400에서는, 모바일 포렌식 장치(100)가 단계 S100에서 수집한 분석 정보를 분석하여 시간의 흐름에 따른 사용자의 행위 정보를 생성할 수 있다. 전술한 바와 같이 단계 S100에서는, 사용자의 행위 정보를 추출할 수 있는 분석 정보를 더 수집할 수 있다. 단계 S400에서는, 단계 S100에서 수집한 분석 정보를 분석하여 사용자의 행위 정보를 생성할 수 있다. 이때, 행위 정보는 특정 시각에 모바일 기기(200)를 사용하는 행위에 대한 정보로서, 특정 시각의 메시지의 전송과 수신, 전화 발신과 수신, 사진 촬영, 애플리케이션 프로그램 설치와 실행, 및 웹사이트 방문과 검색 중 적어도 하나 이상을 포함할 수 있다.
단계 S300에서는, 생성한 행위 정보 및 추출한 위치 정보를 이용하여, 시간에 따른 사용자의 위치 및 행위를 시뮬레이션하고, 시뮬레이션의 결과를 시각화하여 출력할 수 있다. 즉, 단계 S400에서 생성한 행위 정보와 단계 S200에서 추출한 위치 정보를 이용하여, 사용자의 이동에 따른 행위를 시뮬레이션하여 시각적으로 분석자에게 제공할 수 있다.
도 7은 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에서, 사용자 위치와 행위 정보가 출력된 시뮬레이션 결과 표시부(141)를 예를 들어 도시한 도면이다. 도 7에 도시된 바와 같이, 본 발명의 일실시예에 따른 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법에서는, “10분간 A와 통화”, “사진 촬영”, “SNS 포스팅” 등의 행위 정보를 해당 행위가 일어난 사용자 위치에 함께 표시할 수 있다. 이와 같이, 사용자 위치와 행위 정보를 디지털 지도에 표시함으로써, 분석자의 데이터 분석에 도움을 주고, 사용자 움직임이나 행위 등을 용이하게 파악하도록 할 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
100: 모바일 포렌식 장치 110: 로그 정보 수집부
120: 위치 추출부 130: 시뮬레이션부
140: 출력부 141: 시뮬레이션 결과 표시부
200: 모바일 기기
S100: 모바일 기기로부터 로그 정보를 수집하는 단계
S200: 로그 정보를 분석하여 사용자의 위치를 추출하는 단계
S300: 사용자의 위치를 시뮬레이션하고 시뮬레이션의 결과를 시각화하여 출력하는 단계
S400: 분석 정보를 분석하여 시간의 흐름에 따른 사용자의 행위 정보를 생성하는 단계

Claims (8)

  1. 모바일 기기로부터 데이터를 추출 및 분석하는 모바일 포렌식 장치가,
    (1) 상기 모바일 기기로부터 시각 정보 및 좌표 정보를 포함하는 로그 정보를 수집하는 단계;
    (2) 상기 수집한 로그 정보를 분석하여 시간에 따른 사용자의 위치를 추출하는 단계; 및
    (3) 상기 추출한 사용자의 위치를 시뮬레이션하고, 상기 시뮬레이션의 결과를 시각화하여 출력하는 단계를 포함하는 것을 특징으로 하는, 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법.
  2. 제1항에 있어서, 상기 단계 (3)에서는,
    상기 시뮬레이션의 결과를 디지털 지도에 표시하여 출력하는 것을 특징으로 하는, 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법.
  3. 제2항에 있어서, 상기 단계 (3)에서는,
    상기 시뮬레이션의 결과에 따른 사용자의 위치 및 해당 위치에 사용자가 위치했을 때의 시각 정보를 상기 디지털 지도에 표시하여 출력하는 것을 특징으로 하는, 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법.
  4. 제1항에 있어서, 상기 단계 (3)에서는,
    추출한 사용자의 위치에 상기 사용자가 머문 시간을 산출하여, 상기 시뮬레이션의 결과와 함께 출력하는 것을 특징으로 하는, 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법.
  5. 제1항에 있어서, 상기 단계 (3)에서는,
    상기 시뮬레이션의 결과를 미리 정해진 속도의 시간의 흐름에 따라 출력하는 것을 특징으로 하는, 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법.
  6. 제1항에 있어서, 상기 단계 (1)에서는,
    상기 사용자의 행위 정보를 추출할 수 있는 분석 정보를 더 수집하는 것을 특징으로 하는, 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법.
  7. 제6항에 있어서, 상기 단계 (1)과 단계 (3) 사이에는,
    상기 모바일 포렌식 장치가, 상기 단계 (1)에서 수집한 분석 정보를 분석하여 시간의 흐름에 따른 상기 사용자의 행위 정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는, 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법.
  8. 제7항에 있어서, 상기 단계 (3)에서는,
    상기 생성한 행위 정보 및 상기 추출한 위치 정보를 이용하여, 시간에 따른 상기 사용자의 위치 및 행위를 시뮬레이션하고, 상기 시뮬레이션의 결과를 시각화하여 출력하는 것을 특징으로 하는, 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법.
KR1020130038361A 2013-04-09 2013-04-09 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법 KR20140121976A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130038361A KR20140121976A (ko) 2013-04-09 2013-04-09 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130038361A KR20140121976A (ko) 2013-04-09 2013-04-09 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법

Publications (1)

Publication Number Publication Date
KR20140121976A true KR20140121976A (ko) 2014-10-17

Family

ID=51993244

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130038361A KR20140121976A (ko) 2013-04-09 2013-04-09 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법

Country Status (1)

Country Link
KR (1) KR20140121976A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106484953A (zh) * 2016-09-14 2017-03-08 江苏北弓智能科技有限公司 移动终端智能仿真系统及其仿真方法
KR102112581B1 (ko) * 2018-11-06 2020-05-19 엘에스웨어(주) 드론 포렌식을 이용한 사고 원인 분석 방법 및 장치
KR102115566B1 (ko) * 2018-11-28 2020-05-26 주식회사 한컴위드 드론 포렌식 기반의 이동 정보 표시 장치 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106484953A (zh) * 2016-09-14 2017-03-08 江苏北弓智能科技有限公司 移动终端智能仿真系统及其仿真方法
CN106484953B (zh) * 2016-09-14 2019-06-11 江苏北弓智能科技有限公司 移动终端智能仿真系统及其仿真方法
KR102112581B1 (ko) * 2018-11-06 2020-05-19 엘에스웨어(주) 드론 포렌식을 이용한 사고 원인 분석 방법 및 장치
KR102115566B1 (ko) * 2018-11-28 2020-05-26 주식회사 한컴위드 드론 포렌식 기반의 이동 정보 표시 장치 및 방법

Similar Documents

Publication Publication Date Title
US11175651B2 (en) Method, device and system for presenting operation information of a mobile platform
CN103116451A (zh) 一种智能终端的虚拟角色交互方法、装置和系统
US20130088514A1 (en) Mobile electronic device, method and webpage for visualizing location-based augmented reality content
US11757947B2 (en) Asymmetric collaborative virtual environments
JP6316176B2 (ja) 点検履歴管理システム、点検履歴管理方法
CN107084740B (zh) 一种导航方法和装置
KR101797870B1 (ko) 영상통화 품질 측정 방법 및 시스템
JP6985777B1 (ja) 人工知能基盤の衛星画像を利用した教育サービス提供方法及び装置
CN105308641A (zh) 信息处理设备、信息处理方法及程序
KR20140121976A (ko) 로그 정보에 포함된 위치 정보 기반의 모바일 포렌식 방법
KR20130071755A (ko) 사용자 행동의 예측에 기반하여 서비스를 제공하기 위한 서비스 서버 및 단말
US10528654B2 (en) Facilitating analysis of a electrical power system
KR102022912B1 (ko) 혼합현실을 이용한 정보 공유 시스템
CN111586295B (zh) 图像生成方法、装置和电子设备
KR20140121743A (ko) 행위 기반 시뮬레이션에 의한 모바일 포렌식 방법
CN112529871A (zh) 评价图像的方法、装置及计算机存储介质
US10169216B2 (en) Simulating sensors
US20180014158A1 (en) Mobile Device Recommendation System and Method
US10956981B1 (en) Systems and methods for visualizing an accident scene
KR101925181B1 (ko) 증강/가상 현실 기반 동적 정보 처리 방법 및 시스템
CN104750792A (zh) 一种用户特征的获取方法及装置
CN110967036A (zh) 导航产品的测试方法和设备
JP2016133701A (ja) 情報提供システム、及び情報提供方法
KR101541104B1 (ko) 애니메이션을 이용한 모바일 포렌식 시각화 방법
CN110070371B (zh) 一种数据预测模型建立方法及其设备、存储介质、服务器

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application