KR20230112309A - 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템 - Google Patents

선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템 Download PDF

Info

Publication number
KR20230112309A
KR20230112309A KR1020220008422A KR20220008422A KR20230112309A KR 20230112309 A KR20230112309 A KR 20230112309A KR 1020220008422 A KR1020220008422 A KR 1020220008422A KR 20220008422 A KR20220008422 A KR 20220008422A KR 20230112309 A KR20230112309 A KR 20230112309A
Authority
KR
South Korea
Prior art keywords
analysis
data
salting
target data
unit
Prior art date
Application number
KR1020220008422A
Other languages
English (en)
Inventor
최운영
Original Assignee
최운영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최운영 filed Critical 최운영
Priority to KR1020220008422A priority Critical patent/KR20230112309A/ko
Publication of KR20230112309A publication Critical patent/KR20230112309A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/103Formatting, i.e. changing of presentation of documents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/151Transformation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computational Linguistics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Automatic Analysis And Handling Materials Therefor (AREA)

Abstract

본 발명은 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템에 관한 것으로서, 원본 장치로부터 수집된 타깃 데이터를 소정의 기준에 따라 선택적으로 분석하여 분석 데이터를 산출하는 애널라이징 유닛; 분석 데이터로부터 소정의 분석 밸류를 추출하여, 분석 데이터를 선택적으로 솔팅하는 데이터 솔팅 유닛; 및 솔팅된 분석 데이터를 미리 설정된 파일 형식으로 선택적으로 변환하여 리포팅 데이터를 생성하는 리포팅 유닛을 포함하는 기술적 사상을 개시한다.

Description

선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템{System of forensic for analyzing target data by selectively sorting and mapping}
본 발명은 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템에 관한 것이다. 보다 자세하게는, 분석이 필요한 타깃 데이터를 선별하고 타깃 데이터를 선택적으로 솔팅하고 맵핑하여 분석 데이터를 산출하기 위한 포렌식 시스템에 관한 기술분야이다.
IT 기술의 발전으로 인해 정보화 사회가 고도화됨에 따라 스마트폰, 태블릿, PC 등을 이용하한 전자 문서의 활용이 증대되고 있다.
컴퓨터를 통해 작성된 전자 문서는 복사와 수정이 매우 쉬우며 대용량의 기록을 삭제하는 것도 마우스 클릭 한 번으로 해결된다. 또한, 전자문서는 컴퓨터에서 파일을 다른 위치로 복사하면 사본 파일과 원본 파일은 내용상으로는 차이가 없는 같은 파일로 보인다는 특징이 있다.
그러나, 전자 문서의 기술력이 고도화됨에 관련 범죄가 증가하였고, 그뿐만 아니라 일반 범죄에서도 중요 단서를 컴퓨터를 포함한 디지털 정보기기에 보관하는 경우가 증가함에 따라, 증거 수집 및 분석을 위한 전문적인 디지털 포렌식 기술이 요구되고 있다.
디지털 포렌식은 정보기기에 내장된 디지털 자료를 근거로 삼아 그 정보기기를 매개체로 하여 발생한 어떤 행위의 사실 관계를 규명하고 증명하는 신규 보안서비스분야이다.
디지털 포렌식은 범죄수사, 민사분쟁, 침해사고 등에 대해 매우 유용하게 쓰이고 있다. 최근 기업 내 정보 감사 및 산업기술 유출 방지를 위한 활동에 도입되는 추세가 확산되고 있다. 산업기술 유출을 막기 위해 디지털 증거의 학보 방안으로 기업 내에 디지털 포렌식과 관련한 기술의 도입이 권장되고 있다. 예로써 포렌식 기술은 보험사기 및 인터넷 뱅킹 피해보상에 대한 법적 증거 자료 수집 및 내부 정보 유출 방지, 회계 감사 등의 내부 보안 강화에 활용이 가능하다.
디지털 포렌식은 보통 증거물 획득, 보관 및 이송, 분석 및 조사, 보고서 작성 등의 절차를 따른다. 증거물 획득이란 사건 현장에서 디지털 증거물을 수집하는 절차이다. 보관 및 이송은 증거물을 분석실로 이송하여 디지털 증거물의 이미지를 만드는 작업을 하는 단계로 분석 및 조사를 위한 준비 절차이다. 분석 및 조사는 증거물로 쓰이는 데이터를 복구하고 파일 검색, 암호 해독, 해시 분석, 시그니쳐 분석 등 다양한 포렌식 분석 기법을 이용하여 디지털 데이터를 분석한다. 마지막으로 보고서 작성 절차에서는 디지털 증거물의 전문가 입장에서 분석 및 조사에서의 결과를 일반인들이 알기 쉽게 설명하여 법정 등에 제출한다.
또한, 디지털 기록이 증거물로 사용되기 위해서는 입수 과정 및 분석과정 등의 디지털 포렌식 전 과정에서 위조와 변조의 가능성을 없애기 위한 다양한 장치를 두고 증거물이 변조되지 않았음을 증명하기 위한 다양한 방법을 사용한다.
관련된 선행 특허문헌의 예로서 "디지털 증거 분석 시스템 및 그 방법" (등록번호 제10-1288034호, 이하 특허문헌1이라 한다.)"이 존재한다.
특허문헌1에 따른 발명은 디지털 증거 분석 시스템은 업무관리 시스템에 접속된 사용자 단말기에 대해 사용자 인증을 수행하는 제1 네트워크, 디지털 포렌식 중 확보된 디지털 증거 파일에 대한 분석을 위하여 분석망에 접속된 사용자 단말기가 디지털 증거 분석 시스템에 접속하는 제2 네트워크, 및 상기 분석망에 접속된 사용자 단말기에 대해 VLAN(Virtual LAN) ID를 개별적으로 할당하고, 상기 할당된 VLAN ID에 대응되는 독립된 가상 데스크톱을 생성하여 사용자 단말기에 제공하는 제3 네트워크를 포함한다. 이러한 구성을 통해 본 발명은 디지털 증거 분석 시스템의 접속 영역(네트워크 망)을 공용망과 사설망으로 구분하되, 상기 공용망에 접속된 사용자 단말기에 대해 VLAN(Virtual LAN ID를 개별적으로 할당하여 사용자 단말기에 제공함으로써 보안성을 향상시키는 효과가 있는 것을 특징으로 한다.
또 다른 개시된 선행 특허문헌으로는 "디지털 포렌식 기반의 디지털 데이터를 수집하는 장치 및 방법"(등록번호 제10-1870670호, 이하 특허문헌2라 한다.)"이 존재한다.
특허문헌2에 따른 발명은 디지털 포렌식 기반의 디지털 데이터를 수집하는 장치 및 방법을 개시한다. 본 발명의 일실시예에 따르면 디지털 포렌식 기반의 데이터 수집 장치는 수집 대상 장치의 동작을 제어하여 상기 제어된 수집 대상 장치로부터 증거 데이터를 수집하는 증거 수집부, 상기 제어된 수집 대상 장치가 상기 제어된 동작에 기초하여 상기 제어된 수집 대상 장치의 화면 상에 표시하고 있는 제1 영상을 표시하는 표시부, 상기 제어된 수집 대상 장치의 주변 환경과 관련된 제2 영상을 촬영하는 영상 촬영부; 상기 표시된 제1 영상, 상기 촬영된 제2 영상, 및 제3 영상 중 적어도 하나 이상을 결합하여 영상 데이터를 생성하는 영상 생성부, 상기 생성된 영상 데이터에 대한 제1해시값을 계산하는 해시 계산부, 상기 계산된 제1 해시값과 상기 영상 데이터의 영상 정보를 결합하여 사용자 데이터를 생성하는 사용자 데이터 생성부, 및 상기 생성된 영상 데이터와 상기 생성된 사용자 데이터를 포함하는 컨테이너 파일을 저장하는 컨테이너 파일 저장부를 포함하는 것을 특징으로 한다.
특허문헌1, 특허문헌2의 경우, 디지털 포렌식 기반의 증거 데이터 수집과 분석에 대한 기술적 사상을 개시하고 있다.
그러나, 특허문헌1의 기술의 경우, 제1네트워크, 제2네트워크, 제3네트워크를 포함하며 각각 네트워크에 따른 접속 영역을 구분하게 되므로 복잡한 형태를 가진 디지털 증거 분석 시스템이며, 디지털 데이터를 자동 추출하고 분석한다는 기술적 사상이 미비하다.
특허문헌2의 경우, 디지털 포렌식 기반의 디지털 데이터를 수집하기 위한 환경을 설정하고, 수집된 디지털 데이터를 함께 관리하는 장치 및 방법에 관한 것으로, 단순히 디지털 포렌식 기반의 데이터를 수집하는 장치에 초점을 두고 있으며, 디지털 데이터를 복제하고 분석하는 일련의 과정들에 대한 기술적 사상이 존재하지 않는다.
또한, 기존의 선행 문헌들의 경우, 디지털 기기에 담긴 증거 데이터를 수집하기 위해 필요한 타깃 데이터를 선별하지 못하여, PC 전체를 가져와서 방대한 양의 데이터를 분석하고 분류하므로 증거 확보에 많은 시간이 소요된다는 문제점이 존재한다.
등록번호 제10-1288034호 등록번호 제10-1870670호
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템은 상기한 바와 같은 종래 문제점을 해결하기 위해 안출된 것으로서, 다음과 같은 해결하고자 하는 과제를 제시한다.
첫째, 현장에서 장비에 원본 장치를 연결하고, 목적하는 데이터를 선별적으로 수집하고자 한다.
둘째, 분석에 필요한 타깃 데이터를 선별하고 분석하여 소정의 분석 밸류에 따라 선택적으로 솔팅하여 효율적인 분석을 진행하고자 한다.
셋째, 소정의 차트로 솔팅된 분석 데이터를 여러 파일 형식으로 선택적으로 변환하여 리포팅 데이터를 즉시 생성하고자 한다.
본 발명의 해결 과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템은 상기의 해결하고자 하는 과제를 위하여 다음과 같은 과제 해결 수단을 가진다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템은 원본 장치로부터 수집된 타깃 데이터를 소정의 기준에 따라 선택적으로 분석하여 분석 데이터를 산출하는 애널라이징 유닛(analyzing unit); 상기 애널라이징 유닛으로부터 산출된 상기 분석 데이터로부터 소정의 분석 밸류를 추출하여, 상기 분석 데이터를 선택적으로 솔팅하는 데이터 솔팅 유닛(data sorting unit); 및 상기 데이터 솔팅 유닛으로부터 솔팅된 상기 분석 데이터를 미리 설정된 파일 형식으로 선택적으로 변환하여 리포팅 데이터를 생성하는 리포팅 유닛(reporting unit)을 포함하는 것을 특징으로 할 수 있다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 상기 애널라이징 유닛은, 미리 설정된 분석 옵션 중 적어도 하나 이상의 옵션을 지정하여, 상기 원본 장치로부터 수집된 상기 타깃 데이터를 인덱싱하고 선택적으로 리스팅하여 상기 분석 데이터를 산출하는 옵션 분석부를 포함하는 것을 특징으로 할 수 있다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 상기 애널라이징 유닛은, 미리 설정된 분석 키워드 중 적어도 하나 이상의 키워드를 지정하여, 상기 원본 장치로부터 수집된 상기 타깃 데이터를 인덱싱하고 선택적으로 리스팅하여 상기 분석 데이터를 산출하는 키워드 분석부를 더 포함하는 것을 특징으로 할 수 있다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 상기 애널라이징 유닛은, 미리 설정된 분석 확장자 중 적어도 하나 이상의 확장자를 지정하여, 상기 원본 장치로부터 수집된 상기 타깃 데이터를 인덱싱하고 선택적으로 리스팅하여 상기 분석 데이터를 산출하는 확장자 분석부를 더 포함하는 것을 특징으로 할 수 있다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 상기 데이터 솔팅 유닛은, 상기 애널라이징 유닛으로부터 산출된 상기 분석 데이터를 미리 세팅된 조건으로 필터링하여 상기 소정의 분석 밸류를 추출하고, 상기 소정의 분석 밸류를 소정의 테이블에 선택적으로 솔팅하는 테이블 생성부를 포함하는 것을 특징으로 할 수 있다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 상기 데이터 솔팅 유닛은, 상기 애널라이징 유닛으로부터 산출된 상기 분석 데이터를 미리 세팅된 조건으로 필터링하여 상기 소정의 분석 밸류를 추출하고, 상기 소정의 분석 밸류를 소정의 차트에 선택적으로 솔팅하는 차트 생성부를 더 포함하는 것을 특징으로 할 수 있다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 상기 차트 생성부는, 소정의 날짜를 기준으로 상기 소정의 분석 밸류를 버블 포인트로 표시하며, 상기 버블 포인트는 상기 소정의 분석 밸류의 액션 타입, 파일 타입 또는 스토리지 타입 중 적어도 하나 이상의 타입을 상기 소정의 차트에 선택적으로 맵핑하는 것을 특징으로 할 수 있다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 상기 차트 생성부는, 상기 소정의 분석 밸류의 상기 액션 타입, 상기 파일 타입 또는 상기 스토리지 타입 각각의 볼륨(volume)에 따라서 상기 버블 포인트의 사이즈가 선택적으로 조절되어 상기 소정의 차트에 맵핑되는 것을 특징으로 할 수 있다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 상기 차트 생성부는, 상기 소정의 분석 밸류의 상기 액션 타입, 상기 파일 타입 또는 상기 스토리지 타입 각각 따라 미리 설정된 파장대의 전기기파를 선택적으로 방출하여 맵핑하는 것을 특징으로 할 수 있다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 상기 리포팅 유닛은, 상기 데이터 솔팅 유닛으로부터 상기 미리 세팅된 조건에 따라 솔팅된 운영체제 정보, 시스템 이벤트 기록, 프로그램 설치 기록, 저장장치 사용 기록, 저장장치 리스트, 웹 기록, 링크파일 기록, 쉘백 기록, 또는 활동 캐시 중 적어도 하나 이상의 분석 데이터를 상기 미리 설정된 파일 형식의 파일로 추출하여 선택적으로 내보내는 것을 특징으로 할 수 있다.
이상과 같은 구성의 본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템은 다음과 같은 효과를 제공한다.
첫째, 현장에서 장비에 원본 장치를 연결하여 데이터를 선별하여 목적하는 데이터를 빠르게 수집할 수 있다.
둘째, 분석에 필요한 타깃 데이터를 분석하고, 소정의 분석 밸류를 추출하여, 테이프 또는 차트에 선택적으로 솔팅할 수 있게 된다.
셋째, 솔팅된 분석 데이터를 미리 설정된 파일 형식으로 선택적으로 변환하여, 리포팅 데이터를 즉시 생성할 수 있게 된다.
본 발명의 효과는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도1은 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 개념도이다.
도2는 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 애널라이징 유닛이 이미지 파일을 생성하는 것을 도시한 개념도이다.
도3은 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 애널라이징 유닛의 타깃 데이터 분석하는 것을 도시한 개념도이다.
도4는 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 애널라이징 유닛의 타깃 데이터 분석하는 것을 또 다른 실시예를 도시한 개념도이다.
도5는 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 데이터 솔팅 유닛의 소정의 테이블을 형성하는 것을 도시한 개념도이다.
도6은 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 데이터 솔팅 유닛의 소정의 차트를 형성하는 것을 도시한 개념도이다.
도7은 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 차트 생성부의 버블 포인트가 볼륨에 따라 조절되는 것을 도시한 개념도이다.
도8은 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 차트 생성부의 버블 포인트가 미리 설정된 파장의 전자기파를 선택적으로 방출하는 것을 도시한 개념도이다.
도9는 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 리포팅 유닛의 개념도이다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 기술적 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
도1은 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 개념도이다. 도2는 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 애널라이징 유닛이 이미지 파일을 생성하는 것을 도시한 개념도이다. 도3은 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 애널라이징 유닛의 타깃 데이터 분석하는 것을 도시한 개념도이다. 도4는 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 애널라이징 유닛의 타깃 데이터 분석하는 것을 또 다른 실시예를 도시한 개념도이다. 도5는 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 데이터 솔팅 유닛의 소정의 테이블을 형성하는 것을 도시한 개념도이다. 도6은 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 데이터 솔팅 유닛의 소정의 차트를 형성하는 것을 도시한 개념도이다. 도7은 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 차트 생성부의 버블 포인트가 볼륨에 따라 조절되는 것을 도시한 개념도이다. 도8은 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 차트 생성부의 버블 포인트가 미리 설정된 파장의 전자기파를 선택적으로 방출하는 것을 도시한 개념도이다. 도9는 본 발명의 일 실시예에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 리포팅 유닛의 개념도이다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템은 도1에 도시된 바와 같이, 전기적 신호에 의해 원본 장치(10)에서 타깃 데이터를 송수신하고, 타깃 장치(20)에 선택적으로 전달하도록 한다.
이때, 여기서 말하는 원본 장치(10)와 타깃 장치(20)에는 개인컴퓨터, PC, 랩톱, 서버, 컴팩트 디스크, USB, 메모리 카드 등 저장장치와 스마트폰이나 디지털 카메라와 같은 모바일장치 및 허브나 스위치, 라우터 등과 같은 네트워크 장치에 해당될 수 있다.
또한, 원본 장치(10)로부터 타깃 데이터를 송수신하는 분석 단말기(30)가 존재하여, 해당 분석 단말기(30)를 통해 타깃 데이터가 타깃 장치(20)에 전달될 수 있도록 한다. 분석 단말기(30)는 예컨대, 개인컴퓨터, PC, 랩톱, 노트북, 태블릿 PC, 스마트폰과 같이 이동이 용이한 모바일장치 및 허브나 스위치, 라우터 등과 같은 네트워크 장치가 해당될 수 있다. 분석 단말기(30)에는 복수 개의 포트가 존재하여, 분석하고자 하는 원본 장치(10) 또는 타깃 장치(20)를 동시에 연결하여 작업하거나, 원격으로 네트워킹되어 연결되는 것이 바람직하다.
아울러, 원본 장치(10)의 손상이나 변경이 가해지는 것을 방지하기 위해 타깃 데이터는 물리적으로 동일한 형태로 다른 장치에 복제하거나, 이미지 파일을 생성할 수 있다.
분석 단말기(30)는 원본 장치(10)로부터 송수신되는 타깃 데이터를 타깃 장치(20)로 전송하고, 타깃 장치(20)는 타깃 데이터의 모든 물리적 섹터를 사본으로 이미징하여 이미지 파일을 생성할 수 있으며, 타깃 데이터의 원본을 확보할 수 있게 된다.
이와 같은 분석 단말기(30)는 기존에 출원된 선행 특허, 등록번호 제10-2294926호(2020 중소기업 기술혁신 대전 기술 보호 부문 대통령상 수상)에 서술된 분석 데이터 자동 형성 시스템을 차용하였으며, 본 발명의 분석 단말기(30)의 용도와 기능 및 기술적 특징은 기존에 출원된 선행 특허에 이미 공지되어 있는 것으로 여기서는 구체적인 설명을 생략하도록 한다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템은 애널라이징 유닛(analyzing unit, 100), 데이터 솔팅 유닛(data sorting unit, 200), 리포팅 유닛(reporting unit, 300)을 포함하게 된다.
먼저, 애널라이징 유닛(100)의 경우, 도2 내지 도4에 도시된 바와 같이, 원본 장치(10)로부터 수집된 타깃 데이터를 소정의 기준에 따라 선택적으로 분석하여, 분석 데이터를 산출하는 구성이다.
여기서 말하는 타깃 데이터란 분석 대상이 되는 데이터로서, 분석 과정에서 처리할 데이터의 종류와 양이 많고 필요한 조사 데이터가 상황에 따라 다르므로, 조사에 필요한 데이터만을 선별하는 것이다.
또한, 타깃 데이터를 분석하기 위한 소정의 기준에는 후술하게 될 분석 옵션, 키워드, 확장자, 등을 기준으로 분석할 수 있게 된다.
애널라이징 유닛(100)은 분석 단말기(30)에 구비되어, 원본 장치(10)와의 연결이 감지되면, 원본 장치(10)에 존재하는 데이터 중 복제하고자 하는 타깃 데이터를 선택적으로 로딩할 수 있으며, 여기서 로딩되는 타깃 데이터는 읽기만 가능하고 쓰기 제한이 걸리는 것이 바람직하다.
또한, 애널라이징 유닛(100)은 타긴 장치와의 연결이 감지되면, 원본 장치(10)로부터 로딩된 타깃 데이터를 타깃 장치(20)로 선택적으로 복제하고 이미징하여 이미지 데이터를 생성할 수 있게 된다.
애널라이징 유닛(100)에서 이미지 데이터를 생성하기 위해서 타깃 데이터의 해시함수를 매개로 하여 해시 테이블에 매핑하고, 해시함수를 매개로 하여 어느 일 데이터를 로딩하는 것이며, 해쉬 함수는 복제본과 원본이 동일함을 입증하고 데이터의 무결성을 검증하는데 사용하는 사용되는 것으로 위에서 상술한 기존에 출원된 선행 특허에 이미 공지되어 있는 것으로 자세한 기작은 생략하도록 한다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 애널라이징 유닛(100)의 경우, 옵션 분석부(110), 키워드 분석부(120), 및 확장자 분석부(130)를 포함하게 된다.
먼저, 옵션 분석부(110)의 경우, 도4에 도시된 바와 같이, 데이터를 분석하기 전, 미리 설정된 분석 옵션 중 적어도 하나 이상의 옵션을 지정하여, 원본 장치(10)로부터 수집된 타깃 데이터를 인덱싱하고 선택적으로 리스팅하여 분석 데이터를 산출하는 구성이다.
여기서 말하는 미리 설정된 분석 옵션이란, 타깃 데이터를 분석하기 위한 분석 조건으로서, 미리 설정된 분석 옵션에는 예컨대, 레지스트리, 이벤트로그, 활동캐시, 링크파일, 점프파일, 웹 브라우저, 스티커메모, 메신저, 파일시스템 로그, 이메일이 있다.
옵션 분석부(110)는 타깃 데이터를 분석하기 위해서 적어도 하나 이상의 미리 설정된 분석 옵션을 선택한 후, 타깃 데이터를 인덱싱하고 선택적으로 리스팅할 수 있도록 한다.
또한, 옵션 분석부(110)는 타깃 데이터를 인덱싱하기 위한 수집 옵션 예컨대, 분석 대상 저장, 해시 저장, 삭제 데이터 카빙 등의 추가적인 옵션을 선택할 수 있도록 하는 것이 바람직하다.
키워드 분석부(120)의 경우, 도4에 도시된 바와 같이, 데이터 분석 전에 미리 설정된 분석 키워드 중 적어도 하나 이상의 키워드를 지정하여 원본 장치(10)로부터 수집된 타깃 데이터를 인덱싱하고 선택적으로 리스팅하여 분석 데이터를 산출하는 구성이다.
미리 설정된 분석 키워드의 경우, 타깃 데이터를 인덱싱하기 위한 키워드로서, 필요한 데이터에 대한 키워드를 적어도 하나 이상 지정하여 설정할 수 있도록 한다. 예컨대, 원본 장치(10)에서 배터리와 관련된 정보만을 타깃 데이터로 설정하여 인덱싱할 경우, 배터리, battery를 미리 설정된 분석 키워드로 선택하고, 배터리 중심으로 타깃 데이터를 선별하여 인덱싱하여 분석할 수 있도록 한다.
아울러, 키워드 분석부(120)에서 미리 설정된 분석 키워드가 두 개 이상일 경우, 논리 연산자(and, or, not), 인접 연산자(adj, near), 절단 연산자(*,?) 등을 선택적으로 활용하여 미리 설정된 분석 키워드를 설정하는 것이 바람직하다.
확장자 분석부(130)의 경우, 도4에 도시된 바와 같이, 데이터 분석 전에 미리 설정된 분석 확장자 중 적어도 하나 이상의 확장자를 지정하여, 원본 장치(10)로부터 수집된 타깃 데이터를 인덱싱하고 선택적으로 리스팅하여 분석 데이터를 산출하는 구성이다.
미리 설정된 분석 확장자의 경우, 타깃 데이터 중 분석이 필요한 확장자의 파일만을 인덱싱하기 위한 것으로 미리 설정된 분석 확장자에는 bmp, gif, jpg, png, psd, raw, tiff, avi, mkw, mov, mp3, mp4, wma, doc, docx, html, hwp, pdf, txt, exe, zip, ppt, xls 등의 확장자를 설정할 수 있으며, 이외에도 원본장치에 저장된 파일의 확장자 중 적어도 하나 이상을 미리 설정된 분석 확장자로 지정하여 타깃 데이터를 분석할 수 있도록 한다.
아울러, 확장자 분석부(130)에서 미리 설정된 분석 확장자가 두 개 이상일 경우, 논리 연산자(and, or, not), 인접 연산자(adj, near), 절단 연산자(*,?) 등을 선택적으로 활용하여 미리 설정된 분석 확장자를 설정하는 것이 바람직하다.
또한, 애널라이징 유닛(100)에서는 이미지 데이터의 이미징 작업과 분석 작업이 동시에 가능하며, 각각의 작업 내용을 리스팅화하여 작업 현황을 실시간으로 모니터링할 수 있는 것이 바람직하다.
데이터 솔팅 유닛(200)의 경우, 도5에 도시된 바와 같이, 애널라이징 유닛(100)으로부터 산출된 분석 데이터로부터 소정의 분석 밸류를 추출하여, 분석 데이터를 선택적으로 솔팅하는 구성이다.
데이터 솔팅 유닛(200) 또한, 분석 단말기(30)에 구비되어 분석 데이터로부터 추출할 수 있는 결과 값, 수치, 통계, 오차, 범주, 사용량, 일자, 명칭, 확장자, 키워드 등의 소정의 분석 밸류를 솔팅하여 시각화하기 위한 것이다.
본 발명에 따른 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템의 데이터 솔팅 유닛(200)의 경우, 도5 및 도6에 도시된 바와 같이, 테이블 생성부(210) 및 차트 생성부(220)를 포함하게 된다.
테이블 생성부(210)는, 애널라이징 유닛(100)으로부터 산출된 분석 데이터를 미리 세팅된 조건으로 필터링하여 소정의 분석 밸류를 추출하고, 소정의 분석 밸류를 소정의 테이블에 선택적으로 솔팅하는 구성이다.
여기서 말하는 미리 세팅된 조건에는, 분석 대상 기간, 프로그램 설치 기록, 분석대상 저장장치, 분석 대상 볼륨, 분석 대상 확장자, 키워드, 사용 기록, 등의 조건으로 정의할 수 있다.
테이블 생성부(210)는 미리 세팅된 조건이 지정되면, 분석 데이터를 소정의 테이블에 세팅할 수 있도록 한다.
예컨대, 도5에 도시된 바와 같이, 소정의 테이블에 프로그램 설치기록 데이터를 설치 일시, 프로그램명, 배포자 등으로 솔팅하여 분석 결과를 나타낼 수 있다.
차트 생성부(220)의 경우, 도6에 도시된 바와 같이, 애널라이징 유닛(100)으로부터 산출된 분석 데이터를 미리 세팅된 조건으로 필터링하여 소정의 분석 밸류를 추출하고, 소정의 분석 밸류를 소정의 차트에 선택적으로 솔팅하는 구성이다.
차트 생성부(220)는 분석 데이터를, 분석 대상 기간, 프로그램 설치 기록, 분석대상 저장장치, 분석 대상 볼륨, 분석 대상 확장자, 키워드, 사용 기록, 중 적어도 하나 이상의 미리 세팅된 조건을 선택하여 데이터를 필터링하며, 필터링된 분석 데이터를 x축은 날짜, y축은 시간으로 설정된 소정의 차트를 형성하도록 한다.
예컨대, 도6에 도시된 바와 같이, 소정의 차트는 거품형 또는 버블형 차트로 형성되는 것이 바람직하며, 소정의 날짜를 기준으로 소정의 분석 밸류를 버블 포인트로 맵핑할 수 있게 된다.
버블 포인트를 통해 소정의 분석 밸류의 액션 타입, 파일 타입 또는 스토리지 타입 중 적어도 하나 이상의 타입을 소정의 차트에 선택적으로 맵핑할 수 있다.
여기서 발하는 액션 타입에는 분석 데이터의 실행, 동작, 이동, 삭제, 수정, 변경, 복사, 복제, 변조, 내보내기, 접근 기록, 접근 횟수, 설치, 배치, 열기, 로그 기록 등이 존재한다. 파일 타입에는 bmp, gif, jpg, png, psd, raw, tiff, avi, mkw, mov, mp3, mp4, wma, doc, docx, html, hwp, pdf, txt, exe, zip, ppt, xls 등의 파일 확장자가 존재하며, 스토리지 타입은 저장 장소, 저장소, 저장 장치 등으로, 예컨대 D드라이브, C드라이브, usb, 하드디스크, 클라우드 등이 존재한다.
차트 생성부(220)는 소정의 분석 밸류의 액션 타입, 파일 타입, 스토리지 타입 각각의 볼륨에 따라서 버블 포인트의 사이즈가 선택적으로 조절하여 소정의 차트에 맵핑할 수 있다.
차트 생성부(220)는 분석 대상 확장자에 대한 날짜별로 시간에 따른 소정의 차트를 형성할 수 있다. 이때, 버블 포인트는 분석 대상의 파일 타입이 차지하는 볼륨에 따라 버블 포인트의 사이즈를 선택적으로 조절할 수 있으며, 날짜별로 시간에 따른 파일타입의 볼륨(사용량, 이용량, 활동량)에 따라서 크기가 상이하게 맵핑될 수 있다.
예컨대, 도7에 도시된 바와 같이, 1900-01-01일자 기준 10-12시의 파일 타입의 볼륨과 14시의 파일 타입의 볼륨이 상이한 사이즈로 맵핑된 것은 DOC 파일이 10-12시에 사용량 또는 활동량이 더 많이 감지되었다고 분석할 수 있다.
아울러, 차트 생성부(220)에서 소정의 분석 밸류의 액션 타입, 파일 타입, 또는 스토리지 타입 각각에 따라 미리 설정된 파장대의 전자기파를 선택적으로 방출하도록 맵핑할 수 있다.
여기서 말하는 미리 설정된 파장대의 전자기파는 밸류의 액션 타입, 파일 타입, 또는 스토리지 타입에 따라 방출하고자 하는 전자기파의 파장을 선택적으로 지정할 수 있다.
예컨대, 도8에 도시된 바와 같이, 분석 대상의 스토리지 타입 중, E;는 450-495nm영역의 전자기파, H;는 570-590nm영역의 전자기파, J:는 495-570nm 영역의 전자기파로 미리 설정된 파장대의 전자기파를 지정하여 각각 상이한 영역대의 전자기파를 방출하도록 하며, 미리 설정된 파장대의 전자기파는 가시광선 영역의 전자기파인 것이 바람직하다.
차트 생성부(220)는 분석 대상의 액션 타입, 파일 타입, 스토리지 타입의 종류에 따라서 상이한 전자기파를 방출하여 맵핑함으로써 각각의 타입이 시각적으로 구분될 수 있도록 하는 효과를 얻을 수 있다.
리포팅 유닛(300)의 경우, 데이터 솔팅 유닛(200)으로부터 미리 세팅된 조건에 따라 솔팅된 운영체제 정보, 시스템 이벤트 기록, 프로그램 설치 기록, 저장장치 사용 기록, 저장장치 리스트, 웹 기록, 링크파일 기록, 쉘백 기록, 또는 활동 캐시 중 적어도 하나 이상의 분석 데이터를 미리 설정된 형식의 파일로 추출하여 선택적으로 내보낼 수 있다.
리포팅 유닛(300) 또한, 분석 단말기(30)에 구비되어 각각의 분석 데이터 중 원하는 정보를 원하는 파일의 형식으로 추출하여 생성하며, 외부로 내보낼 수도 있다.
리포팅 유닛(300)에서 형성하는 분석 데이터는 위에서 상술한 기존에 출원된 선행 특허(등록번호 제10-2294926호)에 이미 공지되어 있는 것으로 자세한 기작은 생략하도록 한다.
아울러, 리포팅 유닛(300)에서 생성되는 분석 데이터는 분석 결과 데이터는 전문가뿐만 아니라 일반인들도 알기 쉽게 이해할 수 있도록 가독성 있는 형태로 출력되는 것이 바람직하다.
본 발명의 권리 범위는 특허청구범위에 기재된 사항에 의해 결정되며, 특허 청구범위에 사용된 괄호는 선택적 한정을 위해 기재된 것이 아니라, 명확한 구성요소를 위해 사용되었으며, 괄호 내의 기재도 필수적 구성요소로 해석되어야 한다.
10: 원본 장치
20: 타깃 장치
30: 분석 단말기
100: 애널라이징 유닛
110: 옵션 분석부
120: 키워드 분석부
130: 확장자 분석부
200: 데이터 솔팅 유닛
210: 테이블 생성부
220: 차트 생성부
300: 리포팅 유닛

Claims (10)

  1. 원본 장치로부터 수집된 타깃 데이터를 소정의 기준에 따라 선택적으로 분석하여 분석 데이터를 산출하는 애널라이징 유닛(analyzing unit);
    상기 애널라이징 유닛으로부터 산출된 상기 분석 데이터로부터 소정의 분석 밸류를 추출하여, 상기 분석 데이터를 선택적으로 솔팅하는 데이터 솔팅 유닛(data sorting unit); 및
    상기 데이터 솔팅 유닛으로부터 솔팅된 상기 분석 데이터를 미리 설정된 파일 형식으로 선택적으로 변환하여 리포팅 데이터를 생성하는 리포팅 유닛(reporting unit)을 포함하는 것을 특징으로 하는, 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템.
  2. 제1항에 있어서, 상기 애널라이징 유닛은,
    미리 설정된 분석 옵션 중 적어도 하나 이상의 옵션을 지정하여, 상기 원본 장치로부터 수집된 상기 타깃 데이터를 인덱싱하고 선택적으로 리스팅하여 상기 분석 데이터를 산출하는 옵션 분석부를 포함하는 것을 특징으로 하는, 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템.
  3. 제1항에 있어서, 상기 애널라이징 유닛은,
    미리 설정된 분석 키워드 중 적어도 하나 이상의 키워드를 지정하여, 상기 원본 장치로부터 수집된 상기 타깃 데이터를 인덱싱하고 선택적으로 리스팅하여 상기 분석 데이터를 산출하는 키워드 분석부를 더 포함하는 것을 특징으로 하는, 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템.
  4. 제1항에 있어서, 상기 애널라이징 유닛은,
    미리 설정된 분석 확장자 중 적어도 하나 이상의 확장자를 지정하여, 상기 원본 장치로부터 수집된 상기 타깃 데이터를 인덱싱하고 선택적으로 리스팅하여 상기 분석 데이터를 산출하는 확장자 분석부를 더 포함하는 것을 특징으로 하는, 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템.
  5. 제1항에 있어서, 상기 데이터 솔팅 유닛은,
    상기 애널라이징 유닛으로부터 산출된 상기 분석 데이터를 미리 세팅된 조건으로 필터링하여 상기 소정의 분석 밸류를 추출하고, 상기 소정의 분석 밸류를 소정의 테이블에 선택적으로 솔팅하는 테이블 생성부를 포함하는 것을 특징으로 하는, 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템.
  6. 제5항에 있어서, 상기 데이터 솔팅 유닛은,
    상기 애널라이징 유닛으로부터 산출된 상기 분석 데이터를 미리 세팅된 조건으로 필터링하여 상기 소정의 분석 밸류를 추출하고, 상기 소정의 분석 밸류를 소정의 차트에 선택적으로 솔팅하는 차트 생성부를 더 포함하는 것을 특징으로 하는, 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템.
  7. 제6항에 있어서, 상기 차트 생성부는,
    소정의 날짜를 기준으로 상기 소정의 분석 밸류를 버블 포인트로 표시하며, 상기 버블 포인트는 상기 소정의 분석 밸류의 액션 타입, 파일 타입 또는 스토리지 타입 중 적어도 하나 이상의 타입을 상기 소정의 차트에 선택적으로 맵핑하는 것을 특징으로 하는, 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템.
  8. 제7항에 있어서, 상기 차트 생성부는,
    상기 소정의 분석 밸류의 상기 액션 타입, 상기 파일 타입 또는 상기 스토리지 타입 각각의 볼륨(volume)에 따라서 상기 버블 포인트의 사이즈가 선택적으로 조절되어 상기 소정의 차트에 맵핑되는 것을 특징으로 하는, 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템.
  9. 제8항에 있어서, 상기 차트 생성부는,
    상기 소정의 분석 밸류의 상기 액션 타입, 상기 파일 타입 또는 상기 스토리지 타입 각각 따라 미리 설정된 파장대의 전기기파를 선택적으로 방출하여 맵핑하는 것을 특징으로 하는, 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템.
  10. 제9항에 있어서, 상기 리포팅 유닛은,
    상기 데이터 솔팅 유닛으로부터 상기 미리 세팅된 조건에 따라 솔팅된 운영체제 정보, 시스템 이벤트 기록, 프로그램 설치 기록, 저장장치 사용 기록, 저장장치 리스트, 웹 기록, 링크파일 기록, 쉘백 기록, 또는 활동 캐시 중 적어도 하나 이상의 분석 데이터를 상기 미리 설정된 파일 형식의 파일로 추출하여 선택적으로 내보내는 것을 특징으로 하는, 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템.
KR1020220008422A 2022-01-20 2022-01-20 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템 KR20230112309A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220008422A KR20230112309A (ko) 2022-01-20 2022-01-20 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220008422A KR20230112309A (ko) 2022-01-20 2022-01-20 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템

Publications (1)

Publication Number Publication Date
KR20230112309A true KR20230112309A (ko) 2023-07-27

Family

ID=87433289

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220008422A KR20230112309A (ko) 2022-01-20 2022-01-20 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템

Country Status (1)

Country Link
KR (1) KR20230112309A (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101288034B1 (ko) 2012-09-25 2013-07-22 대한민국 디지털 증거 분석 시스템 및 그 방법
KR101870670B1 (ko) 2017-04-20 2018-06-25 주식회사 한컴지엠디 디지털 포렌식 기반의 디지털 데이터를 수집하는 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101288034B1 (ko) 2012-09-25 2013-07-22 대한민국 디지털 증거 분석 시스템 및 그 방법
KR101870670B1 (ko) 2017-04-20 2018-06-25 주식회사 한컴지엠디 디지털 포렌식 기반의 디지털 데이터를 수집하는 장치 및 방법

Similar Documents

Publication Publication Date Title
US10438000B1 (en) Using recognized backup images for recovery after a ransomware attack
US9262643B2 (en) Encrypting files within a cloud computing environment
KR101410442B1 (ko) 사용자 행위분석 기반 디지털 포렌식 감사 시스템
US20140019498A1 (en) System, method and computer readable medium for file management
JP4135762B1 (ja) 文書管理プログラム及びシステム
US20140019497A1 (en) Modification of files within a cloud computing environment
Quick et al. Big forensic data management in heterogeneous distributed systems: quick analysis of multimedia forensic data
US20110153748A1 (en) Remote forensics system based on network
US9087207B2 (en) Obtaining complete forensic images of electronic storage media
US20140358868A1 (en) Life cycle management of metadata
Ho et al. Following the breadcrumbs: Timestamp pattern identification for cloud forensics
Geier The differences between SSD and HDD technology regarding forensic investigations
CN108763245A (zh) 一种基于ntfs系统文件标签的文档管理方法及系统
Flaglien et al. Storage and exchange formats for digital evidence
KR20230112309A (ko) 선택적 솔팅과 맵핑을 통한 타깃 데이터 분석이 가능한 포렌식 시스템
KR102294926B1 (ko) 원본 데이터의 자동 추출을 통한 분석 데이터 자동 형성 시스템
Khader et al. HDFS file operation fingerprints for forensic investigations
KR20230112310A (ko) 원격 네트워킹을 통한 타깃 데이터의 선택적 추출 및 분석이 가능한 포렌식 시스템
Richard III et al. Forensic discovery auditing of digital evidence containers
KR20110070767A (ko) 네트워크 기반 원격 포렌식 시스템
KR102432530B1 (ko) 대상 디스크의 데이터 선별 수집을 통한 전자증거목록 리포팅 시스템
Schroader et al. Alternate data storage forensics
Knight Forensic disk imaging report
US11966502B2 (en) Digital file forensic accounting and management system
Ieong et al. Deriving cse-specific live forensics investigation procedures from FORZA

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right