KR20240082448A - Drone live forensic system and method for operaing the same - Google Patents

Drone live forensic system and method for operaing the same Download PDF

Info

Publication number
KR20240082448A
KR20240082448A KR1020220165799A KR20220165799A KR20240082448A KR 20240082448 A KR20240082448 A KR 20240082448A KR 1020220165799 A KR1020220165799 A KR 1020220165799A KR 20220165799 A KR20220165799 A KR 20220165799A KR 20240082448 A KR20240082448 A KR 20240082448A
Authority
KR
South Korea
Prior art keywords
live
drone
forensics
data
illegal
Prior art date
Application number
KR1020220165799A
Other languages
Korean (ko)
Inventor
손준영
이용구
탁태우
서승오
이세훈
Original Assignee
한국원자력연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국원자력연구원 filed Critical 한국원자력연구원
Priority to KR1020220165799A priority Critical patent/KR20240082448A/en
Publication of KR20240082448A publication Critical patent/KR20240082448A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64DEQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
    • B64D47/00Equipment not otherwise provided for
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64UUNMANNED AERIAL VEHICLES [UAV]; EQUIPMENT THEREFOR
    • B64U20/00Constructional aspects of UAVs
    • B64U20/80Arrangement of on-board electronics, e.g. avionics systems or wiring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64UUNMANNED AERIAL VEHICLES [UAV]; EQUIPMENT THEREFOR
    • B64U2101/00UAVs specially adapted for particular uses or applications
    • B64U2101/15UAVs specially adapted for particular uses or applications for conventional or electronic warfare
    • B64U2101/17UAVs specially adapted for particular uses or applications for conventional or electronic warfare for detecting, disrupting or countering communications

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Remote Sensing (AREA)
  • Mechanical Engineering (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

드론 라이브 포렌식 시스템은, 공중에서 순찰하는 드론캅에 탑재되어 있고, 불법드론의 RF(Radio Frequency) 통신 방식을 식별하고, 불법드론이 통신하는 RF 데이터를 실시간으로 수집하는 라이브 포렌식 모듈, 라이브 포렌식 모듈로부터 실시간으로 수신하는 RF 데이터를 실시간으로 분석하는 라이브 포렌식 시스템, 그리고 라이브 포렌식 시스템으로부터 실시간으로 분석된 RF 데이터를 수신하여 데이터의 무결성을 검증하고, 저장하는 증거물 관리 시스템을 포함한다.The drone live forensics system is mounted on the drone cop that patrols in the air, and identifies the RF (Radio Frequency) communication method of illegal drones and collects RF data communicated by illegal drones in real time. It includes a live forensics system that analyzes RF data received in real time from the live forensics system in real time, and an evidence management system that receives RF data analyzed in real time from the live forensics system, verifies the integrity of the data, and stores it.

Figure P1020220165799
Figure P1020220165799

Description

드론 라이브 포렌식 시스템 및 그 운용 방법{DRONE LIVE FORENSIC SYSTEM AND METHOD FOR OPERAING THE SAME}Drone live forensic system and its operating method {DRONE LIVE FORENSIC SYSTEM AND METHOD FOR OPERAING THE SAME}

드론 라이브 포렌식 시스템 및 그 운용 방법이 제공된다.A drone live forensics system and its operation method are provided.

사회 전반에 드론이 활성화되면서 드론을 이용한 불법촬영, 불법침입, 테러 등의 사고가 증가하고 있다. 최근 ICT 기술 발전으로 드론이 지능화 및 고도화되면서 단순한 개인 사생활 침해를 넘어 국가 주요 기반 시설을 대상으로 하는 불법드론 테러 등의 사고의 종류와 규모가 갈수록 커지고 있다. 국가 주요 기반 시설뿐 아니라, 민간 시설에 대해서도, 드론에 대한 위협이 현실화되고 있으므로, 이에 대한 대응 방안이 요구되고 있다.As drones become active throughout society, accidents such as illegal filming, trespassing, and terrorism using drones are increasing. As drones have become more intelligent and sophisticated due to recent advancements in ICT technology, the type and scale of accidents, such as illegal drone terrorism targeting major national infrastructure, are increasing beyond simple invasions of personal privacy. As the threat from drones is becoming a reality not only for major national infrastructure but also for private facilities, a response plan is required.

이러한 대응 방안을 세우기 위해, 다양한 불법드론 및 범죄행위에 대한 사전 및 사후 분석을 통해, 불법드론의 사건 경위, 불법행위, 용의자 정보, 원인 해석, 2차 피해방지, 실시간 분석 정보 등 다양한 정보가 필요하다. 특히, 운용체제 및 하드웨어 명세가 공개되지 않은 드론의 경우, 드론 사고에 대한 정확한 원인 규명 및 용의자 수사가 어렵다. 이에 따라, 공격 배후 및 공격 내용을 효과적으로 추적하여, 이를 수사 체계에 활용하기 위해, 불법드론이 작동하고 있는 실시간 데이터 및 운항정보와 이상행위를 분석하는 드론 포렌식 기술이 요구된다.In order to establish such a response plan, various information is needed, including the circumstances of the illegal drone incident, illegal acts, suspect information, cause interpretation, secondary damage prevention, and real-time analysis information, through pre- and post-analysis of various illegal drones and criminal activities. do. In particular, in the case of drones whose operating system and hardware specifications are not disclosed, it is difficult to determine the exact cause of a drone accident and investigate suspects. Accordingly, in order to effectively track the background and details of the attack and use it in the investigation system, drone forensics technology is required to analyze real-time data, operation information, and abnormal behavior of illegal drones in operation.

불법드론의 신호를 탈취하여 드론을 식별하는 내용에 대한 연구 개발이 이루어 지고 있다. 예를 들어, 한국공개특허 2021-0111169는 '드론 원격 식별 제어 시스템 및 방법'을 개시하고, 한국공개특허 2021-0080667은 '포렌식 활용 드론'을 개시하고, 한국공개특허 2019-0112336은 '무인 비행체 침입 차단 방법 및 시스템'을 개시한다. 하지만, 이러한 선행문헌들은 불법드론의 포렌식을 효과적으로 운용하기 위한 기술을 개시하고 있지 않다.Research and development is being conducted on identifying drones by stealing signals from illegal drones. For example, Korea Patent Publication No. 2021-0111169 discloses ‘Drone remote identification and control system and method,’ Korea Patent Publication No. 2021-0080667 discloses ‘Forensic Utilization Drone,’ and Korea Patent Publication No. 2019-0112336 discloses ‘Unmanned Air Vehicle. ‘Intrusion prevention method and system’ is disclosed. However, these prior literature do not disclose technology for effectively operating illegal drone forensics.

종래의 드론 포렌식은 주로 시스템 포렌식 위주로 구성되어 불법드론 사건 이후 포획된 드론 혹은 조종기, 클라우드에 대한 사후 포렌식이 수행되어 증거수집 및 용의자 추적에 한계가 있다. 또한, 종래의 불법드론의 실시간 데이터를 수집하고 분석하는 모니터링 기술은 처리 과정의 실수로 인해 데이터가 훼손됨으로써 증거로 사용하지 못할 수 있으며, 개인정보와 같은 민감한 정보를 포함하고 있기 때문에 유출로 인한 사생활 침해가 발생할 수 있다.Conventional drone forensics is mainly composed of system forensics, and post-mortem forensics is performed on drones, controllers, and clouds captured after illegal drone incidents, which has limitations in collecting evidence and tracking suspects. In addition, conventional monitoring technology that collects and analyzes real-time data from illegal drones may not be used as evidence because the data is damaged due to mistakes in the processing process, and because it contains sensitive information such as personal information, privacy may be lost due to leakage. Infringement may occur.

한국공개특허 2021-0111169Korean Published Patent 2021-0111169 한국공개특허 2021-0080667Korean Published Patent 2021-0080667 한국공개특허 2019-0112336Korean Published Patent 2019-0112336

일 실시예는 불법드론의 포렌식을 실시간으로 효과적으로 운용하고, 투명하고 신뢰할 수 있는 절차로 운용하기 위한 것이다. One embodiment is intended to effectively operate illegal drone forensics in real time and operate it in a transparent and reliable process.

상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시예가 사용될 수 있다.In addition to the above tasks, embodiments according to the present invention can be used to achieve other tasks not specifically mentioned.

일 실시예에 따른 드론 라이브 포렌식(Drone Live Forensic) 기술은, 불법드론이 비행하는 중에 RF 신호의 실시간 분석을 통해 불법드론의 운용정보를 파악하여, 드론 운행, 사고 경위, 용의자 추적 등의 범죄정보를 수집하고, 추출하고, 분석하고, 보관하는 기술이며, 실시간 드론 위협 상황에서 드론에 대한 사고조사를 위하여, 드론 발견 당시 선제적으로 정보를 확보하는 기술이다.Drone Live Forensic technology according to one embodiment determines operation information of illegal drones through real-time analysis of RF signals while the illegal drone is flying, and provides criminal information such as drone operation, accident details, and suspect tracking. It is a technology that collects, extracts, analyzes, and stores information, and it is a technology that preemptively secures information at the time of drone discovery in order to investigate drone accidents in real-time drone threat situations.

드론 라이브 포렌식 시스템은, 공중에서 순찰하는 드론캅에 탑재되어 있고, 불법드론의 RF(Radio Frequency) 통신 방식을 식별하고, 불법드론이 통신하는 RF 데이터를 실시간으로 수집하는 라이브 포렌식 모듈, 라이브 포렌식 모듈로부터 실시간으로 수신하는 상기 RF 데이터를 실시간으로 분석하는 라이브 포렌식 시스템, 그리고 라이브 포렌식 시스템으로부터 실시간으로 분석된 RF 데이터를 수신하여 데이터의 무결성을 검증하고, 저장하는 증거물 관리 시스템을 포함한다. The drone live forensics system is mounted on the drone cop that patrols in the air, and identifies the RF (Radio Frequency) communication method of illegal drones and collects RF data communicated by illegal drones in real time. It includes a live forensics system that analyzes the RF data received in real time from the live forensics system, and an evidence management system that receives the analyzed RF data in real time from the live forensics system, verifies the integrity of the data, and stores it.

라이브 포렌식 모듈 또는 라이브 포렌식 시스템은 패킷 단위의 불법드론 RF 데이터를 불법드론의 기체 정보에 대해 우선적으로 분석하는 신속 분석을 수행할 수 있다. 그리고 라이브 포렌식 시스템은 신속 분석이 수행된 후, 불법드론의 RF 데이터를 모아서 PCAP(Packet Capture) 단위 데이터에 대해 불법드론의 영상 정보, 비행 정보, 또는 이들 모두에 대한 정밀 분석을 수행할 수 있다.The live forensics module or live forensics system can perform rapid analysis of packet-level illegal drone RF data by prioritizing the aircraft information of the illegal drone. And after rapid analysis is performed, the live forensics system can collect RF data from illegal drones and perform detailed analysis of video information, flight information, or both of the illegal drones on PCAP (Packet Capture) unit data.

라이브 포렌식 시스템은 통합운용 시스템으로부터 받은 라이브 포렌식 요청을 라이브 포렌식 모듈로 전송할 수 있고, 라이브 포렌식 모듈은 라이브 포렌식 요청에 의해 불법드론의 RF 데이터를 라이브 포렌식 시스템으로 전송할 수 있다. 또한, 통합운용 시스템은 라이브 포렌식 요청에 대해 인증 서버로 라이브 포렌식 권한을 요청할 수 있고, 인증 서버로부터 라이브 포렌식 권한을 부여 받을 수 있다. 또한, 라이브 포렌식 시스템은 인증 서버로 마스터키를 요청할 수 있고, 인증 서버가 발행한 마스터키를 수신할 수 있다.The live forensics system can transmit the live forensics request received from the integrated operation system to the live forensics module, and the live forensics module can transmit the RF data of the illegal drone to the live forensics system by the live forensics request. Additionally, the integrated operation system can request live forensics permissions from the authentication server in response to a live forensics request, and can receive live forensics permissions from the authentication server. Additionally, the live forensics system can request a master key from the authentication server and receive the master key issued by the authentication server.

드론 라이브 포렌식 시스템 운용 방법은, 라이브 포렌식 모듈에 의해, 불법드론을 실시간으로 탐지하고, 불법드론의 RF 통신 방식을 실시간으로 식별하는 단계, 불법드론이 통신하는 RF 데이터를 실시간으로 수집하는 단계, 수집된 RF 데이터를 라이브 포렌식 모듈 또는 라이프 포렌식 시스템에 의해 실시간으로 분석하는 단계, 그리고 증거물 관리 시스템에 의해, 분석된 RF 데이터를 수신하여 데이터의 무결성을 검증하는 단계를 포함한다.The method of operating a drone live forensics system includes the following steps: detecting illegal drones in real time using a live forensics module, identifying the RF communication method of the illegal drone in real time, collecting RF data communicated by the illegal drone in real time, collecting It includes analyzing the analyzed RF data in real time by a live forensic module or a life forensic system, and receiving the analyzed RF data by an evidence management system to verify the integrity of the data.

실시간으로 분석하는 단계는, 라이브 포렌식 모듈 또는 라이브 포렌식 시스템에 의해 불법드론의 RF 데이터를 우선적으로 분석하는 신속 분석을 수행하는 단계를 포함할 수 있다. 또한, 실시간으로 분석하는 단계는, 신속 분석이 수행된 후, 불법드론의 RF 데이터에 대해 정밀 분석을 수행하는 단계를 포함할 수 있다.The real-time analysis step may include performing a rapid analysis of preferentially analyzing the RF data of the illegal drone using a live forensics module or a live forensics system. Additionally, the real-time analysis step may include performing a detailed analysis on the RF data of the illegal drone after the rapid analysis is performed.

드론 라이브 포렌식 시스템 운용 방법은, 통합운용 시스템으로부터 받은 라이브 포렌식 요청을 라이브 포렌식 모듈로 전송하는 단계, 라이브 포렌식 요청에 의해 불법드론의 RF 데이터를 상기 라이프 포렌식 시스템으로 전송하는 단계 등을 포함할 수 있다.The method of operating a drone live forensics system may include transmitting a live forensics request received from an integrated operation system to a live forensics module, transmitting RF data of an illegal drone to the life forensics system by a live forensics request, etc. .

또한, 드론 라이브 포렌식 시스템 운용 방법은, 라이브 포렌식 요청에 대해 인증 서버로 라이브 포렌식 권한을 요청하는 단계, 인증 서버로부터 라이브 포렌식 권한을 부여 받는 단계, 인증 서버로 마스터키를 요청하는 단계, 라이브 포렌식 시스템이 인증 서버가 발행한 마스터키를 수신하는 단계 등을 포함할 수 있다.In addition, the method of operating a drone live forensics system includes the following steps: requesting live forensics permission from an authentication server in response to a live forensics request, receiving live forensics permission from the authentication server, requesting a master key from the authentication server, and performing a live forensics system. This may include receiving a master key issued by the authentication server.

드론 라이브 포렌식 시스템 운용 방법이 기록된 컴퓨터 판독 가능한 기록매체는, 라이브 포렌식 모듈에 의해, 불법드론을 실시간으로 탐지하고, 불법드론의 RF 통신 방식을 실시간으로 식별하는 단계, 불법드론이 통신하는 RF 데이터를 실시간으로 수집하는 단계, 수집된 RF 데이터를 라이브 포렌식 모듈 또는 라이프 포렌식 시스템에 의해 실시간으로 분석하는 단계, 그리고 증거물 관리 시스템에 의해, 분석된 상기 RF 데이터를 수신하여 데이터의 무결성을 검증하는 단계를 포함한다.The computer-readable recording medium on which the drone live forensic system operation method is recorded is a live forensics module that detects illegal drones in real time, identifies the illegal drone's RF communication method in real time, and RF data communicated by the illegal drone. collecting in real time, analyzing the collected RF data in real time by a live forensics module or a life forensics system, and verifying the integrity of the data by receiving the analyzed RF data by an evidence management system. Includes.

일 실시예에 따르면, 드론 라이브 포렌식 기술에 의해, 실시간으로 드론 위협에 대한 행위 분석, 사건 조사 등에 활용될 수 있다.According to one embodiment, drone live forensic technology can be used to analyze behavior against drone threats in real time, investigate incidents, etc.

일 실시예에 따르면, 지능형 안티드론 시스템은 최근 시급한 사회현안으로 부각될 수 있는 원자력발전소, 공항 등의 기반시설, 산업시설, 민간시설 등 다양한 시설 대상 공격 드론을 비롯하여 불법드론으로 인해 발생할 수 있는 범죄와 사고를 예방할 수 있다.According to one embodiment, the intelligent anti-drone system can prevent crimes that may occur due to illegal drones, including attack drones targeting various facilities such as nuclear power plants and airports, infrastructure such as airports, industrial facilities, and civil facilities, which may recently be highlighted as urgent social issues. and accidents can be prevented.

일 실시예에 따르면, 불법드론이 언제 발견될지 모르는 상황에서, 선제적인 탐지 및 데이터 수집을 가능하게 하며, 이로 이해 선제적인 순찰을 가능하게 하며, 드론 위협에 대응하는 지능형 무력화 기술과도 연계가 될 수 있다.According to one embodiment, in situations where it is unknown when illegal drones will be discovered, preemptive detection and data collection is possible, which enables preemptive patrols and can also be linked to intelligent neutralization technology to respond to drone threats. You can.

일 실시예에 따르면, 불법드론 활동 중에, 불법드론의 속도와 운용 방식에서 실시간 분석을 통한 사고내용 파악, 범죄 행위 분석, 용의자 추적이 가능하다.According to one embodiment, during illegal drone activities, it is possible to identify accident details, analyze criminal behavior, and track suspects through real-time analysis of the speed and operation method of the illegal drone.

일 실시예에 따르면, 재난 상황에서도 국가 주요기반시설의 안전 및 치안 확보가 가능한다.According to one embodiment, it is possible to secure the safety and security of major national infrastructure even in a disaster situation.

일 실시예에 따르면, 지능형 무력화에 의해, 불법드론의 취약점을 활용하는 평화적 무력화를 수행하여, 불법드론 추락에 의한 2차 피해가 예방될 수 있다.According to one embodiment, secondary damage caused by an illegal drone crash can be prevented by peacefully neutralizing illegal drones by exploiting their vulnerabilities through intelligent neutralization.

일 실시예에 따르면, 불법드론의 라이브 포렌식을 통한 2차 범죄 방지 및 범죄자 추적이 가능하다.According to one embodiment, it is possible to prevent secondary crimes and track criminals through live forensics of illegal drones.

도 1은 드론 라이브 포렌식 시스템의 구성을 개략적으로 나타내는 도면이다.
도 2는 드론 라이브 포렌식 시스템의 하드웨어를 개략적으로 나타내는 도면이다.
도 3은 드론 라이브 포렌식 시스템의 운용 방법을 개략적으로 나타내는 도면이다.
도 4는 드론 라이브 포렌식 시스템과 연계된 시스템을 개략적으로 나타내는 도면이다.
도 5는 라이브 포렌식 증거데이터를 수집하는 방법을 개략적으로 나타내는 도면이다.
도 6은 라이브 포렌식 증거데이터를 분석하는 방법을 개략적으로 나타내는 도면이다.
도 7은 라이브 포렌식 모듈이 신속 분석을 수행하는 방법을 개략적으로 나타내는 도면이다.
도 8은 드론 라이브 포렌식 시스템의 동작을 개략적으로 나타내는 도면이다.Figure 1 is a diagram schematically showing the configuration of a drone live forensics system.
Figure 2 is a diagram schematically showing the hardware of a drone live forensics system.
Figure 3 is a diagram schematically showing a method of operating a drone live forensics system.
Figure 4 is a diagram schematically showing a system linked to a drone live forensics system.
Figure 5 is a diagram schematically showing a method of collecting live forensic evidence data.
Figure 6 is a diagram schematically showing a method of analyzing live forensic evidence data.
Figure 7 is a diagram schematically showing how the live forensics module performs rapid analysis.
Figure 8 is a diagram schematically showing the operation of the drone live forensics system.

첨부한 도면을 참고로 하여 본 발명의 실시예에 대해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한 널리 알려져 있는 공지기술의 경우 그 구체적인 설명은 생략한다. With reference to the attached drawings, embodiments of the present invention will be described in detail so that those skilled in the art can easily implement the present invention. The present invention may be implemented in many different forms and is not limited to the embodiments described herein. In order to clearly explain the present invention in the drawings, parts not related to the description are omitted, and the same reference numerals are used for identical or similar components throughout the specification. Additionally, in the case of well-known and well-known technologies, detailed descriptions thereof are omitted.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to “include” a certain element, this means that it may further include other elements rather than excluding other elements, unless specifically stated to the contrary.

명세서 전체에서, 단수로 기재된 표현은 "하나" 또는 "단일" 등의 명시적인 표현을 사용하지 않은 이상, 단수 또는 복수로 해석될 수 있다.Throughout the specification, expressions written in the singular may be interpreted as singular or plural, unless explicit expressions such as “one” or “single” are used.

명세서 전체에서, 제1, 제2 등과 같이 서수를 포함하는 용어들은 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이러한 구성요소들은 서수를 포함하는 용어들에 의해 한정되지는 않는다. 서수를 포함하는 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 개시의 권리범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Throughout the specification, terms containing ordinal numbers, such as first, second, etc., may be used to describe various elements, but these elements are not limited by terms containing ordinal numbers. Terms containing ordinal numbers are used only for the purpose of distinguishing one component from another. For example, a first component may be referred to as a second component without departing from the scope of the present disclosure, and similarly, the second component may also be referred to as a first component.

명세서 전체에서, 네트워크를 구성하는 장치들은 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, devices constituting the network may be implemented as hardware, software, or a combination of hardware and software.

명세서 전체에서, "……부", "……기", "……모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, terms such as "... unit", "... unit", and "... module" refer to a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented.

명세서 전체에서, 장치들은 적어도 하나의 프로세서, 메모리 장치, 통신 장치 등을 포함하는 하드웨어로 구성되고, 지정된 장소에 하드웨어와 결합되어 실행되는 프로그램 또는 소프트웨어가 저장된다. 하드웨어는 일 실시예에 따른 방법을 실행할 수 있는 구성과 성능을 가진다. 프로그램 또는 소프트웨어는 도면들을 참고로 설명한 일 실시예에 따른 동작 방법을 구현한 명령어(instructions)를 포함하고, 프로세서와 메모리 장치 등의 하드웨어와 결합하여 일 실시예를 실행한다.Throughout the specification, devices are comprised of hardware including at least one processor, memory device, communication device, etc., and a program or software executed in combination with the hardware is stored in a designated location. The hardware has a configuration and performance capable of executing the method according to one embodiment. A program or software includes instructions that implement an operation method according to an embodiment described with reference to the drawings, and executes an embodiment by combining with hardware such as a processor and a memory device.

명세서 전체에서, "전송 또는 제공"은 직접적인 전송 또는 제공하는 것뿐만 아니라 다른 장치를 통해 또는 우회 경로를 이용하여 간접적으로 전송 또는 제공도 포함할 수 있다.Throughout the specification, “transmission or provision” may include direct transmission or provision as well as indirect transmission or provision through another device or using a circuitous route.

명세서 전체에서, 도면을 참고하여 설명한 흐름도에서, 동작 순서는 변경될 수 있고, 여러 동작들이 병합되거나, 어느 동작이 분할될 수 있고, 특정 동작은 수행되지 않을 수 있다.Throughout the specification, in the flowcharts described with reference to the drawings, the order of operations may be changed, several operations may be merged, certain operations may be divided, and certain operations may not be performed.

그러면, 드론 라이브 포렌식 시스템 및 그 운용 방법에 대하여 상세하게 설명한다.Next, the drone live forensics system and its operation method will be described in detail.

도 1은 드론 라이브 포렌식 시스템을 개략적으로 나타내는 도면이며, 도 2는 드론 라이브 포렌식 시스템의 하드웨어를 개략적으로 나타내는 도면이다.Figure 1 is a diagram schematically showing a drone live forensics system, and Figure 2 is a diagram schematically showing the hardware of the drone live forensics system.

도 1을 참고하면, 드론 라이브 포렌식 시스템은 라이브 포렌식 모듈, 라이브 포렌식 시스템, 그리고 증거물 관리 시스템으로 구성된다.Referring to Figure 1, the drone live forensics system consists of a live forensics module, a live forensics system, and an evidence management system.

드론 라이브 포렌식 시스템은 라이브 포렌식을 절차에 따라 수행하기 위해서 라이브 포렌식 데이터 수집 기능, 정제 기능, 분석 기능, 그리고 보존 기능을 수행하는 통합시스템을 의미한다. A drone live forensics system refers to an integrated system that performs live forensic data collection, purification, analysis, and preservation functions in order to perform live forensics according to procedures.

라이브 포렌식 모듈은, 불법드론의 RF(Radio Frequency) 통신방식을 식별하고, 라이브 포렌식 증거데이터를 포함하는 RF 신호를 실시간으로 수집하여 신속 분석하는 장치이다. 불법드론의 RF 신호에 대해 접점을 만들어 파싱(parsing) 등의 방법으로 불법드론의 RF 신호가 분석될 수 있다. 라이브 포렌식 모듈은 공중에서 순찰하는 드론캅(drone-cop) 또는 단말기에 탑재하는 모듈일 수 있다.The live forensics module is a device that identifies the RF (Radio Frequency) communication method of illegal drones and collects and quickly analyzes RF signals containing live forensic evidence data in real time. The RF signal of an illegal drone can be analyzed by making a contact with the RF signal of the illegal drone and using methods such as parsing. The live forensics module may be a drone-cop patrolling in the air or a module mounted on a terminal.

라이브 포렌식 시스템은, 불법드론의 수집데이터를 정제하고, 통신 데이터를 실시간으로 신속 분석, 정밀 분석 등을 수행하는 시스템이다.The live forensics system is a system that purifies collected data from illegal drones and performs rapid and precise analysis of communication data in real time.

신속 분석은 우선적으로 진행되는 신속한 분석이며, 불법 드론의 기종, 프로토콜 등 기체 식별 정보 등이 분석된다. 정밀 분석은 신속 분속 이후 상세하게 진행되는 분석이며, 불법 드론의 영상 정보, 비행 정보 등이 분석된다.Rapid analysis is a rapid analysis that is carried out first, and the aircraft identification information, such as the type and protocol of the illegal drone, is analyzed. Precise analysis is a detailed analysis that is carried out after rapid inspection, and video information and flight information of illegal drones are analyzed.

신속 분석은 라이브 포렌식 모듈, 또는 라이브 포렌식 시스템에서 수행될 수 있으며, 패킷 단위의 불법드론 RF 데이터를 불법드론의 기체 정보에 대해 우선적으로 분석할 수 있다.Rapid analysis can be performed in a live forensics module or a live forensics system, and packet-level illegal drone RF data can be analyzed first for the illegal drone's aircraft information.

증거물 관리 시스템은, 정제된 수집데이터의 무결성을 검증하고 분석 데이터 및 증거를 보존하는 시스템이다.The evidence management system is a system that verifies the integrity of purified collected data and preserves analysis data and evidence.

드론 라이브 포렌식 시스템은, 주요기반 시설에 침입하는 불법드론과 이를 조종하는 무선 컨트롤러 사이에 송수신하는 RF 데이터를 공중에서 수집하고 분석하기 위해, 통합운용 시스템을 통해 요청자의 라이브 포렌식 요청을 받은 후, 라이브 포렌식 모듈로 라이브 포렌식을 요청하여 실시간 수집한 데이터를 저장 및 분석한다. 라이브 포렌식 시스템은 라이브 포렌식 요청을 라이브 포렌식 모듈로 보낸다. 라이브 포렌식 모듈은 라이브 포렌식 요청에 의해 불법드론의 RF 통신 방식을 식별하고, 불법드론의 RF 데이터를 수집한다. 라이브 포렌식 수집 장비는 적법한 라이브 포렌식 절차를 통해 수집한 정보를 실시간 통신으로 라이브 포렌식 시스템으로 안전하게 전송한다. The drone live forensics system collects and analyzes RF data transmitted and received in the air between illegal drones invading major infrastructure and the wireless controller that controls them. After receiving a live forensics request from the requester through an integrated operation system, Request live forensics with the forensics module to store and analyze data collected in real time. The live forensics system sends a live forensics request to the live forensics module. The live forensics module identifies the RF communication method of illegal drones and collects RF data from illegal drones through live forensic requests. Live forensic collection equipment safely transmits information collected through legitimate live forensic procedures to a live forensic system through real-time communication.

도 2를 참고하면, 드론 라이브 포렌식 시스템(100)은 적어도 하나의 컴퓨팅 장치로 구현될 수 있고, 일 실시예에 따른 동작을 실행하도록 기술된 명령들(instructions)이 포함된 컴퓨터 프로그램을 실행할 수 있다. 드론 라이브 포렌식 시스템(100)의 하드웨어는 하나 이상의 프로세서(processor)(110), 하나 이상의 메모리(memory)(130), 하나 이상의 스토리지(storage)(150), 그리고 하나 이상의 통신 인터페이스(communication interface)(170)를 포함할 수 있고, 이들은 버스(bus)를 통해 서로 연결될 수 있다. 이외에도, 드론 라이브 포렌식 시스템(100)의 하드웨어는 입력 장치, 출력 장치 등의 하드웨어를 포함할 수 있다. 또한, 드론 라이브 포렌식 시스템(100)에는 프로그램을 구동할 수 있는 운용 체제를 비롯한 각종 소프트웨어가 탑재될 수 있다.Referring to FIG. 2, the drone live forensics system 100 may be implemented with at least one computing device and may execute a computer program including instructions described to execute an operation according to an embodiment. . The hardware of the drone live forensics system 100 includes one or more processors 110, one or more memories 130, one or more storages 150, and one or more communication interfaces ( 170), and they may be connected to each other through a bus. In addition, the hardware of the drone live forensics system 100 may include hardware such as an input device and an output device. Additionally, the drone live forensics system 100 may be equipped with various software, including an operating system capable of running programs.

프로세서(110)는 드론 라이브 포렌식 시스템(100)의 동작을 제어하는 장치로서, 프로그램에 포함된 명령들을 처리하는 다양한 형태의 프로세서일 수 있다. 예를 들어, 프로세서(110)는 CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), GPU(Graphic Processing Unit) 등일 수 있다. 메모리(130)는 일 실시예에 따른 동작을 실행하도록 기술된 명령들이 프로세서(110)에 의해 처리되도록 해당 프로그램을 로드한다. 예를 들어, 메모리(130)는 ROM(read only memory), RAM(random access memory) 등일 수 있다. 스토리지(150)는 일 실시예에 따른 동작을 실행하는데 요구되는 각종 데이터, 프로그램 등을 저장한다. 통신 인터페이스(170)는 유/무선 통신 모듈로서, 유무선 네트워크를 통해 외부 데이터베이스와 연동할 수 있다.The processor 110 is a device that controls the operation of the drone live forensics system 100, and may be various types of processors that process commands included in a program. For example, the processor 110 may be a Central Processing Unit (CPU), Micro Processor Unit (MPU), Micro Controller Unit (MCU), or Graphic Processing Unit (GPU). The memory 130 loads the corresponding program so that instructions described to execute operations according to one embodiment are processed by the processor 110. For example, the memory 130 may be read only memory (ROM), random access memory (RAM), etc. The storage 150 stores various data, programs, etc. required to execute operations according to an embodiment. The communication interface 170 is a wired/wireless communication module and can be linked to an external database through a wired or wireless network.

도 3은 드론 라이브 포렌식 시스템의 운용 방법을 개략적으로 나타내는 도면이다.Figure 3 is a diagram schematically showing a method of operating a drone live forensics system.

도 3을 참고하면, 통합 제어 시스템에 해당하는 중앙 제어시스템을 통해서, 공중기반시스템에서 운용되고 있으며, 드론 모듈에 탑재된 라이브 포렌식 모듈로, 실시간 분석정보인 라이브 포렌식 수집이 요청된다. 이 경우, 라이브 포렌식 모듈은 실시간 수집 데이터를 라이브 포렌식 시스템으로 전송하고, 라이브 포렌식 시스템을 통해서 수집된 정보에 대한 정밀분석이 이루어진다. 이는 분석 정보 연계시스템을 통해서 열람 및 조회가 되며, 증거물관리시스템에 중요 정보가 증거물로서 저장된다. 라이브 포렌식 시스템에 접속하기 위해서는 인증서버를 통해서, 인증된 사용자만 접속이 가능하다.Referring to FIG. 3, it is operated in an air-based system through a central control system corresponding to an integrated control system, and the live forensics module mounted on the drone module requests the collection of live forensics, which is real-time analysis information. In this case, the live forensics module transmits real-time collected data to the live forensics system, and detailed analysis of the information collected through the live forensics system is performed. This can be viewed and searched through the analysis information linkage system, and important information is stored as evidence in the evidence management system. To access the live forensics system, only authenticated users can access it through an authentication server.

도 4는 드론 라이브 포렌식 시스템과 연계된 시스템을 개략적으로 나타내는 도면이다.Figure 4 is a diagram schematically showing a system linked to a drone live forensics system.

도 4를 참고하면, 분석 정보 연계시스템은, 증거물 관리 시스템, 라이브 포렌식 시스템 등 관련 시스템과 연계하여, 사용자가 관련 정보를 확인 및 관리할 수 있는 관리시스템이다.Referring to FIG. 4, the analysis information linkage system is a management system that allows users to check and manage related information in conjunction with related systems such as an evidence management system and a live forensics system.

공중기반 시스템은, 라이브 포렌식 모듈이 탑재된 드론이 운용되는 시스템을 의미한다.An air-based system refers to a system in which drones equipped with a live forensics module are operated.

통합운용 시스템은 라이브 포렌식 요청에 대해 인증 서버로 라이브 포렌식 권한을 요청하고, 인증 서버로부터 라이브 포렌식 권한을 부여 받는다. 또한, 라이브 포렌식 시스템은 전송받은 데이터를 증거물 관리시스템에 전송하고 저장한다. 통합운영 시스템은 라이브 포렌식 시스템으로 라이브 포렌식 요청을 전송한 후, 라이브 포렌식 시스템은 인증 서버로 마스터키를 요청하여 발행 받는다. 라이브 포렌식이 인증 서버로부터 발행된 마스터키를 받은 후, 라이브 포렌식 모듈로 불법드론에 대해 라이브 포렌식 수집 명령을 전송한다. 라이브 포렌식 모듈은 불법드론으로부터 실시간으로 수집하는 RF 데이터를 암호화하여 라이브 포렌식 시스템으로 전송한다. 라이브 포렌식 시스템은 불법드론의 RF 데이터를 복호화하여 검증하고, 정제한다. 정제된 불법드론의 RF 데이터는 증거물 관리 시스템으로 전송되어 저장되고, 라이브 포렌식 시스템에서 신속 분석이 수행된다. 라이브 포렌식 시스템에 의해 수행된 불법드론의 RF 데이터의 신속 분석 결과는 통합 운용 시스템으로 전송된다. 다음, 라이브 포렌식 시스템은 패킷 단위의 불법드론 RF 데이터를 모아서 PCAP(Packet Capture) 단위로 분석하는 정밀 분석을 수행한다. 라이브 포렌식 시스템에 의해 수행된 불법드론의 RF 데이터의 정밀 분석 결과는 통합 운용 시스템, 분석 정보 연계 시스템 등으로 전송된다.The integrated operation system requests live forensics permission from the authentication server in response to a live forensics request, and receives live forensics permission from the authentication server. Additionally, the live forensics system transmits and stores the received data to the evidence management system. After the integrated operating system transmits a live forensics request to the live forensics system, the live forensics system requests a master key from the authentication server and receives it. After Live Forensics receives the master key issued from the authentication server, it sends a live forensics collection command for illegal drones to the Live Forensics module. The live forensics module encrypts RF data collected in real time from illegal drones and transmits it to the live forensics system. The live forensics system decrypts, verifies, and purifies RF data from illegal drones. The purified RF data from illegal drones is transmitted and stored in the evidence management system, and rapid analysis is performed in the live forensic system. The results of the rapid analysis of the RF data of illegal drones performed by the live forensics system are transmitted to the integrated operation system. Next, the live forensics system collects illegal drone RF data in packet units and performs detailed analysis by analyzing it in PCAP (Packet Capture) units. The results of the detailed analysis of the RF data of illegal drones performed by the live forensics system are transmitted to the integrated operation system and analysis information linkage system.

도 5는 라이브 포렌식 증거데이터를 수집하는 방법을 개략적으로 나타내는 도면이다.Figure 5 is a diagram schematically showing a method of collecting live forensic evidence data.

도 5를 참고하면, 요청이 선제적으로 이루어진다. 이러한 선제적인 요청을, 라이브 포렌식 모듈이 라이브 포렌식 시스템으로부터 수신 받으면, 라이브 포렌식 모듈은 데이터를 수집하고 식별하며, 신속 분석을 수행한다. 수집된 데이터는 라이브 포렌식 시스템으로 송신되고, 라이브 포렌식 시스템에서 수집된 데이터에 대해 정밀 분석이 수행된다.Referring to Figure 5, the request is made preemptively. When the live forensics module receives this proactive request from the live forensics system, the live forensics module collects and identifies data and performs rapid analysis. The collected data is transmitted to the live forensics system, and detailed analysis is performed on the data collected in the live forensics system.

도 6은 라이브 포렌식 증거데이터를 분석하는 방법을 개략적으로 나타내는 도면이다.Figure 6 is a diagram schematically showing a method of analyzing live forensic evidence data.

도 6을 참고하면, 요청이 선제적으로 이루어진다. 이러한 선제적인 요청을, 라이브 포렌식 모듈이 라이브 포렌식 시스템으로부터 수신 받으면, 라이브 포렌식 모듈은 데이터를 수집하고 식별하며, 신속 분석을 수행한다. 수집된 데이터는 라이브 포렌식 시스템으로 송신되고, 라이브 포렌식 시스템에서 수집된 데이터에 대해 정밀 분석이 수행된다.Referring to Figure 6, the request is made preemptively. When the live forensics module receives this proactive request from the live forensics system, the live forensics module collects and identifies data and performs rapid analysis. The collected data is transmitted to the live forensics system, and detailed analysis is performed on the data collected in the live forensics system.

도 7은 라이브 포렌식 모듈이 신속 분석을 수행하는 방법을 개략적으로 나타내는 도면이다.Figure 7 is a diagram schematically showing how the live forensics module performs rapid analysis.

도 7을 참고하면, 순찰 드론캅에 탑재된 라이브 포렌식 모듈은 불법 드론의 RF 신호를 수집하고 식별하여, 신속 분석을 수행한다.Referring to Figure 7, the live forensics module mounted on the patrol drone cop collects and identifies RF signals from illegal drones and performs rapid analysis.

도 8은 드론 라이브 포렌식 시스템의 동작을 개략적으로 나타내는 도면이다.Figure 8 is a diagram schematically showing the operation of the drone live forensics system.

도 8을 참고하면, 라이브 포렌식 모듈은, 요구 대상 드론의 RF 통신 방식을 식별하고, 드론의 RF 통신 데이터를 수집하고, 수집된 RF 통신 데이터를 신속 분석하고, 신속 분석한 결과를 해석하고 보고한다.Referring to Figure 8, the live forensics module identifies the RF communication method of the requested drone, collects the RF communication data of the drone, quickly analyzes the collected RF communication data, and interprets and reports the results of the quick analysis. .

라이브 포렌식 시스템은, 라이브 포렌식 요청을 수신하고, 권한을 검증한다. 또한, 라이브 포렌식 시스템은, 드론의 RF 통신 데이터를 수집하고, 수집된 RF 통신 데이터의 무결성 검증 정보를 생성하고, 수집된 RF 통신 데이터에 대해 신속 분석, 정밀 분석 등을 수행하고, 분석한 결과를 해석하고 보고한다. The live forensics system receives live forensics requests and verifies permissions. In addition, the live forensic system collects RF communication data from drones, generates integrity verification information of the collected RF communication data, performs rapid analysis and detailed analysis on the collected RF communication data, and reports the analysis results. Interpret and report.

예를 들어, 분석 정보는 드론 비행 정보를 포함한다. 드론 비행 정보는, 타임스탬프, 비행모드 정보, 위치좌표 정보, 헤딩 정보, IMU(Inertial Measurement Unit) 센싱 정보, 자세 제어 정보, 모터 상태 정보, 속도 정보, 짐벌 상태 정보, 배터리 상태 정보, 위치 좌표 정보, 조종 레버값 정보 등이 있다. 또한, 분석 정보는 데이터 수집 시작 및 종료 일시, 드론 제조사, 드론 모델명, 드론 주파수 대역, 드론 통신 프로토콜, 드론 촬영데이터, 비정상비행 및 사고 추정 지점 정보 등을 포함할 수 있다.For example, analysis information includes drone flight information. Drone flight information includes timestamp, flight mode information, location coordinate information, heading information, IMU (Inertial Measurement Unit) sensing information, attitude control information, motor status information, speed information, gimbal status information, battery status information, and location coordinate information. , control lever value information, etc. In addition, analysis information may include data collection start and end date, drone manufacturer, drone model name, drone frequency band, drone communication protocol, drone shooting data, abnormal flight and accident estimate point information, etc.

증거물 관리 시스템은, 수신된 수집 데이터와 무결성 정보를 검증하고, 유효기간 외 수집 증거 데이터를 파기하며, 증거물 관리 시스템의 외부 사본 증거물에 대한 무결성을 검증한다.The evidence management system verifies the collected data and integrity information received, destroys the collected evidence data beyond the expiration date, and verifies the integrity of the external copy evidence of the evidence management system.

일 실시예에 따른 드론 라이브 포렌식 시스템의 운용 방법을 실행시키기 위한 프로그램은 컴퓨터 판독 가능한 기록매체에 기록될 수 있다.A program for executing a method of operating a drone live forensics system according to an embodiment may be recorded on a computer-readable recording medium.

컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 여기서, 매체는 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 여기서 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드가 포함된다. Computer-readable media may include program instructions, data files, data structures, etc., singly or in combination. Here, the media may be specially designed and constructed or may be known and available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, and ROM, RAM, flash memory, etc. It includes specially configured hardware devices to store and execute the same program instructions. Here, the medium may be a transmission medium such as an optical or metal line or waveguide containing a carrier wave that transmits signals specifying program commands, data structures, etc. Examples of program instructions include machine language code, such as that produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter, etc.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements made by those skilled in the art using the basic concept of the present invention defined in the following claims are also possible. falls within the scope of rights.

Claims (15)

공중에서 순찰하는 드론캅에 탑재되어 있고, 불법드론의 RF(Radio Frequency) 통신 방식을 식별하고, 상기 불법드론이 통신하는 RF 데이터를 실시간으로 수집하는 라이브 포렌식 모듈,
상기 라이브 포렌식 모듈로부터 실시간으로 수신하는 상기 RF 데이터를 실시간으로 분석하는 라이브 포렌식 시스템, 그리고
상기 라이브 포렌식 시스템으로부터 실시간으로 분석된 RF 데이터를 수신하여 데이터의 무결성을 검증하고, 저장하는 증거물 관리 시스템
을 포함하는, 드론 라이브 포렌식 시스템.
A live forensics module that is mounted on the Drone Cop that patrols in the air, identifies the RF (Radio Frequency) communication method of illegal drones, and collects RF data communicated by the illegal drones in real time.
A live forensics system that analyzes the RF data received in real time from the live forensics module in real time, and
An evidence management system that receives RF data analyzed in real time from the live forensic system, verifies the integrity of the data, and stores it.
Including, drone live forensics system.
 제1항에서,
상기 라이브 포렌식 모듈 또는 상기 라이브 포렌식 시스템은 패킷 단위의 불법드론 RF 데이터를 불법드론의 기체 정보에 대해 우선적으로 분석하는 신속 분석을 수행하고, 그리고
상기 라이브 포렌식 시스템은 상기 신속 분석이 수행된 후, 상기 불법드론의 RF 데이터를 모아서 PCAP(Packet Capture) 단위 데이터에 대해 불법드론의 영상 정보, 비행 정보, 또는 이들 모두에 대한 정밀 분석을 수행하는, 드론 라이브 포렌식 시스템.
In paragraph 1:
The live forensics module or the live forensics system performs rapid analysis by preferentially analyzing packet-level illegal drone RF data for aircraft information of the illegal drone, and
After the rapid analysis is performed, the live forensic system collects the RF data of the illegal drone and performs detailed analysis of the illegal drone's image information, flight information, or both on PCAP (Packet Capture) unit data. Drone live forensics system.
 제2항에서,
상기 라이브 포렌식 시스템은 통합운용 시스템으로부터 받은 라이브 포렌식 요청을 상기 라이브 포렌식 모듈로 전송하고, 상기 라이브 포렌식 모듈은 상기 라이브 포렌식 요청에 의해 상기 불법드론의 RF 데이터를 상기 라이브 포렌식 시스템으로 전송하는, 드론 라이브 포렌식 시스템.
In paragraph 2,
The live forensics system transmits the live forensics request received from the integrated operation system to the live forensics module, and the live forensics module transmits the RF data of the illegal drone to the live forensics system in response to the live forensics request. Forensic system.
 제3항에서,
상기 통합운용 시스템은 상기 라이브 포렌식 요청에 대해 인증 서버로 라이브 포렌식 권한을 요청하고, 상기 인증 서버로부터 상기 라이브 포렌식 권한을 부여 받는, 드론 라이브 포렌식 시스템.
In paragraph 3,
The integrated operation system is a drone live forensics system that requests live forensics authority from an authentication server in response to the live forensics request, and receives the live forensics authority from the authentication server.
 제4항에서,
상기 라이브 포렌식 시스템은 상기 인증 서버로 마스터키를 요청하고, 상기 인증 서버가 발행한 마스터키를 수신하는, 드론 라이브 포렌식 시스템.
In paragraph 4,
The live forensics system requests a master key from the authentication server and receives the master key issued by the authentication server.
 라이브 포렌식 모듈에 의해, 불법드론을 실시간으로 탐지하고, 상기 불법드론의 RF(Radio Frequency) 통신 방식을 실시간으로 식별하는 단계,
상기 불법드론이 통신하는 RF 데이터를 실시간으로 수집하는 단계,
수집된 상기 RF 데이터를 상기 라이브 포렌식 모듈 또는 라이프 포렌식 시스템에 의해 실시간으로 분석하는 단계, 그리고
증거물 관리 시스템에 의해, 분석된 상기 RF 데이터를 수신하여 데이터의 무결성을 검증하는 단계,
를 포함하는, 드론 라이브 포렌식 시스템 운용 방법.
Detecting illegal drones in real time using a live forensics module and identifying the RF (Radio Frequency) communication method of the illegal drone in real time,
Collecting RF data communicated by the illegal drone in real time,
Analyzing the collected RF data in real time by the live forensic module or life forensic system, and
Receiving the analyzed RF data and verifying the integrity of the data by an evidence management system;
Method of operating a drone live forensic system, including.
 제6항에서,
상기 실시간으로 분석하는 단계는,
상기 라이브 포렌식 모듈 또는 상기 라이브 포렌식 시스템에 의해 상기 불법드론의 RF 데이터를 우선적으로 분석하는 신속 분석을 수행하는 단계를 포함하는, 드론 라이브 포렌식 시스템 운용 방법.
In paragraph 6:
The real-time analysis step is,
A method of operating a drone live forensics system, comprising performing a rapid analysis of preferentially analyzing RF data of the illegal drone by the live forensics module or the live forensics system.
 제7항에서,
상기 실시간으로 분석하는 단계는,
상기 신속 분석이 수행된 후, 상기 불법드론의 RF 데이터에 대해 정밀 분석을 수행하는 단계를 포함하는, 드론 라이브 포렌식 시스템 운용 방법.
In paragraph 7:
The real-time analysis step is,
After the rapid analysis is performed, a method of operating a drone live forensic system comprising performing a detailed analysis on the RF data of the illegal drone.
 제6항에서,
통합운용 시스템으로부터 받은 라이브 포렌식 요청을 상기 라이브 포렌식 모듈로 전송하는 단계를 더 포함하는, 드론 라이브 포렌식 시스템 운용 방법.
In paragraph 6:
A method of operating a drone live forensics system, further comprising transmitting a live forensics request received from an integrated operation system to the live forensics module.
 제9항에서,
상기 라이브 포렌식 요청에 의해 상기 불법드론의 RF 데이터를 상기 라이프 포렌식 시스템으로 전송하는 단계를 더 포함하는, 드론 라이브 포렌식 시스템 운용 방법.
In paragraph 9:
A method of operating a drone live forensics system, further comprising transmitting RF data of the illegal drone to the life forensics system in response to the live forensics request.
 제10항에서,
상기 라이브 포렌식 요청에 대해 인증 서버로 라이브 포렌식 권한을 요청하는 단계를 더 포함하는, 드론 라이브 포렌식 시스템 운용 방법.
In paragraph 10:
A method of operating a drone live forensics system, further comprising requesting live forensics permission from an authentication server in response to the live forensics request.
 제11항에서,
상기 인증 서버로부터 상기 라이브 포렌식 권한을 부여 받는 단계를 더 포함하는, 드론 라이브 포렌식 시스템 운용 방법.
In paragraph 11:
A method of operating a drone live forensics system, further comprising receiving the live forensics authority from the authentication server.
 제12항에서,
상기 인증 서버로 마스터키를 요청하는 단계를 더 포함하는, 드론 라이브 포렌식 시스템 운용 방법.
In paragraph 12:
A method of operating a drone live forensics system, further comprising requesting a master key from the authentication server.
 제13항에서,
상기 라이브 포렌식 시스템은 상기 인증 서버가 발행한 마스터키를 수신하는 단계를 더 포함하는, 드론 라이브 포렌식 시스템 운용 방법.
In paragraph 13:
A method of operating a drone live forensic system, wherein the live forensic system further includes receiving a master key issued by the authentication server.
 라이브 포렌식 모듈에 의해, 불법드론을 실시간으로 탐지하고, 상기 불법드론의 RF(Radio Frequency) 통신 방식을 실시간으로 식별하는 단계,
상기 불법드론이 통신하는 RF 데이터를 실시간으로 수집하는 단계,
수집된 상기 RF 데이터를 상기 라이브 포렌식 모듈 또는 라이프 포렌식 시스템에 의해 실시간으로 분석하는 단계, 그리고
증거물 관리 시스템에 의해, 분석된 상기 RF 데이터를 수신하여 데이터의 무결성을 검증하는 단계,
를 포함하는, 드론 라이브 포렌식 시스템 운용 방법이 기록된 컴퓨터 판독 가능한 기록매체.Detecting illegal drones in real time using a live forensics module and identifying the RF (Radio Frequency) communication method of the illegal drone in real time,
Collecting RF data communicated by the illegal drone in real time,
Analyzing the collected RF data in real time by the live forensic module or life forensic system, and
Receiving the analyzed RF data and verifying the integrity of the data by an evidence management system;
A computer-readable recording medium on which a method of operating a drone live forensic system is recorded, including a.
KR1020220165799A 2022-12-01 2022-12-01 Drone live forensic system and method for operaing the same KR20240082448A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220165799A KR20240082448A (en) 2022-12-01 2022-12-01 Drone live forensic system and method for operaing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220165799A KR20240082448A (en) 2022-12-01 2022-12-01 Drone live forensic system and method for operaing the same

Publications (1)

Publication Number Publication Date
KR20240082448A true KR20240082448A (en) 2024-06-11

Family

ID=91471359

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220165799A KR20240082448A (en) 2022-12-01 2022-12-01 Drone live forensic system and method for operaing the same

Country Status (1)

Country Link
KR (1) KR20240082448A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190112336A1 (en) 2016-03-23 2019-04-18 Bio Pep Co., Ltd. Peptide for skin regeneration or wound treatment and use thereof
US20210080667A1 (en) 2018-05-30 2021-03-18 Corning Research & Development Corporation Cable sealing device
US20210111169A1 (en) 2018-04-30 2021-04-15 X Display Company Technology Limited Bezel-free displays

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190112336A1 (en) 2016-03-23 2019-04-18 Bio Pep Co., Ltd. Peptide for skin regeneration or wound treatment and use thereof
US20210111169A1 (en) 2018-04-30 2021-04-15 X Display Company Technology Limited Bezel-free displays
US20210080667A1 (en) 2018-05-30 2021-03-18 Corning Research & Development Corporation Cable sealing device

Similar Documents

Publication Publication Date Title
WO2017080039A1 (en) Vehicle driving safety monitoring method and device and system
US20210044612A1 (en) In-vehicle apparatus and incident monitoring method
KR101735684B1 (en) Vehicle video recording and servicing apparatus and method, apparatus and method acquiring local area information using the same
EP3676134B1 (en) Method and system for managing access of vehicle compartment
JP2016506094A (en) System, method, computer program and data signal for registration, monitoring and control of machines and devices
CN111277598B (en) Traffic-based application attack identification method and system
US11575688B2 (en) Method of malware characterization and prediction
CN111552000B (en) Airport passenger security check information management system, method, equipment and storage medium
KR20200092471A (en) Method and system for managing edr data in a cloud-based manner
CN110138780B (en) Method for realizing Internet of things terminal threat detection based on probe technology
KR102205536B1 (en) Method and apparatus for improving security of data communiucation of unmanned warship using public network
Hoque et al. Avguard: A forensic investigation framework for autonomous vehicles
Alotaibi et al. A Conceptual Digital Forensic Investigation Model Applicable to the Drone Forensics Field
CN116865990A (en) Endogenous security T-Box system and business processing method thereof
CN118074979A (en) Block chain-based safety monitoring system
Xu et al. Analysis and mitigation of function interaction risks in robot apps
Ferrão et al. STUART: ReSilient archiTecture to dynamically manage Unmanned aeriAl vehicle networks under atTack
CN113973193A (en) Security quality control method, electronic device and readable medium
KR20240082448A (en) Drone live forensic system and method for operaing the same
CN117061165A (en) Safety protection system based on space-time data lake technology of monitoring and control system
CN111213105B (en) Flight processing method, control equipment, unmanned aerial vehicle, server and intelligent terminal
KR20170122948A (en) Method for verifying status of drone
CN115967565A (en) Battlefield situation sensing method, system, terminal equipment and storage medium
CN113194088B (en) Access interception method, device, log server and computer readable storage medium
Wei et al. Research on security technology framework of UAV cluster system