$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

Block based Smart Carving System for Forgery Analysis and Fragmented File Identification 원문보기

Journal of Internet Computing and Services = 인터넷정보학회논문지, v.21 no.3, 2020년, pp.93 - 102  

이한성 (Div. of Computer Engineering, Hanshin University) ,  이형우 (Div. of Computer Engineering, Hanshin University)

초록
AI-Helper 아이콘AI-Helper

디지털 범죄 수사의 전 단계에 걸쳐 획득된 자료가 증거 능력으로 인정 받을 수 있기 위해서는 법적/기술적 요구사항을 만족하여야 한다. 본 논문에서는 파일 시스템에서 기본적으로 제공하는 정보에 의존하지 않고, 저장장치 디스크 내부의 비할당 영역을 블록 단위로 스캔/검사하여 파일을 자동 복구하여 디지털 포렌식 증거 자료로 확보하는 메커니즘을 제시하였고 이를 직접 SW로 구현하였다. 제시한 기법은 분석 대상 시스템의 RAW 디스크 데이터에 대해 운영체제에서 제공하는 파일 시스템 관련 정보를 참조하지 않으면서 디스크 내에 저장된 각종 파일의 저장 포맷/파일 구조에 관한 정보를 토대로 512 바이트 블록 단위로 검사/분석하는 파일 카빙 과정을 구현하였으며, 저장 장치 내에 삭제되거나 손상된 파일을 지능적으로 복원하는 Smart Carving 메커니즘을 제시하였다. 구현한 기법을 이용할 경우 디지털 포렌식 분석 과정에서 시스템 내부에 저장된 파일에 대한 위변조 여부를 지능적으로 판별할 수 있는 블록 기반 스마트 카빙 기능을 제공한다.

Abstract AI-Helper 아이콘AI-Helper

In order for data obtained through all stages of digital crime investigation to be recognized as evidence capability, it must satisfy legal / technical requirements. In this paper, we propose a mechanism and implement software to provide digital forensic evidence by automatically recovering files by...

주제어

#파일 카빙   #스마트 카빙   #파일 시스템   #블록   #단편화   #위변조 분석   #디지털 포렌식  

표/그림 (14)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

제안 방법

  • Therefore, it is necessary to restore the file by applying the file carving method because it does not receive the help of the metadata. In this paper, we performed extraction and verification of semantic information and restoration of fragmented blocks using only the format and file structure information of each file without referring to metadata as shown in the figure below. As a result, a smart carving mechanism for analyzing the blocks in the unallocated area is proposed.
본문요약 정보가 도움이 되었나요?

참고문헌 (17)

  1. A. Pal, Nasir D. Memon, "The evolution of file carving," IEEE Signal Processing Magazine 26(2):59-71, 2009. https://doi.org/10.1109/MSP.2008.931081 

    상세보기 crossref

  2. File Carving: Smart Carving, Wikipedia, Available May, 1, 2019, [Online] https://www.forensicswiki.org/wiki/File_Carving:SmartCarving. 

  3. R. R. Ali, K. M. Mohamad, S. Jamel, S. K. A. Khalid, "A Review of Digital Forensics Methods for JPEG File Carving," Journal of Theoretical and Applied Information Technology, Vol.96. No 17, pp.5841-5856, 2018. 

  4. R. K. Pahade, B. Singh, and U. Singh, "A Survey on Multimedia File Carving", International Journal of Computer Science & Engineering Survey, Vol.6, No.6. 2015. 

  5. V. Ganesh, "Artificial Intelligence Applied to Computer Forensics", International Journal, 5(5), 2017. 

  6. R. R. Ali, K. M. Mohamad, S. Jamel, S. K. A. Khalid, "A Review OF Digital Forensics Methods For JPEG File Carving," Journal of Theoretical and Applied Information Technology, Vol.96, No. 17, pp.5841- 5856, 15th Sep.2018. 

  7. M. Nadeem Ashraf, "Forensic Multimedia File Carving", Master's Thesis, KTH, 2013. 

  8. Pillow, Available January, 14, 2020, [Online] https://pillow.readthedocs.io/en/stable/. 

  9. Foremost, Source Forge, Available January, 14, 2020, [Online] http://foremost.sourceforge.net/. 

  10. Scalpel, GitHub, Available January, 14, 2020, [Online] https://github.com/sleuthkit/scalpel. 

  11. Bulk extractor, GitHub, Available January, 14, 2020, [Online] https://github.com/simsong/bulk_extractor. 

  12. Garfinkel, Simson L., "Digital media triage with bulk data analysis and bulk_extractor.", Computers & Security 32, 56-72, 2013. 

    상세보기 crossref

  13. A. Singh, N. Jindal, and K. Singh, "A review on digital image forensics", International Conference on Signal Processing, page 12-6, 2016. 

  14. S. Kim and H. Kim, "Fuzzy Expert System for Detecting Anti-Forensic Activities," Journal of Internet Computing and Services, vol. 12, no. 5, pp. 47-62, 2011. 

  15. H. Lee and H. Lee, "Consortium Blockchain based Forgery Android APK Discrimination DApp using Hyperledger Composer," Journal of Internet Computing and Services, vol. 20, no. 5, pp. 9-18, 2019. https://doi.org/ 10.7472/jksii.2019.20.5.9. 

    원문보기 상세보기

  16. C. Park, "Hybrid copy-move-forgery detection algorithm fusing key point-based and block-based approaches," Journal of Internet Computing and Services, vol. 19, no. 4, pp. 7-13, 2018. https://doi.org/10.7472/jksii.2018.19.4.7. 

  17. S. Kim and S. Lee, "Automatic Malware Detection Rule Generation and Verification System," Journal of Internet Computing and Services, vol. 20, no. 2, pp. 9-19, 2019. https://doi.org/10.7472/jksii.2019.20.2.9. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로