$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

현대 디지털 포렌식 이미징 소프트웨어 도구 특징 비교에 대한 연구
A Feature Comparison of Modern Digital Forensic Imaging Software 원문보기 논문타임라인

The journal of the institute of internet, broadcasting and communication : JIIBC, v.19 no.6, 2019년, pp.15 - 20  

함지윤 (한림대학교 정보법과학과) ,  조슈아 아이작 제임스 (한림대학교 정보법과학과)

초록
AI-Helper 아이콘AI-Helper

초반의 디지털 수사가 형성될 무렵, 디스크 이미징과 같은 디지털 포렌식 수사의 기초적인 과정이 개발되었다. 디지털 포렌식 수사의 과정과 절차가 점점 발달함에 따라, 수사의 데이터 처리분석 단계를 도와주는 기본적인 툴들은 초반과 동일하게 유지되었다. 본 연구는 현대 디지털 포렌식 이미징 소프트웨어 툴에 대한 연구이다. 그 중에서도, 기본적인 툴 개발 패턴을 이해하기 위해 현대 디지털 포렌식 이미징 툴의 특징과 개발 및 출시 주기와 개발 패턴에 집중하였다. 해당 설문 조사를 바탕으로 현재의 디지털 수사의 기본 소프트웨어 개발 및 유지 보수의 취약점을 보여준다. 또한 기본 툴들을 개선할 수 있는 방안을 제시한다.

Abstract AI-Helper 아이콘AI-Helper

Fundamental processes in digital forensic investigation - such as disk imaging - were developed when digital investigation was relatively young. As digital forensic processes and procedures matured, these fundamental tools, that are the pillars of the reset of the data processing and analysis phases...

주제어

#Digital Forensics   #Digital Forensic Software Features   #Disk Imaging   #Forensic Tool Testing   #ISO 17025  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • The goal of this study is to understand the current development state of disk imaging software for digital forensic investigations. Specifically, what are the expected core functions of disk imaging software? Next, does it appear as though developers are converging on an organized set of next-generation imaging features? Finally, are advanced disk imaging features a focus of the development community? Ultimately, do aging fundamental tools “.
  • This study surveys modern digital forensic imaging software tools in terms of modern features and performance. We hypothesize (H1) that disk-to-file imaging with some level of built-in cryptographic hash verification is standard.

가설 설정

  • Calling back to our original hypothesis, we suggested that (H1) that disk-to-file imaging with some level of built-in cryptographic hash verification is standard. This appears to be accurate, with physical disk imaging and MD5hashing features widely supported.
  • Further, we predict (H2) that all toolswill have different sets of advanced features,most of which are not relevant in a normal investigation. Finally, we hypothesize that (H3) most tools have not been updated within the past year.
  • We hypothesize (H1) that disk-to-file imaging with some level of built-in cryptographic hash verification is standard. Further, we predict (H2) that all toolswill have different sets of advanced features,most of which are not relevant in a normal investigation. Finally, we hypothesize that (H3) most tools have not been updated within the past year.
  • Instead, customarily supported feature sets show up in continually-developed tools. Our hypothesis that(H3) most tools have not been updated within the past year is supported. The majority of disk imaging tools that investigators rely on have not been updated even within the past four years.
  • This study surveys modern digital forensic imaging software tools in terms of modern features and performance. We hypothesize (H1) that disk-to-file imaging with some level of built-in cryptographic hash verification is standard. Further, we predict (H2) that all toolswill have different sets of advanced features,most of which are not relevant in a normal investigation.
본문요약 정보가 도움이 되었나요?

참고문헌 (17)
타임라인 바로가기

  1. J. I. James and Y. Jang, "Digital Investigation First Responder and Preliminary Analyst Requirements," J. Inst. Internet Broadcast. Commun., vol. 16, no. 5, pp. 49-54, 2016 DOI: http://dx.doi.org/10.7236/JIIBC.2016.16.5.49 JIIBC 2016-5-8 

    원문보기 상세보기 crossref 타임라인에서 보기

  2. Casey, Eoghan,"Interrelations between Digital Investigation and Forensic Science." Digital Investigation, Vol.28, No.1, pp.A1-A2, 2019. DOI: https://doi.org/10.1016/j.diin.2019.03.008. 

    상세보기 crossref 타임라인에서 보기

  3. Byers, David, and Nahid Shahmehri,"A Systematic Evaluation of Disk Imaging in EnCase(R) 6.8 and LinEn 6.1." Digital Investigation, Vol.6 Iss.1-2, No.9, pp.61- 70, 2009. DOI: https://doi.org/10.1016/j.diin.2009.05.004. 

    상세보기 crossref 타임라인에서 보기

  4. Horsman, Graeme,"Tool Testing and Reliability Issues in the Field of Digital Forensics." Digital Investigation, Vol.28, No.13, pp.163-75, 2019. DOI: https://doi.org/10.1016/j.diin.2019.01.009. 

    상세보기 crossref 타임라인에서 보기

  5. Library of Congress,"Expert Witness Disk Image Format (EWF) Family." Sustainability of Digital Formats: Planning for Library of Congress Collections. 2017. https://www.loc.gov/preservation/digital/formats/fdd/ fdd000406.shtml 

  6. Cohen, Michael, and Bradley Schatz,"Hash Based Disk Imaging Using AFF4.", Digital Investigation, Vol.7, No.15, pp.S121-28, 2010. DOI: https://doi.org/10.1016/j.diin.2010.05.015. 

    상세보기 crossref 타임라인에서 보기

  7. Schatz, Bradley L, "Wirespeed: Extending the AFF4 Forensic Container Format for Scalable Acquisition and Live Analysis.", Digital Investigation, Vol.14, No.5, pp.S45-54, 2015. DOI: https://doi.org/10.1016/j.diin.2015.05.016. 

    상세보기 crossref 타임라인에서 보기

  8. Casey, Eoghan, "Maturation of Digital Forensics." Digital Investigation Vol.29, No.1, pp.A1-2, 2019. DOI: https://doi.org/10.1016/j.diin.2019.05.002. 

    상세보기 crossref 타임라인에서 보기

  9. James, Joshua I., and Pavel Gladyshev, "Challenges with Automation in Digital Forensic Investigations," 2013. https://arxiv.org/ftp/arxiv/papers/1303/1303.4498.pdf. 

  10. Stelly, Christopher, and Vassil Roussev. "Nugget: A Digital Forensics Language.", Digital Investigation, Vol.24, No.6, pp.S38-47, 2018. DOI: https://doi.org/10.1016/j.diin.2018.01.006. 

    상세보기 crossref 타임라인에서 보기

  11. Casey, Eoghan, Sean Barnum, Ryan Griffith, Jonathan Snyder, Harm van Beek, and Alex Nelson, "Advancing Coordinated Cyber-Investigations and Tool Interoperability Using a Community Developed Specification Language.", Digital Investigation, Vol.22, No.3, pp.14-45, 2017. DOI: https://doi.org/10.1016/j.diin.2017.08.002. 

    상세보기 crossref 타임라인에서 보기

  12. Casey, Eoghan, Alex Nelson, and Jessica Hyde, "Standardization of File Recovery Classification and Authentication.", Digital Investigation, Vol.31, No.2, 2019. DOI: https://doi.org/10.1016/j.diin.2019.06.004. 

    상세보기 crossref 타임라인에서 보기

  13. Garfinkel, Simson L, "Digital Forensics Research: The next 10 Years.", Digital Investigation, Vol.7, No.9, pp.S64-73, 2010. DOI: https://doi.org/10.1016/j.diin.2010.05.009. 

    상세보기 crossref 타임라인에서 보기

  14. Grier, Jonathan, and Golden G. Richard, "Rapid Forensic Imaging of Large Disks with Sifting Collectors.", Digital Investigation, Vol.14, No.5 , S34-44, 2015. DOI: https://doi.org/10.1016/j.diin.2015.05.006. 

    상세보기 crossref 타임라인에서 보기

  15. Gladyshev, Pavel, and Joshua I. James, "Decision-Theoretic File Carving.", Digital Investigation, Vol.22 ,No.4. pp.46-62. 2017. DOI: https://doi.org/10.1016/j.diin.2017.08.001. 

    상세보기 crossref 타임라인에서 보기

  16. National Institute of Standards and Technology, "Computer Forensics Tools and Techniques Catalog Search." NIST Computer Forensics Tools & Techniques Catalog. 2019. https://toolcatalog.nist.gov/search/index.php?ff_id1. 

  17. Shin, Woochang, "Performance Comparison of Parallel Programming Frameworks in Digital Image Transformation.", International Journal of Internet, Broadcasting and Communication, Vol.11, No.3, pp.1- 7, 2019. DOI: https://doi.org/10.7236/IJIBC.2019.11.3.1. 

    원문보기 상세보기 crossref 타임라인에서 보기

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로